Россия много теряет от действий хакеров

Отечественная экономика очень пострадала от хакерских атак, ставших причиной ущерба, объем которого оценен в 203 млрд руб. (0,25% от ВВП) по итогам прошлого года. При этом бизнес пока затрудняется дать оценку собственным денежным потерям от кибератак.

По словам управляющего инвестпортфелем Фонда развития интернет-инициатив Сергея Негодяева, 200-миллиардные потери - это почти половина бюджетных средств, которые государство выделило в прошлом году на поддержку здравоохранения, или свыше 200% денежных средств, направленных государством на поддержку СМИ. По мнению руководителя отдела исследований ФРИИ Маргариты Зобниной, полученные цифры можно сопоставить с расходами на НИОКР: кибератаки нанесли ущерб сопоставимый с 23% расходов на НИОКР в минувшем году. Киберпреступность - это угроза не только финансам, но и инновациям в нашей стране.

По словам соснователя и CEO компании Group-IB Ильи Сачкова, в основе проведенного исследования лежит опрос представителей 600 отечественных компаний, из которых 58% — это компании МСБ, 42% — крупные коммерческие и государственные структуры. Участниками исследования стали компании, представляющие большинство отраслей экономики — финансовую, телекоммуникационную, ретейла, промышленного производства и др. Опрос проведен среди топ-менеджмента «максимально высокого уровня»: это финансовые директора, руководители департаментов IT.

По признаниям порядка 92% опрошенных, они имели дело с реальными кибератаками, что говорит о том, что проблама - «серьезна и массова». По мнению 2/3 компаний, за 3-летний период наблюдается в среднем 75%-й рост количества сетевых атак, а финансовый ущерб от них — в 2 раза выше. При этом меньше половины пострадавших дали оценку причиненному их бизнесу ущербу в деньгах.

Из 203,3 млрд руб., которыми исследователи оценивают потери экономики страны, конкретно бизнес-потери - это порядка 123,5 млрд руб. Почти 80 млрд руб. — бизнес-затраты на то, чтобы ликвидировать сами киберпреступления и их последствия. В России, по словам Сачкова, каждый день происходит более 1 тыс. только DDoS-атак.

Представителями ФРИИ, Microsoft и Group-IB было озвучено предложение обязать на законодательном уровне организации, чтобы они раскрывали факты киберугроз — это требуется для начала более эффективной борьбы с сетевыми преступлениями. По мнению сачкова, назрела необходимость в революции как на уровне законодательства, так и в плане технических средств. Важно соединение всей информации, имеющейся в МВД, в том числе в региональных и московских отделениях, чтобы можно было обеспечить более эффективные оперативно-розыскные мероприятия.

По словам представителя «Лаборатории Касперского», дать оценку общего ущербаот действий киберпреступников на уровне конкретной страны, еще и выразить её в процентах от ВВП, задача не из легких, а на ее результат может повлиять методология и способы подсчета. Ситуация осложнена тем, что доходы киберпреступников практически не подлежат подсчету, а многими российскими компаниями скрывается не только ущерб от такого рода инцидентов, но и сам их факт. примерно 5 лет назад «Лабораторией Касперского» была проведена оценка ущерба в мировом выражении и посчитано, какие суммы мошенники похищают в ходе разных кибератак. Вышло $100 млрд в год - эти данные были озвучены основателем Kaspersky Lab Евгением Касперским.

В конце прошлого года первым заместителем председателя Сбербанка Львом Хасисом были оценены потери от киберпреступлений почти в 70 млрд руб. (около $1 млрд). По его словам, у государства пока нет полного понимания уровня угрозы от киберпреступлений, а ответственность за них сегодня не столь серьезна. Половина всех преступлений хакеров имеет прямое отношение к «методу социальной инженерии»: пользователей просят, чтобы они прошли по ссылке и оставили свои реквизиты на сайтах, к которым у мошенников есть доступ, после чего используются логин, пароль и другая информация человека, чтобы, например, опустошить его банковский счет.

В перспективе. по словам Хасиса, нет ни малейшего основания надеяться на то, что ущерб от кибертатак снизится. Представители опрошенных ФРИИ, Microsoft и Group-IB компаний, не скрывают опасений, что в ближайшие три года количество киберинцидентов и ущерб от них существенно возрастет — соответственно на 173% и 192%. При этом ожидания специалистов Group-IB связаны с резким увеличением целенаправленных атак, также они говорят, что резко снизится «средний чек» атак: вместо ряда атак на 1 млн руб. преступники будут проводить 1 млн атак за 1 рубль.