Черный рынок ИТ составляет 5–8% легального

Черный рынок ИТ составляет 5–8% легального

В 2012 г. интернет-мошенники украли со счетов российских резидентов более полумиллиарда долларов. С учетом косвенных издержек бизнеса, связанных со всеми инцидентами ИБ, реальная цифра ущерба экономике окажется в разы выше. Жертвами мошенников становились 85% пользователей Рунета, хотя главной мишенью для злоумышленников являются крупные организации.

Мировая экономика работает на ИТ-инфраструктуре, поэтому обеспечение информационной безопасности является одним из условий эффективного функционирования бизнес-институтов. Речь идет не только о внутренних корпоративных системах, но и банковской системе, в том числе международной. Целью виртуальных преступников становятся как рядовые граждане, так и крупные организации.

Жертвами мошенниками являются 85% пользователей Рунета

Согласно исследованию, проведенному компанией Symantec по итогам 2012 г., ущерб конечным пользователям от действий киберпреступников составил $113 млрд, из них $1 млрд пришелся на Россию.

Ущерб для конечных пользователей, в $млрд

ushcherb_dlya_konechnyh_polzovatelej.png

Источник: Symantec, 2013

По данным аналитиков, каждую секунду жертвами злоумышленников становятся 12 человек, а за день их число превышает более миллиона. Общее число пострадавших по итогам 2012 г. составляет 378 млн. Жители России страдают от киберкриминала больше других: в течение жизни хотя бы раз сталкивались с мошенниками в сети 85% опрошенных, это больше чем в любой другой стране, показатель в среднем по миру составляет 61%. При этом 61% российских респондентов сталкивались с такими инцидентами за последние 12 месяцев (на момент опроса). В исследовании Symantec учитывались кражи конфиденциальных данных (в том числе по банковским картам), компрометация логинов и паролей, несанкционированная инсталляцию программ, обнаружение вирусов и троянов, переход по фишинговым и спам-ссылкам и ряд других видов активности.

Структура потерь от действий мошенников, в мире

struktura_poter.png

Источник: Symantec, 2013

Любопытно также, что потери в расчете на одного пользователя в России составили $87, что значительно ниже общемирового показателя – $298. Данный факт связан с тем, что в отечественной практике недостаточное распространение получила онлайн-коммерция, поэтому реже по сравнению с развитыми рынками случаются кражи банковских данных, которые ведут к наибольшим потерям для конечных пользователей.

Прогноз для России неблагоприятный, так как здесь еще не получила достаточное распространение модель BYOD, когда люди используют для работы и развлечений и личного общения одно и то же устройство. Проникновение смартфонов и планшетов также пока ниже чем в развитых странах. Именно мобильность оказалась драйвером потерь в мировых масштабах в 2012 г. Пользователи не осознают опасность использования незащищенного Wi-Fi подключения, публичных сервисов, не устанавливают средства защиты на свои устройства. Жителям России еще предстоит переболеть этими недугами.

Одна утечка данных обходится банку в миллиарды рублей

Потери крупного бизнес и госструктур от действий злоумышленников на порядок выше, чем у рядовых пользователей. «Основная цель киберпреступников – корпоративные счета юридических лиц, на которых находятся миллионы. Карточные мошенничества занимают довольно узкий сегмент черного рынка, здесь при высоких рисках относительно небольших доходы», – рассказывает Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».

С оценками ущерба организациям существуют проблемы, поскольку крупные структуры предпочитают не афишировать информацию такого рода – на страницах СМИ появляется информация лишь об одном проценте подобных случаев. Согласно данным Infowatch, в 2012 г. в мире публичными стали 934 случая утечки конфиденциальных данных, прямой ущерб от которых составил $37,8 млн. «Но это лишь прямые затраты, без учета расходов на судебные разбирательства, рассылку уведомлений, аудит и реструктуризацию систем информационной безопасности и пр. и пр., – говорится в отчете. – Очевидно, что с учетом всех расходов цифру потерь необходимо увеличить на порядок. А принимая во внимание то, что видимая часть утечек – это всего лишь несколько процентов, придется получившиеся суммы умножить еще в 30–50 раз. На выходе имеем совершенно фантастические потери – десятки миллиардов долларов». При этом следует отметить, что в данной статистике учитываются только утечки данных и не рассматриваются внешние компьютерные атаки, DDoS, фишинг и т.п.

По данным компании Zecurion, которая также анализирует открытые данные об утечках информации, ущерб от таких инцидентов в мировом масштабе составил $20 млрд. На Россию приходится 4–8% от зарегистрированных утечек, но точной статистикой по денежному ущербу для отечественного рынка аналитики не располагают. Российские компании также стараются не распространяться по поводу инцидентов ИБ. «Судите сами, у нас только за год, в рамках одной крупной, территориально распределенной финансовой компании, система обнаруживает сотни реальных инцидентов утечки», – рассказывает исполнительный директор компании InfoWatch Всеволод Иванов.

Характеристика скомпрометированной информации в 2012 г.

harakteristika_skomprometirovannoj_informatsii.png

Источник: Zecurion, 2013

По его словам, утечка данных в не самом крупном банке может обойтись в миллиарды рублей: «Совокупные потери складываются из прибыли, упущенной в результате случившегося инцидента, затрат на ликвидацию последствий утечек, судебные разбирательства, компенсационных выплат и т.д. В банковской сфере при утечке клиентской базы к конкуренту компания потеряет более 10% клиентов, т.к. конкурент гарантированно предложит лучшие условия по ипотеке и потребительским кредитам. Помимо этого, банк недополучит до 20% новых клиентов из-за ухудшения имиджа после оглашения факта утечки. В результате ущерб может исчисляться минимум 10% от валового дохода. Например, для банка из второй сотни с валютой баланса 30 млрд руб. это будет минимум 3 млрд руб.», – рассказывает Всеволод Иванов.

Умышленные утечки данных в России в 2012 г. по отраслям

umyshlennye_utechki.png

Источник: InfoWatch, 2013

Общая оценка ущерба от действий интернет-мошенников есть только для прямых убытков (как для физических, так и для юридических лиц). Специалисты Group-IB подсчитали, что в 2012 г. злоумышленники похитили $615 млн (19 млрд руб.). По данным аналитиков, на территории России в прошлом году действовало 12 организованных преступных групп, восемь из которых специализировались на краже данных со счетов юридических лиц, еще четыре работали с физическими лицами. Средняя сумма хищений для организаций составляла 1641 тыс. руб., для частных банковских клиентов – 75 тыс. руб.

Оценка объем рынка киберпреступности в РФ в 2012 г.

Направление Оборот, $млн
Интернет-мошенничество 615
Кражи через системы интернет-банкинга 446
Фишинг 57
Хищение электронных денег 23
другое 89
Спам 786
Медикаменты и контрафактная продукция 173
Поддельное ПО 120
другое 493
Внутренний рынок (C2C) 261
Продажа трафика 167
Продажа эксплойтов 52
Продажа загрузок 33
Анонимизация 9
DDoS-атаки 110
Иное 166
ИТОГО 1 938

Источник: Group-IB, 2013


Общий объем российского рынка киберпреступности эксперты оценили в $1938 млн (60,1 млрд руб.). Помимо хищения средств значительный доход приносит рассылка спама: на торговле контрафактной продукцией мошенники заработали $786 млн (24,4 млрд руб.). Следующими по важности оказались сегменты услуг представителей теневого бизнеса друг другу ($261 млн или 8,1 млрд руб.) и DDos-атаки ($110 млн или 3,4 млрд руб.).

Данные теневого рынка можно сравнить со статистикой рынка ИТ в 2012 г. По словам Дмитрия Медведева, его объем составил 700 млрд руб. ($22,5 млрд), таким образом, заработки мошенников составляют 8,4 от продаж ИТ в России. Аналитики IDC оценили отечественный рынок в $35 млрд (1116 млрд руб.), согласно этим данным, кибермошенники зарабатывают 5,2% от доходов легальных ИТ-компаний.

Павел Лебедев/СNews Analytics

Вернуться на главную страницу обзора