Тиждень.ua
Новини Політика Економіка Світ Суспільство Культура Історія Подорожі Авто Спецтеми Війна Колонки Архів журнал «Український тиждень» Передплата Пошук Галерея Інфографіка Відео Прес-релізи Приватна урбаністика
27 квітня, 2012   ▪   Діней Флоренсіо   ▪   дослідник, та Кормак Герлі, провідний дослідник Microsoft Research   ▪   Версія для друку

Хвиля кіберзлочинності, якої не було

Спам, викрадення паролів та пограбування банківських рахунків можуть здаватися ідеальним бізнесом, але насправді процвітають лише кілька злочинців, тоді як сама кіберзлочинність є нещадною та низькорентабельною боротьбою за переважання
Хвиля кіберзлочинності, якої не було

За менш ніж 15 років кіберзлочинність із маловідомої проблеми стала центром уваги споживачів, занепокоєння для корпоративної та національної безпеки. Популярні розрахунки передбачають, що кіберзлочинність швидко набирає обертів, є прибутковою та високорозвиненою, а щорічні збитки від неї коливаються від мільярдів доларів до приблизно одного трильйона. У той час як інші галузі страждають від рецесії, кіберзлочинність переживає очевидний бум.

Втім, з економічного боку така картина є дуже неправильною. Як правило, попит на легкі гроші перевищує пропозицію. В такому разі, чи є кіберзлочинність винятком? Якби збагачення було таким же легким, як завантаження та запуск програм, чи не робили б це більше людей, знижуючи у такий спосіб прибутки?

Ми дослідили кіберзлочинність з економічного боку і виявили відхилення від загальноприйнятої думки. Попри те, що кілька злочинців процвітають, кіберзлочинність є нещадною, низькорентабельною боротьбою за переважання. Спам, викрадення паролів та пограбування банківських рахунків можуть здаватися ідеальним бізнесом. Кіберзлочинці можуть бути за тисячі кілометрів від місця злочину, вони можуть завантажувати все, що їм треба в інтернеті, та не потребують особливої спеціальної підготовки чи капітальних вкладень. Практично кожен може це робити.

Взагалі-то не зовсім. Структурно економіка такої кіберзлочинності, як спам і викрадення паролів, є такою самою, як економіка риболовлі. Економіка вже давно встановила, що наявність ресурсів широкого доступу дає погані можливості для бізнесу. Незалежно від того, якою великою є початкова можливість, нові учасники продовжують приходити, зменшуючи середній дохід. Так само, як і нерегульовані запаси риби доводять до виснаження, легких грошей завжди бракує.

Але як це узгодити з думкою про те, що кіберзлочинність за обсягами конкурує зі світовою торгівлею? Відповідно до одного з останніх досліджень прямі щорічні втрати споживачів у всьому світі становлять $114 млрд. Однак виявляється, що оцінки поширення кіберзлочинності здійснюються на основі надзвичайно поганих статистичних методів, що позбавляє їх надійності, на опитуваннях споживачів та компаній. Достовірність таких оцінок ґрунтується на даних екзит-полів, яким ми навчились довіряти. Втім, якщо відповіді опитаної групи вважати думкою всього населення, виникає величезна різниця між питаннями щодо преференцій (які використовуються в екзит-полах) та чисельними питаннями (які трапляються в опитувальниках щодо кіберзлочинності).

Перш за все, в чисельних опитуваннях помилки майже завжди є висхідними: зважаючи на те, що обсяги оцінених втрат мають бути позитивними, немає меж щодо верхньої позначки, тоді як нуль є жорстким обмеженням для нижньої межі. Тож не можна відкидати можливості помилок респондентів або відвертої брехні. А якщо взяти до уваги, що зазвичай дослідники отримані від опитуваної групи результати вважають такими, що є достовірними для всього населення, то вірогідність помилок зростає.

Припустимо, що ми звернулися до 5 тис. осіб із проханням розповісти про свої втрати від кіберзлочинності, які потім екстраполюємо на населення у 200 млн людей. Кожен долар, про який заявляють, помножується на $40 тис. А одна людина, яка помилково стверджує, що втратила $25 тис., додає до оцінки ще $1 млрд неправдивих грошей. А оскільки ніхто не може напевно стверджувати про втрати, то вірогідність помилки не можна виключати.

Дослідження кіберзлочинності, які ми розглянули, свідчать про саме таку модель величезних і неперевірених надлишків, які з’являються в даних. Майже 90% загальної оцінки, як виявилось, були результатом відповідей однієї або двох осіб. У опитуванні від 2006 року щодо крадіжки особистих даних Федеральною торговою комісією два респонденти дали відповіді, які, ймовірно, додали $37 млрд до загальної оцінки, у такий спосіб викривляючи остаточні підсумки, отримані в результаті відповідей усіх респондентів разом узятих.

І проблема тут полягає не в досягненні досконалості, зважаючи на те, що йдеться навіть не про кілька відсотків похибки, це радше правило, ніж виняток. Із десятків опитувань, проведених у антивірусних компаніях, серед промислових аналітиків та державних установ, не було жодного, в якому не було би завищених упереджень. Внаслідок цього маємо дуже слабке уявлення про обсяги збитків від кіберзлочинності.

Кіберзлочинність, де прибутки є незначними, а конкуренція нещадною, також надає прості пояснення фактів, які в інших випадках є заплутаними. Паролі та вкрадені номери кредитних карток продають за копійки з тієї простої причини, що їх важко перевести в готівку. Кіберзлочинців-мільярдерів важко знайти, тому що їх немає. Мало хто знає людей, які втратили велику суму грошей, оскільки жертв насправді набагато менше, ніж зазначено у результатах досліджень.

Певна річ, це – не гра з нульовою сумою. Складність збагачення поганих хлопців не означає, що наслідки є незначними для хороших. Оцінки прибутку можуть бути надто завищеними, але неправильно не звертати уваги на кіберзлочинність, не вважаючи її серйозною проблемою.

Люди, чиї комп’ютери було інфіковано вірусними програмами, або ті, в кого вкрали паролі від електронної пошти, знають, що «прибирання сміття» зменшує будь-яку вигоду, отриману хакерами. У вживанні запобіжних заходів – від політки паролів до спливаючих попереджень «довести, що ти людина» – не поставало би потреби, якби кіберзлочинці не здійснювали нападів на систему.

Втім, це не означає, що завищені оцінки втрат мають бути прийнятними. Радше має бути наголошено на тому, як споживачі та політики оцінюють проблему.

Шкода, яку завдають користувачам порівняно з (набагато меншою) користю, яку отримують хакери, є справжнім мірилом кіберзлочинності. Опитування, які увічнюють міф, що кіберзлочинність легко заробляє гроші, є небезпечними, оскільки вони заохочують нових, часто дезінформованих, учасників завдавати шкоди користувачам, ніж забезпечувати прибутки собі. 

© 2012 The New York Times


Матеріали за темою:

Реклама
Останні публікації згорнути
  • Минулого тижня світові ЗМІ писали про передачу Україні права проводити фінал Ліги чемпіонів, мододих українських політиків та спростовували чутки про польських військових на Донбасі
    26 вересня, Ольга Ворожбит
  • Воно не прийме тебе, поки не полюбиш його першим, поки не звикнеш до його характеру, до його камерності й непоказного аристократизму. Замешкати тут — означає зголоситися на те, щоби про тебе тут усі все знали і ти так само все про всіх знав, прийняти неписане правило, що, зрештою, у людей не може бути аж надто багато секретів.
    26 вересня, Ярослава Тимощук
  • Французький політолог розповів Тижню про майбутнє переговорів щодо війни в Україні та перспективи геополітичних змін упродовж наступного року, а також поділився спогадами про власну поїздку на лінію фронту.
    26 вересня, Алла Лазарева
  • Чи й справді найдорожчий у світі шолом для реактивного винищувача такий крутий?
    25 вересня, The Economist
  • 8 вересня, у День звільнення Донбасу, в Макіївці сталася чергова подія, яка ще на енну кількість днів (років?) відсунула від нас перемогу в цій війні. Під перемогою я не маю на увазі українські танки на площі Лєніна в Донецьку з рознесеним вщент пам’ятником, як часто це уявляє собі наша патріотична більшість.
    25 вересня, Станіслав Васін
  • Політичні еліти цього регіону майже не змінюються протягом останніх 20 років і не сформували власного клану
    25 вересня, Богдан Буткевич
Новини партнерів 24tv.ua
Новини партнерів RedTram
Зворотний зв'язок
Тиждень дуже цінує думки своїх читачів і намагається враховувати їхню думку. Відгуки, коментарі і просто враження від прочитаного матеріалу ви можете надіслати за допомогою системи зворотнього зв 'язку. Редакція сайту обіцяє уважно вивчати ваші повідомлення — найцікавіші з них ми публікуватимемо у спеціальних статтях. Дякуємо за увагу та співпрацю.
 
©2007-2016 Тиждень.ua
Передрук або будь-яке інше комерційне використання сайту можливе лише з дозволу редакції.
RSS
Interfax

Будь-яке копiювання, публiкацiя, передрук чи наступне поширення iнформацiї, що мiстить посилання на "Iнтерфакс-Україна", суворо забороняється. Передрук, копіювання або відтворення інформації, яка містить посилання на агентство "Українські Новини", в будь-якому вигляді суворо заборонено