По итогам прошлого года был оценен ущерб, нанесенный экономике России киберпреступностью. Его объем составил 203,3 млрд руб, что соответствует 0,25% ВВП страны. Эта сумма содержит прямой финансовый ущерб, который достинает 123,5 млрд руб и совокупные издержки – 79,8 млрд руб, затраченные на восстановление.
Эти данные были предоставлены Group-IB, фондом развития интернет-инициатив. Исследование проходило в формате опроса, в котором принимали участие около 600 компаний из различных сфер деятельности – от промышленности и энергетики до банков и страхования. По полученным данным, со случаями киберпреступности сталкивались 92% организаций, в том числе государственные структуры и предприятия малого и среднего бизнеса. Опрос показал, что компаниям хорошо известна информация о потенциальных угрозах, но методы борьбы с преступниками известны далеко не всем.
Зафиксировано множество атак на банки, в этой сфере ущерб достаточно высокий – с июня 2014 года по июнь прошлого года через интернет-сервисы было похищено порядка 2,5 млрд рублей. При этом суммарный ущерб с 2013 года значительно снизился, но само количество атак злоумышленников постоянно растет.
Генне Олеся (специалист, ЧОУ ДПО "ЦПР")Наибольшее число кибератак фиксируется в банковской сфере. Это целенаправленные атаки в результате которых похищаются порой десятки, а то и сотни миллионов рублей. Далее, по распространенности атак, можно выделить госсектор и крупные предприятия. В последнее время также участились целенаправленные атаки на интернет-магазины: от блокировки работы самих интернет-магазинов до взлома аккаунтов пользователей и похищения средств с пользовательских счетов.
В настоящее время неприятной тенденцией стал перенос технологий кибератак, использованных для взлома банков, на другие отрасли. И несмотря на осведомленность о проблеме со стороны руководителей и ответственных лиц в круг кибератак вовлекается все большее число средних и малых предприятий.
Если говорить о мерах борьбы с киберпреступностью, то важно выделить несколько моментов. Во-первых, должно быть налажено эффективное взаимодействие между предприятиями и правоохранительными органами. Во-вторых, гласность: предприятия не должны замалчивать инциденты. Ну и последнее, пожалуй, осведомленность и еще раз осведомленность. О дырах, угрозах, технологиях атак, мерах и системах защиты. И постоянное повышение квалификации персонала и ответственных лиц.