Prawne aspekty zwalczania cyberprzestępczości
5. Skutki działania cyberprzestępczości
5.4. Aspekty ekonomiczne
Biznesowy model typu crime-as-a-service przyczynia się do innowacyjności i większego wyrafinowania, a także zapewnia dostęp do szerokiej gamy usług. W rezultacie przestępczą działalność w cyberprzestrzeni mogą podejmować nawet osoby i zorganizowane grupy przestępcze, którym brakuje wiedzy technicznej. W sieci trwa nieustający wyścig zbrojeń, napastnicy kontynuują swoje działania do momentu aż broniący się wypracują metody skutecznie zwalczające ich ataki. Główne czynniki warunkujące rozwój firm walczących z cyberprzestępczością to wzrost liczby ataków, wyższy poziom ich zaawansowania oraz większy wpływ, jaki wywierają. Międzynarodowi eksperci ds. zwalczania zorganizowanej cyberprzestępczości koncentrują swoje działania na niewielkiej liczbie głównych producentów malware (szacuje się, że jest ok. 100 takich grup)[1]. Branża wspierająca cyberprzestępczość coraz bardziej się komercjalizuje[2]. Specjaliści działający w ramach wirtualnej, podziemnej gospodarki rozwijają produkty i usługi, które są następnie wykorzystywane przez innych cyberprzestępców. Ekonomiczne oddziaływanie cyberprzestępczości w skali światowej szacowane jest na 445 miliardów USD, co stanowi od 15% do 20% wartości generowanej przez Internet. Nowy raport opracowany przez Centrum Studiów Strategicznych i Międzynarodowych (Center for Strategic and International Studies – CSIS) i sponsorowany przez firmę McAfee, należącą do Intel Security, pokazuje, w jak dużym stopniu cyberprzestępczość oddziałuje na światową gospodarkę. Raport zatytułowany „Net Losses – Estimating the Global Cost of Cybercrime” (Straty netto – oszacowanie globalnego kosztu cyberprzestępczości) przedstawia koszt przestępstw komputerowych, jaki ponoszą podmioty gospodarcze, w wysokości 400 miliardów USD. Ma to również poważne konsekwencje w zakresie zatrudnienia. Straty wynikające z cyberprzestępczości mogą kosztować utratę aż 200 tysięcy miejsc pracy w USA oraz 150 tysięcy w Unii Europejskiej. cyberprzestępczość wpływa negatywnie przede wszystkim na ogólne wyniki finansowe przedsiębiorstw oraz krajowe rynki. Destrukcyjnie wpływa na handel, konkurencyjność, innowację i wzrost światowej gospodarki. Dane szacunkowe CSIS pokazują, że cyberprzestępczość zmniejsza wartość generowaną przez Internet o 15-20%. Szczególną szkodę wyrządza własności intelektualnej. Kraje w których tworzenie własności intelektualnej oraz sektory ściśle związane z własnością intelektualną są istotne dla ogólnej koniunktury, tracą wskutek przestępstw komputerowych dużo więcej w zakresie handlu, rynku pracy i dochodu niż państwa, których gospodarka opiera się na rolnictwie lub sektorach przemysłu niższego poziomu. Dlatego kraje o wysokim dochodzie są narażone na wyższe straty niż kraje o niższych dochodzie: średnio około 0,9% PKB. Cyberprzestępczość hamuje innowacje i spowalnia globalny postęp w tym zakresie poprzez redukcję stopy zwrotu z inicjatyw innowacyjnych i inwestycji. W przypadku krajów rozwiniętych cyberprzestępczość w poważny sposób oddziałuje na zatrudnienie. W rezultacie redukowane są stanowiska generujące wysokie zyski. Nawet niewielkie zmiany w PKB mogą mieć wpływ na rynek pracy Z raportu CSIS wynika, że w Stanach Zjednoczonych w 2013 roku 3 tysiące firm otrzymało od rządu oficjalne powiadomienie o ataku hakerskim, przy czym zdecydowana większość tych firm prowadzi działalność w sektorze sprzedaży detalicznej. W Wielkiej Brytanii straty w branży detalicznej wskutek cyberprzestępstw wyniosły 850 milionów USD. Urzędnicy australijscy donoszą, że ataki na wielką skalę dotknęły linii lotniczej, sieci hoteli i firm z sektora usług finansowych, a straty szacuje się na 100 milionów USD. Przy zastosowaniu odpowiedniej ochrony można tych strat uniknąć. Raport CSIS podaje, że globalne straty związane z naruszeniem bezpieczeństwa danych osobowych mogą wynosić nawet 160 miliardów USD. 40 milionów osób w Stanach Zjednoczonych, czyli około 15% populacji, stało się ofiarą ataku hakerskiego, w wyniku którego ich dane osobowe zostały skradzione. Badanie CSIS zwraca uwagę na głośne przypadki tego rodzaju przestępstw na całym świecie: 54 miliony w Turcji, 20 milionów w Korei, 16 milionów w Niemczech i ponad 20 milionów w Chinach[3].Część strat wynikających z cyberprzestępczości jest bezpośrednio powiązana „kosztami naprawy” lub cyfrowym i elektronicznym procesem „czyszczenia”, który jest konieczny po wykryciu ataku. Na przykład we Włoszech straty związane bezpośrednio z atakami hakerów wyniosły łącznie 875 milionów USD, natomiast koszty naprawy (czyszczenia) osiągnęły poziom 8,5 miliarda USD. Innymi słowy procesy naprawy konieczne do wdrożenia przez firmy po ataku hakerskim mogą dziesięciokrotnie przewyższać straty wynikającego z samego ataku.Rządy wielu państw podejmują systematyczne działania, które polegają na gromadzeniu i publikowaniu danych dotyczących cyberprzestępczości, aby pomóc krajom i przedsiębiorstwom w podejmowaniu lepszych decyzji dotyczących ryzyka i polityki. Sprawniejsza współpraca międzynarodowa, a także publiczne i prywatne inicjatywy partnerskie zmniejszają zakres przestępstw komputerowych[4].
[1] Raportu Europejskiego Centrum ds. Cyberprzestępczości przy Europolu (EC3 – European Cybercrime Centre), 2015.
[2] Raport, IOCTA (Internet Organised Crime Threat Assessment 2015).