Удар взломом: урон от хакеров обойдется в 40 раз дороже полета на Марс

К 2031 году ежегодный экономический ущерб от хакеров-вымогателей может вырасти до $265 млрд, подсчитала компания Cybersecurity Ventures. Эта сумма примерно в 40 раз больше бюджета марсианской программы Илона Маска.

Российские эксперты подтверждают высокие темпы развития "отрасли вымогателей" и не исключают, что прогнозы зарубежной компании сбудутся. В то же время они отмечают: если деятельность киберпреступников выйдет на геополитический уровень, вероятность развития такого сценария станет меньше. Есть вероятность, что обсуждение такого партнерства состоится на предстоящей встрече Владимира Путина и Джо Байдена.

Космические суммы

Аналитическая компания Cybersecurity Ventures подсчитала, что при текущих темпах к 2031 году ежегодные убытки мировой экономики от программ-вымогателей вырастут до $265 млрд. Для наглядности: Илон Маск оценивает бюджет программы начала колонизации Марса (Mars One) минимум в $6 млрд. То есть самые амбициозные космические программы могут обойтись дешевле, чем урон, наносимый хакерами-вымогателями.

Обозначенную цифру исследователи получили из прогрессии, которая наблюдалась в прошлые годы. Например, в 2015 году примерный урон от хакеров-вымогателей составил $325 млн, в 2017 — $5 млрд, в 2018 — $8 млрд, в 2019 — $11,5 млрд, а уже в этом году, по прогнозам Cybersecurity Ventures, экономика рискует потерять $20 млрд. За шесть лет убытки от хакеров-вымогателей вырастут почти в 60 раз.

Стоит отметить, что подсчёты компании включают не только расходы атакованных компаний на выкупы, но и растущие страховые взносы, оплату работ киберкриминалистов, восстановление систем и многие другие составляющие.

Столь стремительные темпы эксперты объясняют, поэтично сравнивая индустрию хакеров-вымогателей с гидрой. Как у мифического существа на месте одной отрубленной головы вырастают две новые, так и в киберпреступной среде на место одной разоблаченной группировки приходят несколько других.

Большинство опрошенных "Известиями" экспертов сомневаются в точности предсказаний Cybersecurity Ventures, но соглашаются с тем, что количество атак и убытки от деятельности программ-вымогателей действительно быстро растут. Меж тем есть специалисты, которые не исключают, что реальный ущерб может быть даже больше, чем прогнозируют аналитики.

— Любые оценки такого рода весьма условны, — отметил основатель компании "Интернет-розыск" Игорь Бедеров. — Официально подсчитать число атак или общий ущерб невозможно. В результате мы вынуждены довольствоваться теми цифрами, которые предоставляют частные компании, оперирующие ограниченным объемом данных. В основном от своих собственных клиентов и партнеров. То есть правильнее будет сказать, что оценки Cybersecurity Ventures наверняка ниже реальных.

По словам руководителя блока специальных сервисов компании Softline Сергея Трухачева, самая большая сложность в подсчётах реального ущерба заключается в том, что многие компании, атакованные вымогателями, не рассказывают об инцидентах, опасаясь репутационных рисков. К тому же далеко не всегда ущерб от простоя инфраструктуры той или иной компании поддаётся адекватной оценке.

— Сложно оценить ущерб в каких-то относительных цифрах, но то, что с каждым годом количество атак на IT-сектор увеличивается — неоспоримый факт. Равно как и то, что эта тенденция будет продолжаться. Так что мы думаем, что оценки Cybersecurity Ventures вполне реалистичны, — подчеркнул Сергей Трухачев.

Директор блока экспертных сервисов BI.ZONE Евгений Волошин добавил, что другой трудностью в объективной оценке ущерба от программ-вымогателей является то, что даже суммы выкупов порой нельзя зафиксировать.

— Система криптовалютных платежей максимально прозрачна, и если знать номер кошелька, то можно отследить любые связанные с ним транзакции. Но сложность заключается в том, что многие номера кошельков вымогателей нам неизвестны, — сказал эксперт.

Смена полюсов

Аналитик Positive Technologies Яна Юракова считает, что в будущем рост финансовых показателей хакерских атак (суммы выкупов и ущерб) будет замедляться. В первую очередь потому, что сейчас в борьбу с операторами программ-вымогателей включаются не только спецслужбы, но и администраторы форумов в даркнете, где обычно киберпреступники кооперируются для проведения очередного налёта.

— Операторы программ-вымогателей по-прежнему могут размещать на форумах в дарквебе объявления на любую тему, за исключением рекламы партнерских программ. Это, конечно, небольшой, но все же шаг, усложняющий взаимодействие операторов вредоносного ПО с другими злоумышленниками, — отметила Яна Юракова.

Важно, по её словам, и то, что атаки хакеров-вымогателей в последнее время влекут за собой не только репутационные и финансовые издержки, которые ложатся на плечи компаний-жертв, но и проблемы геополитического толка. Например, как было с американским трубопроводом Colonial Pipeline. Атака на инфраструктуру этой компании вызывала кратковременную нехватку топлива в некоторых штатах Северной Америки, из-за чего отменяли даже некоторые авиарейсы.

— Атаки операторов шифровальщиков — проблема не локальной компании или страны. Она носит общемировой характер, поэтому каждое государство должно предпринять меры по предотвращению распространения операторов программ-вымогателей и процветанию их деятельности. Ключ к решению проблемы лежит в объединении сил разных стран в решении этого вопроса, — сообщила она.

Сергей Трухачев солидарен с коллегой. По его словам, международное сотрудничество и информационный обмен между правоохранительными органами различных государств — это единственный путь к победе над операторами программ-вымогателей. Однако эксперт сомневается, что в нынешних геополитических реалиях сделать это возможно.

В прошлые выходные президенты России и США обменялись анонсами переговоров, которые состоятся 16 июня в Женеве. Сначала Белый дом заявил, что Джо Байден намерен обсудить с Владимиром Путиным тему хакеров-вымогателей, в частности привлечение к ответственности киберпреступников, находящихся в России. В ответ Владимир Путин высказался о готовности выдать США российских хакеров, но при одном условии: американская сторона должна поступить аналогичным образом — выдать России своих киберпреступников.