Первое систематическое исследование проблемы ущерба от кибер-преступлений, проведенное учёными из Кембриджского университета (Великобритания), показало, что стоимость защиты может полностью компенсировать финансовые потери от самой угрозы. По крайней мере такова сегодняшняя ситуация в мире в целом. На основании собственных измерений прямых и косвенных убытков от кибер-преступлений и стоимости антивирусов и иных видов защиты, авторы работы полагают, что мы должны меньше тратить на предупреждения такого рода угроз и больше — на поимку преступников. Размах кибер-преступности в Соединённом Королевстве меркнет на фоне масштабов продаж антивирусов и прочих трат на борьбу с мифическими хакерами. Как обнаружили учёные, многие предыдущие оценки стоимости ущерба от кибер-преступлений просто не учитывали тех или иных факторов, а значимость других преувеличивали. В новом исследовании прежде всего была предпринята попытка отделить разные категории кибер-преступлений друг от друга. К примеру, хищения в сфере социального обеспечения и налоговых сборов, перемещающиеся в кибер-пространство, оцениваются учёными в сотни фунтов в год на гражданина Великобритании; воровство средств с кредитных карточек и при банковских онлайн-операциях — в десятки фунтов. Причём, как отмечают авторы, часто такие хищения невозможны без физического доступа к кредитным картам (персонал гостиниц и магазинов) или непосредственного вовлечения социальных и налоговых органов (сотрудники этих органов). Иными словами, это не столько кибер-преступления, сколько использование «нормальными» мошенниками новых форм их вековечного ремесла. Настоящие кибер-преступления — вирусы, руткиты, слежение при помощи троянов за бизнесом и гражданами, даже полумифические логические бомбы — по стоимости оказались равны десяткам пенсов в год на одного гражданина (десятки рублей). Интересно, что вызванные этими преступлениями непрямые затраты граждан (на покупку антивирусов и другие аспекты борьбы) достигают $1 млрд в год. Основную часть таких расходов составили зарплаты работников, отвечающих за компьютерную безопасность, которых доклад решительно отделяет от персонала, ответственного за функционирование собственно компьютеров и сетей. При этом лишь $15 млн в год тратится на усилия полиции по выявлению и передаче в суд виновников кибер-преступлений — разработчиков вирусов и хакеров (в широком смысле этого слова). Более подробные результаты исследования будут представлены 25 июня на Семинаре по экономике информационной безопасности, который пройдет в Берлине (Германия).
Источник