Средний убыток российских компаний от действий киберпреступников составляет более $3 млн в год, свидетельствует отчет Hewlett-Packard. Эксперты предупреждают, что по мере усложенения компьютерных систем ситуация будет только ухудшаться.
Фото: Евгений Павленко, Коммерсантъ
Каждая российская компания, которая подверглась кибератаке, теряет в среднем более $3 млн в год. Такие данные представлены в отчете Hewlett-Packard. Ежегодное исследование по заказу компании проводили эксперты из организации Ponemon Institute. Данные по российским компаниям включены в этот ежегодный отчет впервые.
Сильнее всего в мире от кибератак страдают американские компании. В среднем они теряют больше $12,5 млн в течение года. По миру в среднем этот показатель составил меньше $5,5 млн на организацию за тот же период. За последние пять лет средний годовой ущерб в результате кибератак вырос на 91%. В 2010 году он составлял $6,7 млн для американских организаций. Наибольший ущерб, согласно результатам исследования, причиняют атаки, связанные с внедрением вредоносного кода и с перегрузкой серверов запросами, так называемые DDoS-атаки — 25% и 23% соответственно. В топ-5 самых популярных угроз также вошли случаи социального инжиниринга.
Компьютерные системы становятся все более сложными, и увеличивается количество уязвимостей, которыми могут воспользоваться злоумышленники. В дальнейшем ситуация ухудшится, отметил заместитель директора Института проблем информационной безопасности МГУ Анатолий Стрельцов.
"Ради того чтобы бороться, мы занимаемся и международным сотрудничеством, и совершенствованием национального законодательства. Насчет величины ущерба сказать что-либо трудно. То, что ущерб есть, — в этом нет никаких сомнений. В США наверняка больше, потому что у них информационная инфраструктура развита лучше, на них идет больше атак. У нас мало очень богатых компаний, другое распределение атак. В Америке огромная банковская структура, и ущерб, который несут американские банки от кибератак, весьма значителен", — пояснил Стрельцов "Коммерсантъ FM".
По некоторым данным, ущерб мировой экономики от действий киберпреступников в прошлом году составил $27 млрд. Годом ранее он оценивался лишь в $18 млрд. Реальные потери компаний от хакерских атак намного больше заявленных в отчете Hewlett-Packard, уверен генеральный директор компании "Облакотека" Максим Захаренко.
"На первый взгляд сумма кажется не очень высокой. Есть прямой ущерб от кибератак, который заключается, например, в том, что были вскрыты пароли и какие-то доступы к системам клиент-банка и были переведены в деньги. Это можно еще каким-то образом посчитать, но и то, только по тем компаниям, которые захотят такую информацию раскрыть. Есть достаточно много косвенных атак, например, сейчас очень популярен вирус, который шифрует диски компьютеров, и на этих дисках пропадают данные. В этом плане считать потери довольно сложно. Если аккуратно считать прямые и косвенные потери, то они исчисляются сотнями миллионов долларов", — отметил Захарченко.
С 2010 года более чем втрое выросло время, которое требуется компаниям для устранения последствий атак. Сейчас оно составляет почти двое суток.