Почему Ближний Восток теряет так много денег из-за киберпреступности?
Саудовская Аравия и ОАЭ возглавляют рейтинг стран с самым высоким уровнем кибербезопасности, составленный агентством ООН. Однако они также ежегодно теряют миллионы долларов из-за киберпреступности, и эти цифры продолжают расти.
Почему это происходит?
По данным DW, киберпреступность ежегодно наносит ущерб правительствам и предприятиям на триллионы долларов, однако уровень ущерба в разных странах неравномерен.
По данным исследования, финансируемого IBM, в котором рассматривались утечки данных в 16 странах, к 2023 году ущерб от киберпреступности на Ближнем Востоке составит в среднем более 8 миллионов долларов США (7,2 миллиона евро) за инцидент. Согласно исследованию, Саудовская Аравия и ОАЭ занимают второе место в мире по размеру финансовых потерь.
Ущерб от киберпреступности в ОАЭ и Саудовской Аравии растёт уже несколько лет. В 2018 году, согласно тому же ежегодному исследованию, средний ущерб от кибератаки составил всего 5,31 миллиона долларов.
DW отмечает, что этот рост важно учитывать в контексте развития сектора электронной коммерции и растущего уровня использования интернета, что привело к тому, что местные жители стали пользоваться интернетом чаще, чем когда-либо прежде. Однако, по данным профильных министерств Саудовской Аравии и ОАЭ, им необходима надёжная защита.
Международный союз электросвязи (МСЭ), специализированное учреждение Организации Объединенных Наций, регулярно публикует рейтинги возможностей глобальной кибербезопасности, и в последнем рейтинге за 2020 год Саудовская Аравия и ОАЭ заняли первые места.
Однако эксперты утверждают, что рейтинги основаны на информации, предоставленной самими странами, и что, хотя в регионе к кибербезопасности относятся все более серьезно, между политикой, о которой говорят государства Персидского залива, и ее реальной эффективностью все еще может существовать разрыв.
«ОАЭ, Саудовская Аравия и Катар добились больших успехов в цифровизации государственных услуг, а также в этих странах процветают малые и средние предприятия», — отметила Джойс Хакме, заместитель директора программы международной безопасности британского аналитического центра Chatham House и эксперт по киберполитике.
«Но как это часто бывает — и это касается не только стран Персидского залива, но и всего мира — цифровая трансформация происходит так быстро, что она может поставить под угрозу реализацию надлежащих мер кибербезопасности», — добавил он.
«Ближний Восток стал рассадником утечек данных, во многом из-за того, что цифровизация идет быстрее, чем способность инфраструктуры кибербезопасности реагировать», — сказал Мохаммед Солиман, директор программы по кибербезопасности и стратегическим технологиям в Институте Ближнего Востока в Вашингтоне.
Шантаж самых богатых людей в мире
Американская компания Verizon в своем отчете о расследовании утечек данных за 2024 год заявила, что большинство кибератак в мире имеют финансовую мотивацию. Это справедливо и для Ближнего Востока. По данным Verizon, на Ближнем Востоке, в Европе и Северной Африке 94% кибератак имеют финансовую мотивацию, и только 6% — политическую.
Одним из наиболее распространенных методов вымогательства у организаций является использование программ-вымогателей — типа вредоносного ПО, которое шифрует или блокирует данные до тех пор, пока не будет выплачен выкуп.
В Саудовской Аравии и ОАЭ базируются одни из самых богатых организаций мира, включая суверенные фонды и нефтяные компании. Согласно отчёту британской компании Sophos, специализирующейся на кибербезопасности, от программ-вымогателей чаще всего страдают компании с самыми высокими доходами.
В ходе опроса 5000 отраслевых специалистов, проведенного в 2024 году компанией Sophos, преимущественно в Европе, было установлено, что менее половины организаций с доходом менее 10 миллионов долларов США пострадали от программ-вымогателей. Однако, когда их доход превысил 5 миллиардов долларов США в год, этот показатель вырос до 67%.
Согласно анонимному опросу Sophos, более богатые компании также чаще платят полную сумму выкупа. Более половины компаний, пострадавших от программ-вымогателей, платили выкуп. Однако организации с доходом более 5 миллиардов долларов обычно платят полную сумму, в то время как другие могут договориться о более низкой цене.
Другие исследования показывают, что процент компаний ОАЭ, решающих выплатить полную сумму выкупа, может быть еще выше: опрос, проведенный фирмой по кибербезопасности, показал, что около 84% из них согласились заплатить вымогателям.
Киберпреступность повсюду. Но, по мнению экспертов, то, что страны Персидского залива занимают первое место в списке наиболее дорогостоящих инцидентов, можно объяснить сочетанием высокой ценности целей, быстрой цифровизации и отсутствия мер кибербезопасности, а также растущей изощрённостью злоумышленников.
