Эксперты оценили ущерб экономики России от кибератак в 200 млрд руб.

92% пострадавших

​​Ущерб российской экономики от киберпреступлений в 2015 году составил 0,25% от ВВП России, или свыше 200 млрд руб., подсчитали эксперты Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB. Результаты совместного исследования представил на открытии Российского интернет-форума (РИФ+КИБ 2015) управляющий инвестиционным портфелем ФРИИ Сергей Негодяев.

Потери в 200 млрд руб. — это примерно половина средств, выделенных из бюджета страны в 2015 году на поддержку здравоохранения, или свыше 200% денег, которые государство направило на поддержку СМИ, отметил Негодяев. Руководитель отдела исследований ФРИИ Маргарита Зобнина сравнивает полученную цифру с расходами на НИОКР: ущерб от кибератак сопоставим с 23% расходов на НИОКР в 2015 году. «Киберпреступность угрожает не только  финансовому состоянию, но и инновационному развитию в России», — уверена Зобнина.

Исследование основано на опросе представителей 600 российских компаний, из которых 58% — малый и средний бизнес, 42% — крупные коммерческие компании и госструктуры, рассказал в ходе презентации исследования основатель и CEO компании Group-IB Илья Сачков. В исследовании приняли участие компании из большинства отраслей экономики — финансы, телекоммуникации, ретейл, промышленное производство и др. Опрос проводился среди топ-менеджеров «максимально высокого уровня» — финансовых директоров, руководителей департаментов IT.

Почти 92% опрошенных в ходе исследования признались, что сталкивались с реальными кибератаками, что указывает на «серьезность и массовость» проблемы, отметил Сачков. Две трети компаний считают, что количество сетевых атак за последние три года выросло в среднем на 75%, а финансовый ущерб от них — вдвое. При этом лишь менее половины пострадавших смогли оценить в денежном выражении ущерб, нанесенный их бизнесу.

Из общих 203,3 млрд руб., в которые исследователи оценили потери российской экономики, непосредственный ущерб для бизнеса составил 123,5 млрд руб. Почти 80 млрд руб. — это затраты бизнеса на ликвидацию самих киберпреступлений и их последствий, указано в исследовании. В России ежедневно совершается свыше 1 тыс. только DDoS-атак, уверяет Сачков.

Представители ФРИИ, Microsoft и Group-IB предложили законодательно обязать организации раскрывать факты киберугроз — это необходимо для того, чтобы начать эффективно бороться с сетевой преступностью. «Нужна революция как в законодательстве, так и в технических средствах. Необходимо соединить всю информацию, которая есть у МВД, в том числе у региональных и московских отделений, для обеспечения более эффективных оперативно-разыскных мероприятий», — уверен Сачков. Представители ФРИИ, Group-IB и Microsoft пока не общались с представителями законодательных органов власти по поводу своих инициатив. ​ Разность подходов

Оценить общий ущерб от действий киберпреступников на уровне отдельно взятой страны, еще и в процентах от ВВП — очень сложная задача, а ее результат зависит от методологии и способов подсчета, говорит представитель «Лаборатории Касперского». Ситуацию осложняет то, что доходы киберпреступников практически невозможно подсчитать, а многие российские компании скрывают не только ущерб от киберинцидентов, но и сам факт атак, продолжает он. Около пяти лет назад «Лаборатория Касперского» провела оценку мирового ущерба и посчитала, сколько мошенники воруют с помощью различных кибератак. «Получилось $100 млрд в год по всему миру», — приводил данные основатель Kaspersky Lab Евгений Касперский.

«Лаборатория Касперского» ежегодно проводит исследование, в ходе которого компания опрашивает представителей всех уровней бизнеса. В 2015 году 95% компаний столкнулись с внешними киберугрозами, из них около половины организаций потеряли в результате атак свои данные, приводит статистику последнего исследования представитель «Лаборатории Касперского». В 2014 году в результате одного инцидента информационной безопасности средний ущерб для крупной компании составлял около 20 млн руб., тогда как компании малого и среднего бизнеса в аналогичной ситуации теряют 780 тыс. руб., говорит он.

В финансовой сфере сетевые атаки привели к потерям в размере $790 млн за 2012–2015 годы, из которых треть украдено в странах бывшего СССР, следует из другого исследования «Лаборатории Касперского», посвященного русскоговорящим киберпреступникам. «В реальности речь может идти о значительно больших суммах», — сказано в исследовании.

В декабре 2015 года первый заместитель председателя Сбербанка Лев Хасис оценил потери от киберпреступлений примерно в 70 млрд руб. (около $1 млрд). Он заявил, что «государство не до конца понимает уровень угрозы» от киберпреступлений, а ответственность за них недостаточно серьезная. Половина всех киберпреступлений связана с «методом социальной инженерии»: пользователя просят перейти по ссылке и оставить свои реквизиты на тех сайтах, к которым злоумышленники имеют доступ, после чего мошенники используют логин, пароль и другие данные человека, чтобы, к примеру, похитить деньги с его банковского счета, объяснял Хасис.

​Оснований для снижения ущерба от сетевых атак в будущем нет, уверен Хасис. Представители компаний, опрошенных в ходе исследования ФРИИ, Microsoft и Group-IB, опасаются, что число киберинцидентов и ущерб от них в перспективе ближайших трех лет существенно вырастет — на 173% и 192% соответственно. При этом специалисты Group-IB ожидают резкое увеличение целенаправленных атак, при этом прогнозируют снижение «среднего чека» атаки: вместо нескольких атак на 1 млн руб. будут проводиться 1 млн атак за 1 руб.

0

Рекомендуемые материалы

Юлия Кованова
Как справляться с давлением руководителя, сохраняя уважение к себе и к нему?

Умение правильно и экологично коммуницировать с руководством — один из важнейших навыков, которым должен владеть любой специалист. Благодаря правильному взаимодействию вы избегаете конфликтов, минимизируете уровень стресса, а также облегчаете себе рабочий процесс.

Однако есть руководители, которые ведут себя неподобающим образом, из-за чего собеседование или работа превращаются в настоящий ад. Босс повышает голос, позволяет себе оскорбительные и оценочные выражения, демонстрируя главенствующую роль. В чём причина такого поведения? Как достойно избежать или выйти из конфликта, если начальник критикует вас? Вместе с Юлией Ковановой, руководителем Центра карьеры Института бизнеса и дизайна B&D, разберёмся в непростых отношениях между начальником и подчиненным.