Кибервойны: статистика потерь

Кибервойны: статистика потерь

Стремительная компьютеризация мировой экономики, как и любое проявление прогресса, имеет свою обратную — негативную — сторону. Если раньше компьютерные вирусы были по большей части проблемой компьютерных специалистов и домашних пользователей, а широкая общественность знала о них лишь понаслышке, то теперь вирусы оказывают серьезное деструктивное влияние на всю мировую экономику.

К этому выводу независимо друг от друга пришли несколько групп аналитиков. Так, например, исследовательская организация Information Week Research опросила примерно пять тысяч профессионалов в сфере информационных технологий.
А согласно подсчетам консалтинговой компании PricewaterhouseCoopers хакеры и авторы компьютерных вирусов в 2002 году нанесли мировой экономике ущерб в размере $1,5 трлн. В этом году, как ожидается, потери окажутся раза в полтора выше — в лучшем случае.
В свою очередь, Information Week Research приводит данные, согласно которым в 2000 году совокупные потери американских фирм от действий вирусов составили $266 млрд, или 2,5% валового внутреннего продукта США.

Это, между прочим, больше, чем действия всех финансовых мошенников включая преступления с пластиковыми картами и биржевые аферы. Дело в том, что структура современных информационных систем такова, что во многих компаниях остановка компьютера из-за вирусной атаки означает приостановление деятельности одного сотрудника, подразделения или даже всей фирмы.
Исследование показало, что в США таким образом было потеряно 6882 человеко-года, а в масштабах мира этот показатель оценивается почти в 40 тысяч человеко-лет.

Но это лишь убытки от остановки бизнес-процессов и потерянного рабочего времени. Никто пока не берется даже приблизительно подсчитать, какие суммы потеряны в результате уничтожения вирусами ценной информации, хранившейся в компьютерах.
Ведь, как известно, по мнению западных исследователей, стоимость информации, хранящейся в рабочем компьютере, примерно в десять раз превышает стоимость самого ПК и установленного на нем программного обеспечения. Еще одна грань проблемы — промышленный шпионаж.
Зачастую под видом вирусов маскируются программы, похищающие с компьютера жертвы ценную информацию. Особенно любят "развлекаться" подобным образом китайские программисты, ну, а традиционный объект их атаки — американские организации.
Впрочем, есть и другие статистические данные, помимо приведенных выше.

Так, по данным Института Компьютерной Безопасности (Computer Security Institute), общий ущерб, который нанесли компьютерные вирусы за последние пять лет, оценивается как минимум в $54 млрд.
Маркетинговая фирма Computer Economics Inc., в свою очередь, подсчитала, что в США ущерб от распространения компьютерных вирусов в 2001 году составил примерно $13,2 млрд. Ежегодно потери пользователей увеличиваются: в 2000 году они составили $17,1 млрд, в 1999 — $12,1 млрд, в 1998 — $6,1 млрд, в 1997 — $3,3 млрд, в 1996 — $1,8 млрд, а в 1995 — полмиллиарда долларов США.

По данным маркетинговой фирмы Edelman, компьютер каждого третьего пользователя Интернета в США хотя бы раз в течение последнего года подвергался атакам компьютерных вирусов. По оценкам CERT Coordination Center, количество вирусных атак в США увеличивается в геометрической прогрессии. В 2001 году их было более 58 тысяч, а в 2002 году их число превысило 82 тысячи.
За первые шесть месяцев 2003 года в одних только США было зафиксировано более 76,4 тыс. вирусных атак, причем многие специалисты упорно считают эту цифру заниженной.
Но Соединенные Штаты — это отнюдь не весь мир. Впрочем, тут уже со статистикой сложнее.
Например, более-менее точные данные по Европе появятся только в самом конце этого года или даже в начале следующего. А по азиатским странам оценки ущерба вообще отсутствуют, хотя известно, что там потери от вирусных атак ощутимо превышают даже американские.
Что же касается стран СНГ, то их экономики намного меньше страдают от вирусов. В первую очередь, разумеется, из-за низкого уровня компьютеризации, а также из-за слабого проникновения Интернета в бизнес.

Разные исследователи по-разному оценивают перспективы борьбы с вирусной напастью, однако пока что пессимистические прогнозы преобладают.
Так, в частности, исследователи из американского Университета Карнеги Меллон пришли к выводу, что борьба с компьютерными вирусами будет крайне долгой и, судя по всему, безуспешной.
Причин тому несколько. Во-первых, растущее количество пользователей Интернета никак не переходит в качество. Многие из новичков в Глобальной сети имеют весьма смутное представление о навыках безопасной работы с электронной почтой, о рисках, связанных с использованием малоизвестного и/или бесплатного программного обеспечения, а также о том, что такое антивирусное ПО и как им правильно пользоваться. С другой стороны, сами компьютерные вирусы становятся все более изощренными и разрушительными.
Давно остались в прошлом времена, когда пользователь персонального компьютера мог занести вирус, лишь открыв инфицированный файл с дискеты, компакт-диска или из ящика электронной почты.

Современные вирусы без проблем распространяются непосредственно с сайтов, на которые, привлеченные рекламой, заходят пользователи Сети. Кроме того, сейчас уже практически не осталось типов файлов, которые невозможно было бы заразить вирусом. В результате все большее распространение мультимедийных файлов и связанное с ним победное шествие по планете пиринговых сетей в совокупности лишь подстегивают неконтролируемое распространение вирусов.
По утверждениям специалистов упомянутых выше компаний, даже наличие свежего антивирусного программного обеспечения не гарантирует стопроцентной безопасности компьютеров и сетей.
Примерно 12-15% вирусов проникают в компьютеры, несмотря на установленную антивирусную защиту. К тому же, для того, чтобы антивирусное ПО устарело, сегодня требуется всего 1-2 дня.
Так что при нынешних масштабах информационного обмена в Интернете даже использование защитных программ отнюдь не всегда дает желаемый эффект.

Кроме того, специалисты прогнозируют появление уже в ближайшем будущем специфических вирусов — для сотовых телефонов, PDA и прочих "интеллектуальных" устройств. Все же тотальная компьютеризация и подключение к Интернету всего подряд имеет, как показывает практика, и свои отрицательные стороны.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 44 за 2003 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета