Ущерб экономике России от киберпреступности в 2015 году составил 203,3 млрд руб., или 0,25% от ВВП. Более 92% крупных коммерческих компаний, госструктур, а также предприятий малого и среднего бизнеса столкнулись с киберинцидентами.
Фото: Александр Миридонов, Коммерсантъ / купить фото
По данным исследования Group-IB, Фонда развития интернет-инициатив (ФРИИ) и Microsoft, озвученным в рамках российского интернет-форума, в прошлом году экономика страны потеряла из-за действий киберпреступников 203,3 млрд руб. (более $3,335 млрд по средневзвешенному курсу за 2015 год). Это соответствует 0,25% от ВВП. Прямой финансовый ущерб составил 123,5 млрд руб. (0,15% от ВВП России), а затраты на ликвидацию последствий — более 79,8 млрд руб. (0,1% от ВВП России).
В опросе, прошедшем в формате телефонных интервью, приняли участие 600 компаний. 58% опрошенных — малый и средний бизнес, 42% — крупные коммерческие компании и госструктуры. Респонденты представляют следующие отрасли экономики: финансы и страхование, телеком, IT, ритейл, FMCG, промышленное производство, транспорт, энергетика и др. В опросе участвовали руководители IT-департаментов, руководители служб информбезопасности и их заместители.
Согласно отчету, две трети российских компаний считают, что за последние три года количество киберпреступлений увеличилось в среднем на 75%, а ущерб вырос вдвое. При этом в трехлетней перспективе респонденты прогнозируют как рост количества инцидентов, так и ущерба от них почти в трехкратном размере.
По словам руководителя департамента исследований ФРИИ Маргариты Зобниной, киберпреступность наносит не только прямой ущерб бизнесу и экономике, но и сдерживает развитие инноваций. «Крупные компании из-за ущерба и необходимости ликвидации последствий атак теряют средства на инвестиции в инновации и развитие,— говорит она.— Стартапы же в силу финансовых и технологических причин оказываются наименее защищенными перед лицом киберугроз. Более того, начинающие предприниматели дольше восстанавливаются после атак».
Специалисты Group-IB фиксируют резкое увеличение количества инцидентов с целенаправленными атаками в первую очередь на банки, где прямой ущерб исчисляется десятками, а иногда и сотнями миллионов рублей, рассказал основатель и гендиректор Group-IB Илья Сачков. Он предполагает, что некоторые виды целенаправленных атак, опробованных в банках, будут использованы злоумышленниками и в других отраслях: «При этом появление новых типов угроз может в корне изменить не только количество инцидентов, но и ущерб от них».
Компании хорошо осведомлены об угрозах, но в гораздо меньшей мере о методах работы киберпреступников и способах противодействия преступлениям, добавляет директор по корпоративным вопросам Microsoft в России Ульяна Зинина. Только 19% респондентов считают, что ответственность в борьбе с киберпреступностью должна распределяться между бизнесом, представителями рынка кибербезопасности и государством, указывает она. По мнению госпожи Зининой, международный опыт показывает, что именно такое партнерство становится эффективным методом борьбы с высокотехнологичными преступлениями.
Впрочем, в «Лаборатории Касперского» считают, что подтвердить достоверность оценки ущерба от действий киберпреступников нереально. «Их доходы практически невозможно подсчитать, а многие российские компании скрывают не только ущерб от киберинцидентов, но и сам факт атак,— заверили “Ъ” в компании.— Достаточно посмотреть на цифры, озвучиваемые финансовыми регуляторами и различными игроками рынка информбезопасности. Как правило, они сильно разнятся между собой, но при этом все они значительно ниже, чем сумма, озвученная на форуме».
В «Лаборатории Касперского» также ссылаются на свое прошлогоднее исследование, посвященное русскоговорящим киберпреступникам, которые занимались хищением денежных средств с помощью вредоносного софта по всему миру. «Совокупный ущерб от их деятельности превышает $790 млн (оценка сделана на основе анализа публичной информации об арестах подозреваемых в совершении финансовых киберпреступлений, состоявшихся в период с 2012 по 2015 годы, и собственных данных компании). Из этой суммы около $280 млн было украдено преступниками в странах бывшего СССР. Разумеется, эта цифра учитывает лишь подтвержденный ущерб, информация о котором была получена правоохранительными органами в ходе следственных мероприятий»,— резюмирует представитель «Лаборатории Касперского».