Стоимость защиты от киберпреступлений может с лихвой перекрыть финансовые потери от самой угрозы. Об этом свидетельствует первое систематическое исследование проблемы ущерба от киберпреступлений, проведённое учёными из Кембриджского университета (Великобритания), пишет «Компьюлента».
На основании собственных измерений прямых и косвенных убытков от киберпреступлений и стоимости антивирусов и иных видов защиты авторы работы полагают, что мы должны меньше тратить на предупреждения такого рода угроз и больше — на поимку преступников.
Как обнаружили учёные, многие предыдущие оценки стоимости ущерба от киберпреступлений просто не учитывали тех или иных факторов, а значимость других преувеличивали. Так, специализированное изыскание «дочки» BAE Systems компании Detica вывело цифру потерь от киберпреступлений в Великобритании в £27 млрд (за $50 млрд!) ежегодно. При этом методология расчёта является весьма сомнительной, а стоимости затрат на антивирусное обеспечение доклад не учёл вовсе.
В новом исследовании прежде всего была предпринята попытка отделить разные категории киберпреступлений друг от друга. К примеру, хищения в сфере соцобеспечения и налоговых сборов, всё чаще перемещающиеся (как и сами эти системы) в киберпространство, оцениваются учёными в сотни фунтов в год на гражданина Великобритании; воровство средств с кредитных карточек и при онлайновых банковских операциях — в десятки фунтов. Причём, как отмечают авторы, часто такие хищения невозможны без физического доступа к кредитным картам (персонал гостиниц и магазинов) или непосредственного вовлечения социальных и налоговых органов (сотрудники этих органов). Иными словами, это не столько киберпреступления, сколько использование «нормальными» мошенниками новых форм их вековечного ремесла.
Настоящие киберпреступления — вирусы, руткиты, слежение при помощи троянов за бизнесом и гражданами, даже полумифические логические бомбы — по стоимости оказались равны десяткам пенсов в год на одного гражданина.
Интересно, что вызванные этими преступлениями непрямые затраты граждан (на покупку антивирусов и другие аспекты борьбы) достигли $1 млрд, из которых $170 млн — стоимость антивирусов. Бóльшую часть таких расходов составили зарплаты работников, отвечающих за компьютерную безопасность, которых доклад решительно отделяет от персонала, ответственного за функционирование собственно компьютеров и сетей.
Итак, средства, направленные на борьбу с киберугрозами, в сотни раз превысили потери от них. При этом лишь $15 млн было потрачено на усилия полиции по выявлению и передаче в суд виновников киберпреступлений — вирусописателей и хакеров (в широком смысле этого слова).
Доклад об исследовании будет представлен 25 июня на Семинаре по экономике информационной безопасности, который состоится в Берлине (Германия).
Источник: Компьюлента
|