Следующая новость
Предыдущая новость

Киберпреступления стоят меньше, чем борьба с ними

Интересное исследование провели английские ученые из Кембриджского университета. Оказывается, что стоимость защиты от киберпреступлений, как правило, выше, чем ваши финансовые потери в случае кибернападений. По крайней мере сегодняшняя ситуация в мире в целом именно такая.

На основании собственных измерений прямых и косвенных убытков от киберпреступлений и стоимости антивирусов и прочих видов защиты авторы исследования убеждены: затраты на предупреждения подобного рода угроз должны быть существенно снижены. напротив, на поимку киберпреступников следует тратить намного больше средств!

Как обнаружили исследователи, многие предыдущие оценки стоимости ущерба от киберпреступлений были неверными, ибо в них не учитывались некоторые факторы. С другой стороны, значимость многих угроз была существенно преувеличена. Так, специализированное изыскание «дочки» BAE Systems компании Detica вывело цифру потерь от киберпреступлений в Великобритании в £27 млрд (за $50 млрд!) ежегодно. При этом методология расчёта является весьма сомнительной, а стоимости затрат на антивирусное обеспечение доклад не учёл вовсе.

В новом исследовании прежде всего была предпринята попытка отделить разные категории киберпреступлений друг от друга. К примеру, хищения в сфере соцобеспечения и налоговых сборов, всё чаще перемещающиеся (как и сами эти системы) в киберпространство, оцениваются учёными в сотни фунтов в год на гражданина Великобритании; воровство средств с кредитных карточек и при онлайновых банковских операциях — в десятки фунтов. Причём, как отмечают авторы, часто такие хищения невозможны без физического доступа к кредитным картам (персонал гостиниц и магазинов) или непосредственного вовлечения социальных и налоговых органов (сотрудники этих органов). Иными словами, это не столько киберпреступления, сколько использование «нормальными» мошенниками новых форм их вековечного ремесла.

Настоящие киберпреступления — вирусы, руткиты, слежение при помощи троянов за бизнесом и гражданами, даже полумифические логические бомбы — по стоимости оказались равны десяткам пенсов в год на одного гражданина (десятки рублей).

Интересно, что вызванные этими преступлениями непрямые затраты граждан (на покупку антивирусов и другие аспекты борьбы) достигли $1 млрд, из которых $170 млн — стоимость антивирусов. Бóльшую часть таких расходов составили зарплаты работников, отвечающих за компьютерную безопасность, которых доклад решительно отделяет от персонала, ответственного за функционирование собственно компьютеров и сетей.

Итак, средства, направленные на борьбу с киберугрозами, в сотни раз превысили потери от них. При этом лишь $15 млн было потрачено на усилия полиции по выявлению и передаче в суд виновников киберпреступлений — вирусописателей и хакеров (в широком смысле этого слова).

Доклад об исследовании будет представлен 25 июня на Семинаре по экономике информационной безопасности, который состоится в Берлине (Германия).

Читайте также

Последние новости