"Цифра" обходится российскому ВВП в триллионы рублей

Министр цифрового развития Максут Шадаев призывает бороться с киберуязвимостью отечественных госструктур. Фото РИА Новости

Вклад информационно-коммуникационных технологий (ИКТ) в ВВП РФ превысил 3%, подсчитало Минэкономразвития. Одновременно потери экономики от киберугроз увеличиваются в разы. В этом году они могут составить почти 6% ВВП. Как сообщили «НГ» представители IT-отрасли, российские организации сейчас подвергаются кибератакам на 70% чаще, чем в прошлом году, и почти на 40% чаще, чем в среднем по миру. Причем киберпреступники «облюбовали» еще и систему здравоохранения. Эксперты предупреждают: зачастую больше всего от кибератак страдают регионы с наименьшим количеством ресурсов и нестабильной социально-политической обстановкой.

Цифровизация определяет рост ВВП. Как сообщил в понедельник глава Минэкономразвития Максим Решетников, «за полтора года вклад ИКТ в ВВП вырос на 0,3% – до 3,1%». Но чтобы выйти на среднемировой уровень, России необходимо этот показатель как минимум удвоить и довести до 7%. Для достижения такой цели необходимо развивать цифровые экосистемы с выстроенной регуляторикой, добавил министр.

После электрификации и газификации власти перешли к всеобщей интернетизации. В правительстве планируют, что Россия обеспечит доступность интернета на всей своей территории, включая самые дальние точки, к 2030 году. Ведь свободный доступ к интернету, возможность посещать информационные ресурсы, совершать покупки онлайн и т.д. – важный критерий качества жизни, заявил глава правительства Михаил Мишустин в конце минувшей недели на онлайн-тренинге по кибербезопасности Cyber Polygon.

Цифровая трансформация затронет, по словам Мишустина, 40% российской экономики до конца 2023 года: «Ее пройдут около 650 компаний». И приоритетом становится борьба с киберугрозами.

Проблема кибербезопасности действительно стоит остро. Как сообщили «НГ» в пресс-службе Check Point Software Technologies, с января по май 2021 года в среднем российская компания еженедельно подвергалась 980 угрозам – «это на 37% чаще, чем в среднем по миру». Кроме того, судя по материалам исследования, для России это почти на 70% больше, чем за аналогичный период прошлого года.

«Наибольший рост показали банковские трояны. В зимние месяцы они атаковали до 25% российских компаний, в то время как в среднем по миру этот показатель составлял всего 5–10%», – уточнили в пресс-службе. «Количество атак программ-вымогателей растет по одной простой причине: хакерам платят, тем самым повышая мотивацию злоумышленников, – пояснили представители Check Point. – Кроме того, страхование киберрисков становится все более распространенным явлением, поэтому компании без колебаний удовлетворяют требования киберпреступников, что еще больше усугубляет проблему».

«По данным отчета Avast Global PC Risk Report, в первом полугодии 2021 года вероятность столкнуться с любым типом вредоносных программ для персонального компьютера (ПК) для российского бизнеса составляет 20,6%, что на 48% больше, чем в среднем по миру, – сказал «НГ» глава представительства Avast в России и СНГ Алексей Федоров. – В то же время вероятность того, что российская компания столкнется с продвинутыми угрозами для ПК, составляет 4,1%, что на 82% больше, чем в среднем по миру. И риск столкнуться с угрозами как у обычных пользователей, так и у бизнеса растет с каждым годом».

Персональные данные пациентов – лакомый кусочек для кибермошенников.  Фото Светланы Холявчук/PhotoXPress.ru

«Например, сейчас мы отмечаем рост атак программ-вымогателей. Широкомасштабная атака на одну компанию может полностью ее парализовать, и в этом случае злоумышленники могут получить крупный выкуп», – пояснил он. В частности, по уточнению эксперта, в прошлом году многочисленные атаки с использованием программ-вымогателей совершались на больницы – помимо серьезных экономических последствий такие атаки могут привести к потере данных о пациентах, к критической задержке в оказании помощи.

Сфера здравоохранения ввиду повышенного к ней внимания закономерно стала более частым объектом атак, подтвердила «НГ» менеджер по развитию бизнеса группы компаний Angara Анна Михайлова. «Цели злоумышленников в основном сопряжены с желанием быстрой монетизации, поэтому большая часть атак связана с вымогательством или финансовым мошенничеством разного рода, но присутствуют также и попытки кибершпионажа, в том числе в медицинской сфере, или продажи украденной информации и персональных данных», – пояснила эксперт.

Еще одна примета времени. «Кьюшинг» (qshing), то есть использование QR-кодов в зловредных целях, также представляет собой растущую киберугрозу, – обратил внимание Федоров. – QR-код может быть вредоносным: он может содержать ссылку на сайт со встроенным вредоносным программным обеспечением и в конечном итоге заразить устройства пользователей». Тем более что вредоносный QR-код визуально неотличим от безопасного. Если же взять ситуацию незаконно полученных QR-кодов для посещения кафе и ресторанов, то в этом случае код потенциально может вести не только на вредоносный ресурс, но и «в никуда», «поскольку продавец может продать пользователю пустышку».

«Скорее всего мы увидим много примеров вредоносных рассылок, связанных с темой вакцинации и получения сертификата/QR-кода, направленных на сотрудников компаний, – предупреждает ведущий аналитик центра Jet CSIRT компании «Инфосистемы Джет» Александр Ахремчик. – Физическим лицам нужно остерегаться мошеннических схем по получению QR-кодов или сертификатов о вакцинации – мы уже знаем о десятках уголовных дел, которые заведены на данной почве».

Также один из выводов исследования Avast состоит в том, что «больше всего от кибератак зачастую страдают регионы с наименьшим количеством ресурсов и нестабильной социально-политической обстановкой», добавил Федоров. Это актуально как для мира, так и для регионов внутри страны.

«Потери от кибератак разноплановые: от мошеннических переводов и остановки экономической деятельности до затрат на восстановление систем и репутации. Все это экономические потери, но их количественная оценка – достаточно сложная задача», – пояснила Михайлова. «В России не принято публично сообщать об инцидентах информационной безопасности (ИБ) в отличие от западных стран. Поэтому оценить потери от кибератак у нас достаточно сложно», – уточнил Ахремчик. По мнению эксперта, сейчас на первый план выходят вынужденные расходы компаний на кибербезопасность: наблюдается рост спроса на аутсорсинговые ИБ-сервисы, «которые особенно востребованы в период кризисов, таких как сейчас».

Между тем хотя бы примерные оценки потерь экономики все же сделать можно. «Мы предполагаем, что потери экономики России могут сегодня достигать около 6 трлн руб. к концу этого года – к началу 2022-го», – сообщил на минувшей неделе зампред правления Сбербанка Станислав Кузнецов. Такая сумма за год примерно сопоставима с 5–6% ВВП РФ.

Напомним, год назад в интервью ТАСС Кузнецов отметил, что, «по данным МВД, количество киберпреступлений в стране в первом полугодии 2020-го выросло на 85% в сравнении с 2019-м». «Если перевести это в деньги, то, по нашим прогнозам, в этом году (речь тогда шла о 2020-м. – «НГ») потери российской экономики от кибератак могут достигнуть 3,5 трлн руб., а в 2021-м и вовсе 7 трлн руб.», – говорил Кузнецов. Для сравнения: в 2018-м ущерб оценивался примерно в 1,5 трлн руб.

Проблему признают и в Министерстве цифрового развития. Как заявил ранее на Петербургском форуме глава ведомства Максут Шадаев, российские компании недостаточно защищены от киберугроз. «Мы живем сейчас в понимании разрыва между запросом на цифровые сервисы и платформы и уровнем защищенности, который такими темпами не развивается», – пояснял министр. По его словам, в стране должна сформироваться индустрия, оказывающая услуги непрерывной безопасности. Но также «должна быть персональная ответственность за недопущение реализации рисков, связанных с кибербезопасностью», добавлял Шадаев, указывая в первую очередь на госструктуры и госкомпании.