Оценка уровня киберпреступности
Один из подходов к оценке новых форм и масштабов преступности, включая киберпреступность, требует использовать сочетание таких мер, как получение информации о преступниках, информации о движении средств на незаконных рынках и информации о количестве преступных событий, причиненном вреде и убытках и обусловленных этим незаконных финансовых потоках. Применительно к киберпреступности в этих целях можно использовать ряд источников данных. К ним относятся полицейские статистические данные о зарегистрированных преступлениях, обследования населения и предприятий, инициативные сообщения потерпевших и информация об использовании технологий по обеспечению кибербезопасности. К дополнительным источникам относятся также такие методы, как краулинг URL-адресов и поглощение «ботнетов».
Хотя статистические данные о зарегистрированных полицией киберпреступлениях нельзя не учитывать, ясно, что они в значительной степени носят ограниченный характер, поскольку большинство случаев виктимизации не доводятся до сведения полиции. В глобальном плане правоохранительные органы могут использовать разные статистические методы и подходы, что затрудняет международное сопоставление данных. Кроме того, общий уровень зарегистрированных полицией киберпреступлений в существенной степени зависит от численности личного состава специальных полицейских подразделений, в связи с чем статистические данные могут указывать на масштабы полицейских расследований, а не на лежащий в их основе уровень виктимизации, связанной с киберпреступностью.
Важными альтернативными источниками информации являются обследования по вопросам виктимизации физических лиц и предприятий. Обследования показывают, что для населения в целом уровень виктимизации в результате киберпреступности существенно выше, чем уровень виктимизации в результате «обычных» форм преступности. Показатели виктимизации в результате мошенничества с кредитными картами в режиме онлайн, хищения личных данных, ответов на попытку фишинга и несанкционированного доступа к учетным записям электронной почты составляют от 1 до 17 процентов среди пользователей Интернета в 21 стране мира, в то время как типичные показатели в отношении краж со взломом, ограблений и угонов автомобилей составляют для этих же стран не более 5 процентов. Предприятия частного сектора в Европе сообщают об аналогичных показателях виктимизации. Например, в Европе предприятия сообщают о показателях виктимизации в размере от 2 до 16 процентов в отношении таких деяний, как нарушение данных в результате несанкционированного доступа или фишинга.
Данные обследований, которые включают информацию о финансовых потерях в результате киберпреступности, можно использовать для составления оценок последствий киберпреступности. В ходе одного исследования потерпевшие потребители в 24 странах сообщили о том, что за один год средние прямые потери в результате киберпреступлений составили от 50 до 850 долларов. В рамках еще одного исследования на основании данных ряда обследований была сделана оценка, что мировые прямые и косвенные издержки, связанные с совершением нескольких видов киберпреступлений, а также издержки по защите от них, включая такие преступления, как банковское мошенничество в режиме онлайн, мошенничество с платежными картами в режиме онлайн и мошенничество с авансовыми платежами, составляют ежегодно сотни, если не тысячи миллионов долларов.
