Киберпреступники вредят на триллион

По данным CSIS, с 2018 г. в мире показатель убытков от киберпреступлений вырос более чем на 50%. Средний убыток от каждого инцидента составил более $0,5 млн.

"Не менее 75% всех убытков от киберпреступности возникли из-за хищения интеллектуальной собственности и финансовых преступлений. Это наиболее серьезные угрозы для компаний. Другие виды ущерба, понесенного компаниями, - простои, ухудшение репутации и снижение эффективности. 56% опрошенных организаций признались в отсутствии плана по предотвращению киберугроз и реагированию на них", - сообщили в компании McAfee, по заказу которой CSIS собрал данные.

92% компаний-респондентов пожаловались на скрытые издержки: системные простои, затраты на реагирование на инциденты, ущерб для торговой марки и репутации.

Простои как распространенную проблему упомянули две трети представителей опрошенных организаций. Средний размер убытка за самый длительный простой в прошлом году составил $762,2 тыс. Из-за системных простоев пострадавшие компании в среднем теряли по девять рабочих часов в неделю. 26% респондентов сообщили, что простои в результате кибератаки нанесли ущерб их торговой марке.

Оказалось, что компании недостаточно знают о киберрисках, чтобы быстро и адекватно на них реагировать. Бизнес прежде всего уязвим перед атаками с применением методов социальной инженерии. "После взлома компьютера одного пользователя редко удается обнаружить проблему вовремя и остановить ее распространение. По данным отчета, 56% опрошенных организаций признались в отсутствии плана по предотвращению киберугроз и реагированию на них. План реагирования имеется у 951 организации, и только 32% респондентов из этого числа считают его эффективным", - отмечается в сообщении McAfee.

Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев считает, что доля России в общем "пироге" ущерба в несколько раз ниже, чем процент вклада нашей страны в мировой ВВП. "Вряд ли общая сумма годового ущерба превышает $5 млрд. Но убытки, вызванные действиями киберпреступников, в нашей стране, скорее всего, в ближайшее время будут расти опережающими темпами по сравнению с мировыми", - прогнозирует специалист.

Основные риски он видит в активном распространении вирусов-вымогателей, которые блокируют операции и способны шифровать критичные данные для бизнеса. Столкнувшись с этой угрозой, компании часто несут колоссальные потери. Они связаны как с простоями и ликвидацией последствий атак, так и с потерей конфиденциальной информации и выплатой выкупа хакерам. Также серьезные угрозы потенциально связаны с атаками на промышленные системы управления. "Таких систем становится все больше. Атакуя их, хакеры могут спровоцировать цепочку тяжелых последствий, в том числе аварии с угрозой жизни и здоровью людей", - добавил представитель InfoWatch.

По мнению директора департамента информационной безопасности компании Oberon Евгения Суханова, от действий мошенников бизнес в России теряет 5-10 млрд руб. ежегодно. Примерно 2-3% от общего количества мировых атак, оцененного исследователями в $1 трлн, приходится на российские компании. "Из перечисленных в отчете издержек самыми актуальными для российского бизнеса мы считаем системные простои и ущерб для торговой марки и репутации, - сказал эксперт Oberon. - Основное направление для атак мошенников в нашей стране - это банковский сектор, где вопрос репутационной безопасности очень актуален".

По словам Евгения Суханова, если учитывать ежегодный рост ущерба от действий злоумышленников на 40-50% по отношению к предыдущим годам и запрос на цифровизацию в экономике, то количество инцидентов в России может расти пропорционально количеству ИТ-активов в бизнесе. При этом доля в мировой статистике инцидентов для государства останется на уровне 2-3%.

Специалисты CSIS опросили 1,5 тыс. руководителей в сфере ИТ и компаний всех отраслей экономики, кроме строительства и недвижимости, со штатом более 1 тыс. сотрудников. Они отвечали на вопросы в онлайне.