Киберпреступления растут

За 2015 г. киберпреступники нанесли ущерб российской экономики на сумму 203,3 млрд руб. Две трети российских компаний считают, что за последние три года количество киберпрестулений увеличилось в среднем на 75%, а ущерб от них вырос в два раза. Об этом вчера заявил основатель и генеральный директор Group-IB Илья Сачков, выступая на форуме "РИФ+КИБ 2016". По его словам, исследование по ущербу экономики России от киберпреступности за прошлый год компания Group-IB провела совместно с Фондом развития интернет-инициатив (ФРИИ) и Microsoft. Для получения результатов исследования было опрошено 600 компаний, из которых 58% пришлось на малый и средний бизнес, а 42% - на крупных игроков из различных секторов экономики и государственные структуры. Формат опроса – телефонное интервью. По данным такого исследования, за 2015 г. экономика России понесла ущерб от киберпреступников на сумму 203,3 млрд руб. (это 0,25%от ВВП страны). Илья Сачков отметил, что такая сумма составляет почти половину расходов на здравоохранение, выделенных из бюджета России в 2015 г. "Прямой финансовый ущерб российскому бизнесу от киберпреступлений за прошлый год составил 123,5 млрд руб. (0,15% от ВВП России), а затраты на ликвидацию последствий киберинцидента – более 79,8 млрд руб. (0,1% от ВВП России), - рассказал Илья Сачков. - 92% опрошенных компаний столкнулось с реальной кибератакой в 2015 г. Лишь 50% опрошенных смогли подтвердить не только наличие прямого финансового ущерба, но и дать количественную оценку (назвать диапазон суммы потери)". По данным исследования, за 2015 г. средний и малый бизнес в большинстве случаев столкнулся с таким типом атак как программы-вымогатели (38% инцидентов киберпреступлений пришлись на них). Следом идет фишинг (36% киберпреступлений пришелся на этот вид мошенничества). 17% инцидентов, связанных с киберпреступлениями, пришлись на DDoS-атаки, 13% - на мобильные мошенничества, 3% - на атаки с целью шпионажа. На хищения через интернет-банкинг пришелся 1% инцидентов связанных с киберпреступлениями, с которыми столкнулся малый и средний бизнес. 11% пришлись на прочие типы атак. 3% компаний затруднились ответить. Что касается крупных компаний, то за прошлый год 37% инцидентов, с которыми они столкнулись, пришлись на DDoS-атаки, 15% - на программы-вымогатели, 14% - на атаки с целью шпионажа. Из всех инцидентов, связанных с кибератаками 9% пришлись на хищения через интернет-банкинг, 8% - на фишинг, 7% - на мобильные мошенничества. 19% пришлись на прочие типы атак. 18% крупных компаний затруднились ответить. По данным исследования, две трети российских компаний считают, что за последние три года количество киберпрестулений увеличилось в среднем на 75%, а ущерб вырос в два раза. "При этом в краткосрочной перспективе (три года) респонденты прогнозируют как рост количества инцидентов, так и ущерба от них на 173% и 192% соответственно", - заметил Илья Сачков. Тем не менее, по его словам, Group-IB на сегодняшний день наблюдает тенденцию к снижению потерь. "Вместе с тем, специалисты Group-IB фиксируют резкое увеличение количества инцидентов с целенаправленными атаками, в первую очередь, на банки, где прямой ущерб исчисляется десятками, а иногда и сотнями миллионов рублей", - сказал Илья Сачков. В Group-IB предполагают, что некоторые виды целенаправленных атак, использованных в банках, будут использованы злоумышленниками и в других отраслях. При этом, добавил Илья Сачков, появление новых типов угроз может в корне изменить не только количество инцидентов, но и ущерб от них. В целом, сказала директор по корпоративным вопросам Microsoft в России Ульяна Зинина, компании хорошо осведомлены об угрозах, но в гораздо меньшей мере о методах работы киберпреступников и способах противодействия преступлениям. По ее словам, как показал опрос, только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством. Международный опыт показывает, заметила Ульяна Зинина, что именно такое партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями. "Очевидно, что киберпреступность наносит не только прямой ущерб бизнесу и экономике, но и сдерживает развитие инноваций. Крупные компании из-за ущерба и необходимости ликвидации последствий атак теряют средства на инвестиции в инновации и развитие. Стартапы же, в силу финансовых и технологических причин, оказываются наименее защищенными перед лицом киберугроз. Более того, начинающие предприниматели дольше восстанавливаются после атак", - заметила руководитель департамента исследований ФРИИ Маргарита Зобнина. По ее словам, о масштабе негативного влияния киберпреступности на развитие инноваций говорит тот факт, что потери от нее составили 22,8% от общей суммы финансирования исследовательской деятельности из бюджета России. Так, добавила Маргарита Зобнина, доля внутренних затрат на исследования и разработки в ВВП России в среднем составляют 1,11%, в абсолютных показателях в 2015 году - это 892,58 млрд руб. Ссылка на источник