Remdamiesi savais tiesioginiais įrodymais dėl patirtų tiesioginių ir netiesioginių žalų dėl kibernetinių nusikaltimų, taip pat atsižvelgdami ir antivirusinių produktų ir kitų apsaugos priemonių kainas, tyrimo autoriai mano, kad mes turėtume mažiau išteklių skirti perspėjimams apie tokio pobūdžio grėsmes ir pačių nusikaltėlių gaudymui.
Mokslininkai nustatė, kad ankstesni kibernetinių nusikaltėlių daromos žalos įvertinimai tiesiog neatsižvelgdavo į tam tikrus faktorius, o atskirų faktorių reikšmę tiesiog dirbtinai padidindavo. Kaip pavyzdys pateikiamas kompanijos „Detica“ dukterinės įmonės „BAE Systems“ įvertinimas, kad Didžiojoje Britanijoje kibernetiniai nusikaltimai kasmet pridaro nuostolių už maždaug 27 mlrd. svarų (apie 124,4 mlrd. Lt). Mokslininkams abejonių sukėlė skaičiavimų metodologija, o išlaidos antivirusiniams sprendimams apskritai nebuvo įskaičiuotos.
Kembridžo mokslininkų atliktame tyrime pirmiausia buvo bandoma atskirti įvairias kibernetinių nusikaltimų kategorijas. Pavyzdžiui, duomenų vagystės socialinės apsaugos ir mokesčių sferose, kurios vis dažniau persikelia į virtualią erdvę, mokslininkų vertinamos šimtais svarų sterlingų per metus vienam Didžiosios Britanijos gyventojui; kreditinių kortelių ir internetinės bankininkystės duomenų vagystės – dešimtimis svarų sterlingų.
Kartu autoriai pažymi, kad dažnai tokios vagystės neįmanomos be fizinės prieigos prie kreditinių kortelių (viešbučių ir parduotuvių personalas) arba be tiesioginio socialinių ir mokesčių inspekcijos atstovų įtraukimo. Kitaip sakant, tai galima vadinti ne kibernetiniu nusikaltimu, o įprastu sukčiavimu, gyvuojančiu šimtus metų.
Tikrieji kibernetiniai nusikaltimai – tai virusai, „rootkit“ tipo kenkėjai, „trojanų“ naudojimas verslo ir piliečių sekimui ir kt.
Virtualių nusikaltimų sukeltos pasekmės – tai Didžiosios Britanijos gyventojų išlaidos (antivirusinėms ir kitiems saugumo produktams ir pan.), kurios siekė 1 mlrd. JAV dolerių, iš jų 170 mln. JAV dolerių – antivirusinių kaina. Didžiąją dalį tokių išlaidų sudarė užmokestis darbuotojams, kurie atsakingi už kompiuterinių sistemų saugumą ir kurie mokslininkų ataskaitoje atskirti nuo personalo, kuris atsakingas už nuosavų tinklų ir kompiuterių funkcionavimą.
Taigi priemonės, skirtos kovai su kibernetinėmis grėsmėmis, šimtus kartų viršijo patirtus nuostolius. Ir tik 15 mln. JAV dolerių buvo išleista policijos pastangoms kibernetinių nusikaltėlių – virusų kūrėjų ir programišių – išsiaiškinimui ir perdavimui teismams.
Visa ataskaita bus pristatyta birželio 25 dieną Informacinio saugumo ekonomikos seminare, kuris vyks Berlyne (Vokietija).
