Cyberprzestępczość ma coraz większy wpływ na gospodarki całego świata, wynika z raportu firmy McAfee oraz amerykańskiego Centrum Studiów Strategicznych i Międzynarodowych (CSIS). Opublikowany właśnie dokument „Economic Impact of Cybercrime – No Slowing Down” podaje, że przestępstwa cybernetyczne kosztują firmy prawie 600 miliardów dolarów, czyli 0,8% globalnego PKB. W 2014 roku straty te szacowano na 445 miliardów USD. Ulubionym celem cyberprzestępców pozostają banki.
Co wpłynęło na tak duży skok kosztów cyberprzestępczości w ciągu ostatnich trzech lat? Twórcy raportu zwracają uwagę przede wszystkim na szybkie wdrażanie nowych technologii przez cyberprzestępców, łatwość podejmowania działań cyberprzestępczych (w tym rosnącą liczbę ośrodków cyberprzestępczości) oraz coraz większe zaawansowanie finansowe najskuteczniejszych cyberprzestępców.
– Świat cyfrowy zmienił niemal każdy aspekt naszego życia, nie inaczej jest w dziedzinie przestępczości. Dziś cyberprzestępstwo jest skuteczniejsze, mniej ryzykowne, zyskowniejsze i łatwiejsze niż kiedykolwiek – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland. – Wystarczy przywołać przykład ataków ransomware, w których dużą część pracy można zlecić wykwalifikowanym podwykonawcom. Dostawcy ransomware jako usługi w chmurze efektywnie atakują miliony systemów, a same ataki są zautomatyzowane w takim stopniu, że wymagają jedynie minimalnej interwencji człowieka. Cały proceder ułatwiają kryptowaluty, które pozwalają na szybką monetyzację i minimalizują ryzyko aresztowania. 600 miliardów USD strat wskutek cyberprzestępczości pokazuje, że rozwój technologiczny przekształcił w ogromnym stopniu nie tylko każdy sektor gospodarki, ale również działalność kryminalną.
Ulubiony cel – banki. Najniebezpieczniejsze źródło – państwa
Raport McAfee i CSIS informuje, że banki są nadal ulubionym celem przestępców cybernetycznych, zaś państwa stanowią najniebezpieczniejsze źródło cyberprzestępczości. Rosja, Korea Północna i Iran wykazują się największą aktywnością w atakach na instytucje finansowe, a Chiny przodują w szpiegostwie cybernetycznym.
– Nasze badanie potwierdza, że Rosja jest liderem cyberprzestępczości, na co składają się umiejętności rosyjskiej społeczności hakerów oraz lekceważenie zachodnich organów ścigania – komentuje James Lewis, wiceprezes CSIS. – Używająca kradzionych kryptowalut do finansowania reżimu Korea Północna jest na drugim miejscu. Ośrodki cyberprzestępcze wyrastają jak grzyby po deszczu nie tylko w Korei Północnej, ale również w Brazylii, Indiach i Wietnamie.
Raport oszacował poziomy cyberprzestępczości w Ameryce Południowej, Europie i Azji Środkowej, w Azji Wschodniej i regionie Pacyfiku, w Azji Południowej, Ameryce Łacińskiej i regionie Karaibów, Afryce Subsaharyjskiej, a także na Bliskim Wschodzie i w Afryce Północnej. Nie jest zaskoczeniem, że straty generowane przez cyberprzestępczość są większe w bogatszych krajach. Jednak kraje, w których notowane są najwyższe straty (względem całkowitego dochodu narodowego), to kraje średniozamożne, gdzie nie wypracowano jeszcze odpowiednich zabezpieczeń.
Główne ustalenia raportu:
• Nowy raport McAfee i CSIS ujawnia, że kradzież własności intelektualnej odpowiada przynajmniej za 25% kosztów przestępczości cybernetycznej oraz zagraża bezpieczeństwu narodowemu, gdy w grę wchodzą technologie militarne.
• Ransomware (oprogramowanie żądające okupu za odblokowanie komputera) jest najszybciej rozwijającym się narzędziem cyberprzestępczym: istnieje ponad 6 000 kryminalnych platform internetowych, a forma ransomware jako usługi zyskuje na popularności.
• Cyberprzestępstwo jako usługa staje się coraz bardziej zaawansowane: doskonale prosperują rynki oferujące szeroki wachlarz narzędzi i usług, np. zestawy narzędziowe, indywidualnie dostosowane złośliwe programy i wypożyczalnie botnetów.
• Anonimowość zapewniana przez kryptowaluty znacznie utrudnia identyfikację przestępców.
• Zwiększona standaryzacja danych dotyczących zagrożeń i udoskonalona koordynacja wymagań w zakresie cyberbezpieczeństwa mogą podnieść poziom ochrony, szczególnie w tak kluczowych sektorach jak finanse.
Metodologia
Raport nie miał na celu pomiaru wszystkich strat wynikających z przestępczości internetowej, ale koncentrował się na przypadkach uzyskania przez przestępców nieuprawnionego dostępu do komputera lub sieci ofiary. Autorzy raportu wskazali następując kategorie cyberprzestępczości:
• Utrata własności intelektualnej i poufnych informacji biznesowych
• Oszustwa internetowe i przestępstwa finansowe, wynikające często z kradzieży danych osobowych
• Manipulacje finansowe biorące na cel spółki notowane na giełdzie
• Koszty utraconych korzyści, w tym zakłócenia w produkcji lub usługach oraz spadek zaufania do operacji internetowych
• Koszt zabezpieczenia sieci, zakupu ubezpieczenia cybernetycznego i opłat za przywrócenie funkcjonalności po cyberataku
• Uszczerbek na reputacji i ryzyko odpowiedzialności prawnej zaatakowanej firmy i jej marki
Aby precyzyjniej ustalić straty i koszty generowane przez złośliwe praktyki internetowe, autorzy raportu uwzględnili również inne rodzaje przestępstw, dla których istnieją dane szacunkowe, np. piractwo morskie, drobne kradzieże i przestępczość międzynarodowa. Dane dotyczące cyberprzestępczości są niewystarczające ze względu na niski wskaźnik zgłaszania incydentów i niedbałość większości rządów w zakresie gromadzenia takich danych.
