Объем ущерба от хакерских атак и случайных утечек информации в мире по итогам 11 месяцев текущего года составил $27 млрд, говорится в исследовании российской компании Zecurion (ЗАО "Секьюрит").

По мнению руководителя аналитического центра Zecurion Владимира Ульяноа, итоговая сумма перевалит за $30 млрд. Как указывается, предварительные подсчеты ясно дают понять, что объем утечек корпоративных данных и финансовые убытки компаний будут лишь возрастать. "Этому способствуют изощренность методов, которые используют киберпреступники, а также халатность компаний и их сотрудников в вопросах защиты информации", - отмечается в исследовании.

По оценке Zecurion, в текущем году выросло как число утечек (817 случаев против 733 в 2014 году), так и средний ущерб от одной утечки - $33,22 млн ($25,29 млн в 2014 году).

Большая часть публично зафиксированных утечек (только они учитываются в исследовании) пришлась на долю США - 72% (69,8% в 2014 году). Здесь компании обязаны сообщать в СМИ о случаях утечки данных.

Доля России по числу утечек снизилась до 5,4% (44 случая) с 5,6% в 2014 году. Средний размер ущерба российских компаний в 2014 году от одного инцидента в области информационной безопасности оценивался Zecurion в $820 тыс.

Эксперты компании связывают рост потерь от утечек информации с тем, что киберпреступники фокусируются на конфиденциальных данных компаний и организаций, уменьшая долю атак на физических лиц. "Это объясняется тем, что объемы украденной корпоративной информации оказываются намного больше по сравнению с данными отдельно взятых людей, при этом трудоемкость получения информации одного человека существенно ниже", - отмечается в исследовании.

В свою очередь основатель и глава компании Wallarm (разработчик решений по информационной безопасности онлайн-сервисов) Иван Новиков отметил "Интерфаксу", что киберпреступники переориентируются на облака, где, по сути, аккумулируется вся интересная им (киберпреступникам) информация, а средства информационной безопасности слабо развиты. "Физические пользователи сегодня никому не интересны, - считает И.Новиков. - Их взламывают преимущественно для того, чтобы получить средства доступа к облачным сервисам".

По данным Zecurion, в текущем году большая часть (57,6%) скомпрометированной в результате утечек информации - так называемые прочие персональные данные (email, телефон, паспортные данные). В 2015 году заметно выросла доля скомпрометированных финансовых данных физлиц - до 19,2% с 10,8% годом ранее. "Такая информация обычно легко монетизируется и высоко котируется на черном рынке, - отмечается в исследовании. - Все чаще подобные данные попадают к киберпреступникам не от самих владельцев, а из крупных компаний, прежде всего, финансовых организаций и предприятий розничной торговли, это происходит вследствие целенаправленных атак или из-за случайных утечек информации".

Распределение утечек данных в целом осталось прежним: около трети из них - случайные утечки, еще треть - преднамеренные и около трети - "не определено".

Эксперты Zecurion полагают, что в 2015 году значительно возросла значимость внутренних угроз - из-за экономического кризиса.

"Снижение реальных доходов, масштабные сокращения и в целом нестабильная ситуация на рынке труда отразились на настроении и поведении сотрудников многих компаний, - отмечается в исследовании. - Опасаясь за собственное будущее, работники принялись копировать доступную конфиденциальную информацию. Часто без злого умысла и без понимания, зачем эта информация нужна. Просто на всякий случай. Но существенно увеличивая риски утечки".

И.Новиков также связывает рост эффективности действий киберпреступников с экономическим кризисом. Но с другим обоснованием.

"Произошли значительные сокращения в отрасли - и на ту сторону (киберпреступников - ИФ) пришли высококвалифицированные кадры или стали там подрабатывать, - сказал он. - Уровень вредоносных программ и оперативность использования выявленных уязвимостей в этом году значительно выросли".