Не менее 92% российских госструктур, крупных корпораций, даже предприятий МСБ, выявили в 2015 киберинциденты. Общий ущерб, причиненный киберпреступностью российской экономике, достиг 203,3 миллиардов RUB (0,25% ВВП страны), из которых прямые финансовые потери достигли 123,5 миллиардов (0,15% российского ВВП), расходы на устранение результатов кибератак достигли 79,8 миллиардов RUB (0,1% ВВП).
Как свидетельствуют данные, указанные в аналитическом исследовании, осуществленном группой компаний Group-IB, занимающейся расследованием киберинцидентов, в партнерстве с Microsoft и российским фондом венчурных инвестиций ФРИИ, российская киберпреступность оказывает значительное негативное воздействие на экономику державы.
Руководитель департамента Фонда развития интернет инициатив М. Зобнина, комментируя представленные результаты аналитического исследования, указала, что преступления в сфере IT не только приводят к непосредственному ущербу, но и создают препятствия для инновационного развития отечественной экономики.
Крупный бизнес вынужден «урезать» инновационные инвестиции из-за понесенного ущерба, необходимости финансировать устранение последствий, возникших после действий злоумышленников. Что касается инновационных стартапов – они оказываются менее всего защищенными от киберугроз, что обусловлено технологическими сложностями, финансовыми факторами. Начинающим бизнес предпринимателям приходится дольше устранять последствия кибератак.
Негативное воздействие преступности в IT-сфере на инновационные отрасли экономики РФ настолько велико, что причиненный ею ущерб достигает 22,8% бюджетных финансирований в научно-исследовательскую деятельность, доля которых составляет 1,11% ВВП страны (892,58 миллиардов RUB в 2015-м).
Данные для анализа были получены путем опроса по телефону представителей 600 компаний, 58% которых относятся к МСБ, а 42% к госструктурам и большим коммерческим организациям. Среди респондентов были и финансисты, и страховщики, и компании, работающие в сфере промпроизводства, ритейла, энергетики, логистики, товаров повседневного спроса. Специалисты Tadviser провели анкетирование среди руководителей IT-компаний, служб информбезопасности.
В результате опроса удалось установить, что в 2/3 российских компаний отметили возрастание активности киберпреступности на 75%, двукратное увеличение ущерба от действий злоумышленников. Краткосрочная перспектива еще более мрачная – в ближайшие 3 года ожидается возрастание числа кибератак на 173%, а понесенных затрат на 192%.
Гендиректор Group-IB И. Сачков отметил, что наибольшее возрастание активности злоумышленников отмечается в банковской сфере, где потери от целенаправленных атак достигают даже не десятков, а сотен миллионов RUB. Велика вероятность, что отработав на практике методы целенаправленных атак, киберпреступность начнет их использовать для воздействия на иные области экономики. Будут созданы новые виды киберугроз, что приведет к возрастанию числа инцидентов, следовательно, и наносимого ими вреда.
Представленные «Группой информбезопасности» Group-IB данные относительно потерь российской экономики в размере 3,335 миллиардов $ (по средневзвешенному курсу 2015-го года), нанесенных киберпреступностью, разительно отличаются от озвученной в конце прошлого года зампредом Сбербанка Львом Хасисом информации о 70 миллиардах RUB (1 миллиард $). Возможно, что представитель Сбербанка оперировал лишь данными клиентов банка, да и присутствовавший на выступлении глава «Лаборатории Касперского» критически отнесся к названной цифре, указав, что оценка в 1 миллиард $ является консервативной и не соответствует действительности.
Поразительно, но представляя 21.04.16 стратегию кибербезопасности, австралийский премьер указал, что в Австралии ущерб также достигает 1 миллиарда долларов, но австралийских, что соответствует 780 миллионам $. Уже заявлено, что для реализации стратегии снижения киберугрозы, правительство Австралии выделяет 180 миллионов, в том числе и для приема на работу сотни IT-экспертов, личного консультанта премьера, преподавания основ интернет-безопасности.
Ущерб подсчитан, бизнес ждет помощи государства
Как показывают результаты опроса, бизнес сообщество осведомлено об опасности, которую представляет для бизнеса использование нелицензионных IT-продуктов. Если средний и малый бизнес беспокоят технические риски и репутационные потери, то госмонополии и крупные корпорации более обеспокоены финансовым ущербом и возможными юридическими осложнениями.
Представители Microsoft указывают на высокий уровень осведомленности компаний о существующих киберугрозах, но отсутствие объективного представления, как о методах работы злоумышленников, так и об эффективных способах противодействия. Примечательно, что только 19% респондентов отметили необходимость согласования действий государства, компаний, занимающихся кибербезопасностью и самого бизнес сообщества. Именно такой подход и позволяет добиться заметных результатов, о чем свидетельствует мировая практика.
В Сбербанке, однако, уверены, что государство недооценивает уровень опасности киберпреступности, свидетельством чему является недостаточно серьезная уголовная ответственность, предусматриваемая за такие действия.
Эксперты, проводившие исследования, указывают на необходимость осуществления следующих мероприятий, способных снизить вероятность успешной кибератаки:
- повышение у пользовательской аудитории уровня киберграмотности, что позволит препятствовать использованию злоумышленниками «методов социальной инженерии»;
- отказ от сокрытия информации об инцидентах;
- усовершенствование процедур правовой помощи на межгосударственной основе, «доработка» национального законодательства;
- углубление взаимовыгодного партнерства в сфере противодействия киберугрозам всех участников IT-рынка.