Ataki hakerskie 2012

Przeczytaj także: Ataki hakerskie 2013

Tegoroczne badanie szacujące straty wywołane cyberprzestępczością (2012 Cost of Cyber Crime Study), przeprowadzone wśród amerykańskich firm przez Ponemon Institute na zlecenie HP, wykazało, że średnie roczne koszty likwidacji skutków cyberataków ponoszone przez amerykańskie organizacje z grupy porównawczej wynoszą 8,9 mln USD. Oznacza to wzrost o 6% w porównaniu ze średnimi kosztami podanymi w raporcie z 2011 r. oraz o 38% w stosunku do roku 2010. Tegoroczne badanie wykazało także wzrost liczby cyberataków o 42% . W badanych przedsiębiorstwach i instytucjach miały miejsce średnio 102 udane ataki tygodniowo wobec 72 w roku 2011 i 50 ataków tygodniowo w roku 2010.

„Firmy i instytucje angażują coraz więcej czasu, pieniędzy i energii na odpieranie cyberataków, co wkrótce może stać się dla nich zbyt kosztowne” — powiedział Michael Callahan, wiceprezes ds. marketingu produktów w dziale zabezpieczeń dla firm (Enterprise Security Products) HP. „Są oczywiste dowody na to, że wdrożenie zaawansowanych, inteligentnych zabezpieczeń umożliwia znaczne zmniejszenie częstotliwości i skutków tych ataków, a także kosztów ich likwidacji”.

Największe straty powodują nadal cyberprzestępstwa związane z takimi atakami, jak szkodliwe oprogramowanie, blokowanie usług i kradzież lub przejęcie kontroli na urządzeniami, a także ataki dokonywane przez osoby działające wewnątrz firmy. W sumie odpowiadają one za ponad 78% rocznych kosztów likwidacji skutków cyberprzestępczości ponoszonych przez organizacje.

Największe straty powodują nadal kradzieże informacji i zakłócenia w działalności biznesowej. W skali roku kradzieże informacji są przyczyną 44% łącznych kosztów zewnętrznych ponoszonych w wyniku cyberprzestępstw, co oznacza wzrost o 4% w porównaniu z rokiem 2011. Zakłócenia w działalności biznesowej lub zmniejszenie produktywności są przyczyną 30% kosztów zewnętrznych ponoszonych na skutek cyberataków (wzrost o 1% w porównaniu z rokiem 2011).

Wdrożenie zaawansowanych, inteligentnych zabezpieczeń może zmniejszyć skutki cyberataków. Instytucje, które wdrożyły rozwiązania do zarządzania informacją bezpieczeństwa i zdarzeniami (security information and event management — SIEM), zmniejszyły koszty o prawie 1,6 miliona USD rocznie. W rezultacie ponosiły one znacznie niższe koszty odtwarzania działań zaradczych, wykrywania i przeciwdziałania w porównaniu z organizacjami, które nie wdrożyły rozwiązań SIEM.

Cyberataki mogą być bardzo kosztowne, jeżeli nie są szybko unieszkodliwiane. Średni czas rozwiązania problemu spowodowanego cyberatakiem wynosi 24 dni, ale z tegorocznego badania wynika, że w niektórych przypadkach może on się wydłużyć nawet do 50 dni. Średni koszt likwidacji skutków ponoszony w czasie tych 24 dni wynosił 591 780 USD, co oznacza wzrost o 42% w porównaniu z ubiegłorocznym szacunkowym średnim kosztem w wysokości 415 748 USD, ponoszonym w 18-dniowym średnim okresie rozwiązania.

Najkosztowniejszymi działaniami wewnętrznymi związanymi z cyberprzestępczością są nadal przywracanie działania po awarii oraz wykrywanie zagrożeń. W skali roku działania te tworzą prawie połowę łącznych kosztów wewnętrznych przeznaczanych na walkę z cyberprzestępczością. Większość z nich stanowią koszty operacyjne i koszty osobowe.

„Celem tych badań porównawczych jest ocena ilościowa ekonomicznych skutków cyberataków i obserwacja trendów w czasie” — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. „Uważamy, że lepsze zrozumienie kosztów likwidacji skutków przestępczości elektronicznej pomoże instytucjom ocenić poziom inwestycji i zasobów niezbędnych do zapobiegania cyberatakom lub ograniczania ich niszczycielskich skutków”.