Posted 14 апреля 2016,, 09:42

Published 14 апреля 2016,, 09:42

Modified 31 января, 09:50

Updated 31 января, 09:50

Страна невыученных киберуроков

14 апреля 2016, 09:42
Потери от действий киберпреступников в 2015 году составил сотни миллиардов рублей. Причины эксперты видят в критически низком уровне информационной грамотности.

Экономический ущерб от действий киберпреступников в прошлом году превысил 200 млрд рублей. К такому выводу пришли в совместном исследовании специалисты компаний Microsoft и Group-IB, а также Фонда развития интернет-инициатив (ФРИИ). Существенной проблемой атаки хакеров стали и для частного сектора. Суммарные финансовые потери бизнеса – 123,5 млрд. Причем многие компании подвергались кибернападению неоднократно. Причиной столь масштабных потерь эксперты видят в катастрофически низком уровне информационной грамотности как среди чиновников, так и среди рядовых граждан.

Основной фактической базой для исследования послужили интервью с руководителями IT-отделов 600 российских компаний и государственных структур в различных отраслях: ритейл, промышленное производство, транспорт, энергетика и т. д. В свою очередь страховые и кредитные организации, по словам экспертов, участвовали в опросе крайне осторожно, почти не обозначая конкретных показателей. Причина очевидна: разглашение данных об уязвимости системы информационной безопасности чревато репутационными рисками.

«Это классическая практика на российском рынке, – поясняет гендиректор Group-IB Илья Сачков. – Грубо говоря, вряд ли человек захочет нести деньги в банк, который был подвержен кибератакам. Поэтому здесь есть расхождение между опросом и экспертным взглядом». Специалист констатирует: финансовый и страховой секторы сейчас наиболее привлекательны для кибермошенников.

Авторами доклада отмечается, что среди респондентов соотношение между предприятиями малого и среднего бизнеса и крупными игроками – 58 на 42 в пользу первых. Они же при этом наиболее подвержены атакам хакеров – в силу скромных финансовых возможностей и соответствующих вложений в защиту. Однако и большой штат программистов неприкосновенность не гарантирует. Общий урон бизнесу по итогам 2015 года эксперты оценивают в 123,5 млрд руб. Еще почти 80 млрд компании потратили на латание дыр в системе безопасности и ликвидацию последствий инцидента.

Согласно результатам исследования, многие предприятия пострадали от действий преступников неоднократно. К мелким компаниям хакеры подступаются в основном через счета интернет-банкинга и программы-вымогатели. За сутки, по данным авторов исследования, может происходить до тысячи подобных атак. Против крупных же игроков инструменты применяются более изощренные и глубокие: от заражения мобильных телефонов топ-менеджеров и торгового шпионажа до продолжительных ddos-атак.

Представитель ФРИИ Маргарита Зобнина приводит данные Центробанка, согласно которым только 20% кибератак в прошлом году было отражено. «Компании понимают, что есть риски, но не понимают, в чем эти риски, – добавляет она. – Государственные компании, например, боятся юридических рисков и каких-нибудь штрафов, а малый и средний бизнес боится технических рисков».

Итого в 2015 году бюджет России потерял из-за кибератак более 200 млрд руб. «Это можно посчитать как 0,25% от ВВП. Чтобы с чем-то можно было сравнить – это почти половина расходов из бюджета на здравоохранение в 2015 году. Такие вот получились цифры», – говорит Илья Сачков.

Подавляющее большинство опрошенных специалистами респондентов прогнозируют резкое ухудшение ситуации, увеличение количества кибератак и украденных денег в трехлетней перспективе. Эксперты не согласны лишь с последним утверждением и уверены, что в дальнейшем деятельность мошенников будет постепенно «распыляться».

«Количество атак конечно же будет увеличиваться и пессимистичность прогноза понятна, но способы монетизации, способы вывода денежных средств, конкуренция на рынке компьютерной преступности препятствует увеличению. Если одна атака сейчас, например, приносит хакеру 1000 рублей, то, скорее всего, будет происходить деление. Тысяча атак с ущербом по рублю», – размышляет Сачков.

Выход из сложившейся ситуации он видит исключительно в повышении уровня информационной грамотности россиян. Предприниматели и чиновники, полагает эксперт, не осознают масштаб проблемы и тратят деньги на безопасность нерационально: «Когда компании слышат, что им предлагают решение вопроса кибербезопасности, они любят его приобретать. Но это то же самое, что если мы закупаем танки, а противник прилетел на самолете, то, несмотря на крутость этих танков, вряд ли нам это поможет победить».

Одним из элементов повышения киберграмотности должна стать законодательно закрепленная обязанность компаний раскрывать факты взлома, считает директор по корпоративным вопросам Microsoft Россия Ульяна Зинина. Такая норма уже давно существует за рубежом.

«Если бизнес и государство знают, какие инциденты происходят, это будет способствовать большей открытости, большему пониманию ситуации», – убеждена эксперт. – «Часто сталкиваемся с тем, что правоохранительные органы и судьи не всегда адекватно осведомлены об уровне технологий. О том, как киберпреступление может совершаться. Это общие вещи, по которым нужно повышать квалификацию».

Денис Гольдман