В 2015 году экономика России потеряла из-за действий киберпреступников 203,3 млрд руб. (более $3,335 млрд по средневзвешенному курсу за год), следует из исследования Group-IB, Фонда развития интернет-инициатив и Microsoft. Сумма ущерба соответствует 0,25% от ВВП. Прямой финансовый ущерб оценивается в 123,5 млрд руб., а еще 79,8 млрд руб. составили затраты на ликвидацию последствий.
Оценки получены на основе опроса в формате телефонных интервью, в котором приняли участие руководители IT-департаментов и служб информационной безопасности 600 компаний в банковской сфере, страховании, телекоме, IT, ритейле, FMCG, промышленном производстве, транспорте, энергетике. С так называемыми киберинцидентами столкнулись более 92% крупных коммерческих компаний, госструктур, а также предприятий малого и среднего бизнеса. Компании хорошо осведомлены об угрозах, но в гораздо меньшей мере — о методах работы киберпреступников и способах противодействия им, отмечает директор по корпоративным вопросам Microsoft в России Ульяна Зинина.
В Group-IB фиксируют резкое увеличение количества инцидентов с целенаправленными атаками, в первую очередь на банки, где прямой ущерб исчисляется десятками, а иногда и сотнями миллионов рублей. Так, согласно октябрьскому отчету компании, с июня 2014 года по июнь 2015-го через системы интернет-банкинга было похищено более 2,5 млрд руб. Хотя общий ущерб снизился почти с 10 млрд руб. годом ранее, внимание киберпреступников к банковским уязвимостям растет: количество самих атак увеличивается, в том числе с помощью вирусов, заточенных под Android. Некоторые виды целенаправленных атак, опробованных на банках, будут использованы злоумышленниками и в других отраслях, предполагает гендиректор Group-IB Илья Сачков. "При этом появление новых типов угроз может в корне изменить не только количество инцидентов, но и ущерб от них",— констатирует он.
Впрочем, подтвердить достоверность оценки ущерба от действий киберпреступников нереально, признают участники рынка информационной безопасности. "Их доходы практически невозможно подсчитать, а многие российские компании скрывают не только ущерб от киберинцидентов, но и сам факт атак. Достаточно посмотреть на цифры, раскрываемые финансовыми регуляторами и различными игроками рынка информбезопасности. Как правило, они сильно разнятся между собой, но при этом все они значительно ниже, чем озвученная сумма",— сообщил представитель "Лаборатории Касперского".
В компании ссылаются на собственное исследование, согласно которому с 2012-го по 2015 год совокупный ущерб от деятельности русскоговорящих киберпреступников превысил $790 млн. "Из этой суммы около $280 млн было украдено преступниками в странах бывшего СССР. Разумеется, эта цифра учитывает лишь подтвержденный ущерб, информация о котором была получена правоохранительными органами в ходе следственных мероприятий. В реальности киберпреступниками могли быть украдены значительно большие суммы",— указывают в "Лаборатории Касперского".
Роман Рожков