Карты, деньги, два стола: Как киберпреступники украли 172 млрд долларов за год

Если точнее, то жертвами киберпреступлений стали 978 миллионов человек из 20 стран (это по данным самого опроса, включающего крупнейшие интернет-экономики мира). И у без малого миллиарда интернет-пользователей умыкнули 172 миллиарда долларов, такие данные опубликованы на официальном сайте компании.

Насколько это большая цифра? На первый взгляд выглядит внушительно. Но если присмотреться повнимательнее и углубиться в отчёт, то окажется, что всё самое интересное лежит внутри. Но сначала - более детальный анализ атакованных пользователей.

Больше половины пострадавших (53%) подверглись атаке вирусов, заражающих гаджеты. Второе место по частоте пользовательских проблем делят мошенничество с платёжными картами и компрометация паролей от аккаунтов (38% и 34%). Та же цифра - и для жертв хакерских атак. Исследование охватило 21 549 человек в возрасте от 18 лет (не учли только страны Восточной Европы и Африку).

Что касается ущерба. В среднем каждый пострадавший отдал злоумышленникам 142 доллара и 24 часа из жизни на устранение неисправностей. Или три рабочих дня. Среди наиболее пострадавших стран есть также интересные цифры. Наибольшее количество жертв, понятное дело, в Китае — 352 миллиона человек. На втором месте — индусы (186,5 млн), а вот на третьем — граждане страны свободы, демократии и кассетных бомб США, с цифрой в 144 миллиона пострадавших граждан.

Что привело к таким цифрам? Одна из главных причин — чудовищно низкий уровень компьютерной грамотности. Банально повсеместный. Для понимания: треть пострадавших хранит пароли на бумажке, а каждый пятый вообще имеет один пароль для всех сервисов.

Но, что ещё удивительнее, согласно этому же исследованию, не считают настоящим преступлением кражу онлайн-информации 22% респондентов, а 43% при определённых обстоятельствах допускают противоречащие общественной морали действия. Например, чтение чужой электронной почты, фишинг, публикацию непристойного или оскорбительного контента, распространение в соцсетях заведомо ложной информации и других злодеяний.

Из этих данных можно сделать несколько важных выводов, которые будут в ближайшие годы определять нашу интернет-среду. Во-первых, без тотальной цифровой грамотности будет просто невозможно бороться с кибератаками, эпидемиями и вирусами. Большая часть атак — это наиболее простые их виды. Перебор паролей, поиск уязвимостей в необновлённых устройствах, фишинг — эти наиболее распространённые типы атак легко пресекаются самими пользователями. Да, нужно просто не кликать и не тыкать в подозрительные ссылки, настроить один раз антивирус и регулярно делать резервные копии. Большая часть атак при грамотном подходе со стороны пользователя становится экономически невыгодной для киберпреступников. А экономическая составляющая сегодня для них самая важная. Ведь это банальный криминал. Ради денег. Да, в модной и современной цифровой среде, но криминал.

А так как инструментом принуждения и насилия в сегодняшнем мире используют государства, то необходим государственный экзамен с сертификатом на право пользования компьютера и других гаджетов. Особенно для работы. Понимаю, какой шквал негодования это может вызвать. Пользователи будут думать, что государство, а точнее - конкретные чиновники, просто обретёт ещё одну кормушку. Вроде сдачи на автомобильные права. Но при фактическом рассмотрении окажется, что это не так. Дело в том, что «на права» мы всё равно сдаём. Без учёта уровня коррупции. Потому как все понимают — ошибки на дороге фатальны.

Фото: www.globallookpress.com

Но почему должен быть другим подход в случае с компьютерной техникой? Ущерб для миллиарда человек в общей массе выходит чудовищный по цифре. Если учесть, что средняя продолжительность жизни примерно 600 000 часов, то ежегодные потери только в исследованных странах 40 000 человеческих жизней. Да, это не смерть, но продолжительность простоя и временной ущерб огромны. Поэтому с экономической точки зрения такой подход оправдан. Да, процент конверсии неопытного пользователя в подкованного «компьютерщика» будет гораздо ниже 100%. Но тем же автомобилистам это же не мешает учиться.

Что касаемо методик обучения и то, что якобы всё быстро устареет. Это не так. Ключевые и базовые принципы в ИТ-отрасли меняются редко. А именно к их изучению и нужно стремиться. Тогда это даст положительный экономический эффект.

Во-вторых, киберпреступники понимают, что для большей части пользователей 140 долларов (а реально распространённая цифра ущерба несколько ниже, если убрать у графика ущерба пики) — это сумма, сравнимая со стоимостью того же антивируса. Поэтому взломы продолжаются, утечки данных нарастают (часть пользователей даже в собственных данных не видит ценности), пользователи в массе не учатся на ошибках. Именно по этой причине хакеры крадут не так много. Чтобы балансировать на грани.

В-третьих, бизнесу самому придётся заботиться о безопасности пользователя. Те же законодатели это понимают, поэтому и ответственность кладут на плечи бизнесу. Тот же 152 федеральный закон «О персональных данных». Самому придумывать для него сложные пароли, напоминать о двухфакторной авторизации и принудительно раз в полгода-год менять пароли на новые. Иначе следующего миллиарда пострадавших нам не избежать.