диссертация (1169257), страница 29
Текст из файла (страница 29)
Данную цифрутакже упоминал сенатор Джосеф Либерман и другие сенаторы, сторонникизаконопроекта о кибербезопасности. Однако эта цифра даже не появилась в докладеMcAfee245, а фигурировала только в рамках новостного сообщения, посредствомкоторого компания проинформировала о публикации доклада. Данная цифра былаполучена путем экстраполяции и является спорной; неизвестно, насколько самиавторы доклада были с ней согласны.
Однако представители компании McAfee саминачали пользоваться этой получившей популярность цифрой; небезынтересно, чтоона была включена даже в сообщение об аналогичном докладе 2012 года, что самопо себе является весьма необычным: та же цифра три года спустя. Тем не менее, в2012 году вице-президент компании Майкл Фей сделал прогноз бурного ростаущерба от киберпреступности в течение ближайших пяти лет (до 2017 года) доуровня в несколько триллионов долларов. Стоит обратить внимание на то, что дажетакие издания, как Forbes, присоединились к Pro Publica и поставили под сомнениестатистику известной компании. Сама компания, однако, призналась, что цифрыбыли получены ненаучным методом246, который заключался в том, что McAfee244Dave DeWalt.
Unsecured Economies – A Trillion Dollar Headwind. // McAfee | Blog Central. 29.01.2009. - URL:http://blogs.mcafee.com/uncategorized/unsecured-economies-a-trillion-dollar-headwind (дата обращения: 30.05.2016).245Report: Unsecured Economies: ProtectingVital Information. // McAfee. 21.01.2009. - URL:http://www.cerias.purdue.edu/assets/pdf/mfe_unsec_econ_pr_rpt_fnl_online_012109.pdf (дата обращения: 30.05.2016).246Andy Greenberg. McAfee Explains The Dubious Math Behind Its 'Unscientific' $1 Trillion Data Loss Claim (part 1).
//Forbes. 03.08.2012. - URL: http://www.forbes.com/sites/andygreenberg/2012/08/03/mcafee-explains-the-dubious-mathbehind-its-unscientific-1-trillion-data-loss-claim/ (дата обращения: 30.05.2016).146наняла компанию Vanson Bourne, чтобы провести опрос среди 1000 IT-менеджероввысшего звена, и задала им вопрос относительно потерь данных и их стоимости. Витоге появились усредненные показатели по странам со средним размером 4,6миллиона долларов на компанию. Удивляет также разница по странам – от 375 000фунтов стерлингов в благополучной Великобритании до 7,2 миллиона долларовСША в относительно бедном Китае.
После того, как был написан сам доклад спривлечением центра CERIAS (Purdue’s Center for Education And Research inInformation Assurance and Security), компания McAfee экстраполировала цифры дляпресс-релиза, чтобы примерно оценить ущерб от потери данных по всему миру. Дляэтого исследователи узнали от торговых палат и переписей общее количествокомпаний в шести из двенадцати стран, которые рассматривались в докладе, иумножили средние результаты опроса на это число. В качестве информации обостальных шести странахисследователи использовали для примерного расчетаданные о численности населения и ВВП.
Дальше данные были перенесены навсемирный масштаб.Компания McAfee, конечно же, отреагировала247 на эту ситуацию и, чтобыобосновать настолько высокую цифру, привела в своем комментарии в качествепримера один конкретный случай, который сам по себе обошелся в 300 миллиардовдолларов. Речь шла о краже планов на истребитель F-35, причем ущерб былобусловлен, во-первых, тем, что проект F-35 изначально должен был бытьпереработан, а во-вторых, отказом некоторых стран от контракта. Итоговый ущербсоставил 300 миллиардов долларов. Абсурдным выглядело и то, что в своемкомментарии компания McAfee воспользовалась статистикой другой организации,Goldman Sachs, в соответствии с которой потери от краж в области IT и другойкиберпреступности достигают 2-х триллионов долларов США ежегодно.247Andy Greenberg. McAfee Explains The Dubious Math Behind Its 'Unscientific' $1 Trillion Data Loss Claim (part 2).
//Forbes. 03.08.2012. - URL: http://www.forbes.com/sites/andygreenberg/2012/08/03/mcafee-explains-the-dubious-mathbehind-its-unscientific-1-trillion-data-loss-claim/2/ (дата обращения: 30.05.2016).147С учетом методики компании McAfee и, вероятно, и других компаний, стоитзадуматься, имеет ли смысл проводить подобные исследования и правильно ли, чтовысшие представители власти используют цифры, которые, по всей видимости,очень далеки от правды.Другой подход в определении размера ущерба от киберпреступности былиспользован в ходе 11-го Воркшопа по экономике информационной безопасности(WEIS-2012), в ходе которого был опубликован доклад «Измерение ценыкиберпреступности»248 восьми авторов из разных университетов, причем доклад былпозднее обобщен изданием Bloomberg Businessweek249. Целью данного докладабыло скорее обобщить и осмыслить существующие данные, нежели выявить однуконкретную суммарную цифру, поэтому размер киберпреступности излагается вдокладе по видам.
Правда, в нем тоже используется метод экстраполяции. Посколькуполовина данных касается Великобритании, они были экстраполированы на весьмир; остальные данные, относящиеся ко всему миру, были экстраполированы наВеликобританию. В докладе это четко отображено, а также указаны годы, которыхкасается та или иная статистика (с 2007 по 2012-й), по мере доступности данных. Вдокладе также изложено, данные какой статистики, вероятно, переоценены, и гдеони, наоборот, недооценены.В соответствии с данным докладом, самый большой ущерб, как ниудивительно, представляют непрямые расходы, а именно 20 миллиардов долларовСША, которые компании теряют ежегодно в связи с потерей доверия другихкомпаний, и 10 миллиардов долларов, которые те же компании теряют в связи спотерей доверия потребителей после банковского мошенничества.
Само банковскоемошенничество при этом обходится компаниям «лишь» в 4,2 миллиарда долларов,если речь идет об онлайн-мошенничестве, связанном с кредитными картами, и 7,4248Ross Anderson, Chris Barton, Rainer B• ohme, Richard Clayton, Michel J.G. van Eeten, Michael Levi, Tyler Moore, StefanSavage. Measuring the Cost of Cybercrime. // Workshop on the Economics of Information Security. - URL:http://weis2012.econinfosec.org/papers/Anderson_WEIS2012.pdf (дата обращения: 30.05.2016).249The Cost of Cyber Crime. // Bloomberg Businessweek. 02.08.2012.
- URL: http://www.businessweek.com/articles/2012-0802/the-cost-of-cyber-crime (дата обращения: 30.05.2016).148миллиарда долларов, если речь идет об оффлайн-мошенничестве с кредитнымикартами. Мошенничество, связанное с злоупотреблением телефонными банковскимилиниями (PABX fraud), обходится в 5 миллиардов долларов. Все вышеупомянутыеданные были в докладе изложены как потери от «переходящей киберпреступности».Показатели, связанные с «прямой киберпреступностью», представленные в докладе,были более низкими.Банковское онлайн-мошенничество было разделено на четыре категории:фишинг (320 миллионов долларов ущерба по всему миру), вредоносное ПО дляпотребителей (70 миллионов долларов), вредоносное ПО для компаний (300миллионов долларов) и противомеры, принимаемые банками (1 миллиард долларов).В категорию «прямой киберпреступности» также вошли фальшивые антивирусы,которые наносят ущерб в 97 миллионов долларов в год.
Использованиенелицензионного ПО наносит ущерб в 22 миллиона долларов (по данным 2010 года),а пиратская музыка и подобные феномены – 150 миллионов долларов в год.Нарушение патентов в фармацевтической промышленности (один из наиболеечастых предметов спама) исследователи оценили в 288 миллионов долларов, амошенничество по схеме «одинокий путешественник» в 10 миллионов долларов, вто время как скам с условным депонированием обошелся в 200 миллионов долларов.Ущерб в пять раз больше, то есть миллиард долларов, авторы относят на счетмошенничества по схеме предоплаты (нигерийское мошенничество).Масштабными оказались и расходы на инфратруктуру, а именно 3,4 миллиардадолларов, которые идут на расходы на антивирусное ПО; миллиард долларов,которые компании тратят на обновление ПО и устранение ошибок; 40 миллионовдолларов, которые поставщики интернет-услуг отдают за устранение последствийнападений; и 10 миллиардов долларов, которые на устранение последствийнападений тратят пользователи.
Такую же сумму, то есть 10 миллиардов долларов,представляют общие расходы компаний на защиту своих сетей. Расходыправоохранительных органов были оценены в 400 миллионов долларов.149В докладе также упоминались такие виды преступности, которые лишьотчасти относятся к киберпространству. В частности, упоминалось налоговоемошенничество, которое обходится в 125 миллиардов долларов, мошенничество сналоговыми декларациями, которое на глобальном уровне обошлось в 5,2 миллиардадолларов, и мошенничество, связанное с пособиями по социальному обеспечению,которое тоже достигло размеров в 5,2 миллиардов долларов.Можно сказать, что данный метод подсчета расходов на борьбу скиберпреступностью (прямых и косвенных) является более систематичным посравнению с методикой, которую использовала компания McAfee.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
