Российская экономика за год потеряла 203 миллиарда из-за атак хакеров За 2016 год ущерб от киберпреступности может вырасти на 200%
Хакеры за год нанесли российской экономике ущерб в 203 миллиарда рублей, что сравнимо с половиной бюджетных расходов на медицину, подсчитали специалисты Microsoft, Фонда развития интернет-инициатив (ФРИИ) и Group-IB. С кибератаками сталкивались примерно 92% представителей бизнеса – от малых предпринимателей до госструктур.
Исследование основано на опросе представителей 600 российских компаний, из которых 58% – малый и средний бизнес, 42% – крупные коммерческие компании и госструктуры. В исследовании приняли участие компании из большинства отраслей экономики: финансы, телекоммуникации, ретейл, промышленное производство и проч. Опрос проводился среди топ-менеджеров: финансовых директоров, руководителей департаментов IT, приводит РБК Daily информацию исследователей.
Почти 92% опрошенных в ходе исследования признались, что сталкивались с реальными кибератаками, что указывает на серьезность и массовость проблемы. Две трети компаний считают, что количество сетевых атак за последние три года выросло в среднем на 75%, а финансовый ущерб от них – вдвое. При этом лишь менее половины пострадавших смогли оценить в денежном выражении ущерб, нанесенный их бизнесу.
Из общих 203,3 млрд руб., в которые исследователи оценили потери российской экономики, непосредственный ущерб для бизнеса составил 123,5 млрд руб. Почти 80 млрд рублей – это затраты бизнеса на ликвидацию самих киберпреступлений и их последствий, указано в исследовании. По данным Group-IB, в России только DDoS-атак ежедневно совершается больше тысячи.
Представители ФРИИ, Microsoft и Group-IB предложили законодательно обязать организации раскрывать факты киберугроз – это необходимо для того, чтобы начать эффективно бороться с сетевой преступностью: «Нужна революция как в законодательстве, так и в технических средствах. Необходимо соединить всю информацию, которая есть у МВД, в том числе у региональных и московских отделений, для обеспечения более эффективных оперативно-розыскных мероприятий».
Данные «Лаборатории Касперского» сходятся с результатом исследования ФРИИ, Microsoft и Group-IB. По данным этой компании, в прошлом году 95% компаний столкнулись с внешними киберугрозами, из них около половины организаций потеряли в результате атак свои данные. В 2014 году в результате одного инцидента информационной безопасности средний ущерб для одной крупной компании составлял около 20 миллионов рублей, для предприятий малого с среднего бизнеса средние потери два года назад были на уровне в 700-800 тысяч рублей.
Пока что половина всех киберпреступлений связана с «методом социальной инженерии»: пользователя просят перейти по ссылке и оставить свои реквизиты на тех сайтах, к которым злоумышленники имеют доступ, после чего мошенники используют логин, пароль и другие данные человека, чтобы, к примеру, похитить деньги с его банковского счет
В финансовой сфере сетевые атаки привели к потерям в размере 790 миллионов долларов за 2012-2015 годы, из которых треть украдено в странах бывшего СССР, подсчитали в «Лаборатории Касперского».
По данным «Сбербанка» потери в финансовой сфере в прошлом году составили около миллиарда долларов или 70 миллиардов рублей. Первый зампред «Сбербанка» Лев Хасис заметил, что государство не до конца понимает уровень угрозы т киберпреступлений, а ответственность за них недостаточно серьезная.
Топ-менеджер «Сбербанка» уверен, что в будущем ущерб от деятельности хакеров не снизится. Представители компаний, опрошенных в ходе исследования ФРИИ, Microsoft и Group-IB, опасаются, что число киберинцидентов и ущерб от них в перспективе ближайших трех лет существенно вырастет – на 173% и 192% соответственно.
Москва, Алексей Усов
© 2016, РИА «Новый День»