Глобальная киберпреступность-2019: тенденции развития

   На днях мировой технологический лидер Cisco и  ведущий  исследователь кибербезопасности  Cybersecurity Ventures представил общественности  обзор, содержащий наиболее актуальную статистику и информацию по отслеживанию глобальной киберпреступности и рынка кибербезопасности Cisco/Cybersecurity Ventures 2019 Cybersecurity Almanac. Аналитики собрали 100 самых важных фактов, цифр, статистических данных и прогнозов для понимания глобального ландшафта киберпреступности.

Исследование представляет интерес с точки зрения реалий, масштабов, а, главное, темпов, которыми развивается современная киберпреступность, увы, опережающая  глобальную индустрию кибербезопасности в целом и украинскую, в частности, на несколько шагов вперед. Итак, как выглядят самые опасные киберугрозы по состоянию на февраль  2019 года? Представим наиболее интересные, по нашему мнению, факты отчета.

- К 2021 году ущерб от киберпреступности будет стоить миру 6 триллионов долларов в год. Речь идет о сумме, превыщающий ущерб,  нанесенный  ежегодными глобальными стихийными бедствиями, возведя киберпреступность на уровень самых больших проблем, с которыми человечество столкнется в ближайшие два десятилетия.

- Хакерские инструменты и наборы для кибератак, кражи личных данных, вредоносных программ, вымогателей и т.д. были доступны на онлайн-площадках в течение нескольких лет по цене от 1 доллара США, что делает стоимость входа в киберпреступность практически бесплатной.

- На фоне этих данных, согласно отчету PricewaterhouseCoopers, в котором опрошено 3000 лидеров бизнеса из более чем 80 стран, менее половины компаний в мире достаточно подготовлены к атаке кибербезопасности. 

- За последние 5 лет 5 наиболее подверженных кибератаке отраслей -здравоохранение, производство, финансовые услуги, правительство и транспорт. Cybersecurity Ventures прогнозирует, что розничная торговля, нефть, газ/ энергетика, коммунальные услуги, СМИ, юриспруденция и образование будут завершать «рейтинг» отраслей наибольшего киберриска  в период с 2019 по 2022 годы.

- Основной удар киберпреступников направлен на малый и средний бизнес. Согласно специальному отчету CISCO по кибербезопасности, малый и  средний бизнес - в категории риска из-за того, что имеет менее сложную инфраструктуру и методы обеспечения безопасности, а также недостаточное количество обученного персонала для управления угрозами и реагирования на них. При этом, почти половина всех кибератак совершается против малого бизнеса. Как результат, по данным Национального альянса по кибербезопасности (NCSA), 60 процентов небольших компаний, подвергшихся кибератаке, в течении 6 месяцев прекращают свою деятельность. В этом контексте поиск венчурного капитала в коммерческом секторе все в большей степени будет зависеть от того, насколько безопасны корпоративные информационные системы, данные и сотрудники интересующего бизнеса.

- Криптопреступность - это новый сегмент системы киберпреступности. Хаккинг на биржах криптовалюты принес убытки в размере около 1 миллиарда долларов.

- Самым быстрорастущим типом киберпреступности становятся программы-вымогатели. По прогнозам, ущерб от них в 2021 году будет в 57 раз больше, чем в 2015 году. Именно поэтому Министерство юстиции США назвало этот тип киберпреступности новой бизнес-моделью для злоумышленников и глобальным явлением. Cybersecurity Ventures ожидает, что компании будут становится жертвами вымогателей каждые 11 секунд к 2021 году, по сравнению с каждыми 14 секундами в 2019 году и каждыми 40 секундами в 2016 году.

- В этом контексте отдельного внимания заслуживает масштабы и прогнозы вымогательств в сфере здравоохранения. Согласно им, количество программ-вымогателей на организации здравоохранения к 2021 году вырастет в 4 раза. Устаревшие системы, нехватка опытного киберперсонала, очень ценные данные (личная медицинская информация на черном рынке в 50 раз ценнее финансовой информации) намагничивают киберпреступников на рынке здравоохранения.

Представленные векторы развития отрасли, уже ставшей конкурентом глобальной торговле наркотиков и продаже оружию – это информация и к размышлению, и для выработки/реализации стратегических действий. Действий для лиц (в государственном /частном секторе), от решений которых во многом зависит безопасная интеграция Украины и ее граждан в глобальное цифровое сообщество, свидетелями построения которого мы все являемся. Можно по-разному оценивать степень готовности нашей страны противостоять современным кибервызовам и угрозам на фоне представленных цифр. Пока ясно одно, цивилизованный мир не успевает за борьбой с киберпреступностью, а ее масштабы и угрозы значительно недооценены, в том числе и в Украине с ее более скромными достижениями в этой области.   

Одним из инструментов изменения ситуации  является объединение усилий и опыт разных стран борьбы с киберпреступностью не только на государственном уровне, но и в коммерческом, общественном и частном секторе (на управленческом, техническом, образовательном уровнях). Ведь в цифровом мире, где всё динамично взаимосвязано, безопасность одного субъекта зависит от уровня без­опасности системы в целом. Создание такой целостной интернациональной системы сотрудничества, которая бы позволяла оперативно обмениваться необходимой информацией в сочетании с обязательным повышением  цифровой грамотности граждан/бизнеса/государства и в целом культуры безопасного поведения в киберпространстве – необходимое условие выживания и защиты от кибератак и посягательств многотысячной армии виртуальных злоумышленников.  Ведь, перефразируя  одного классика, каждый достоин лишь той жизни, которую он способен защитить сам...