چگونه جرایم رایانه‌ای در سال جاری یک تریلیون دلار هزینه بر جهان تحمیل خواهند کرد

به گفته مک‌آفی، خسارات مالی و هزینه‌های امنیت سایبری، یک تریلیون دلار هزینه در برخواهد داشت که نسبت به سال ۲۰۱۸ رشد ۵۰ درصدی را نشان می‌دهد.

مترجم: مهران بهنام نیا
منبعتکریپابلیک

از آنجا که افراد و سازمانها به طور منظم با حملات سایبری روبرو می‌شوند، جرایم اینترنتی خسارات مالی زیادی را در سراسر جهان ایجاد می‌کند. شرکت امنیتی McAfee هزینه سالیانه ۲۰۲۰ را ۱ تریلیون دلار برآورد می‌کند، رقمی که هم ضرر و هم  مقدار پول خرج شده برای امنیت سایبری را شامل می‌شود. در گزارش جدیدی که در روز دوشنبه منتشر شد ، مک آفی هزینه‌های جرایم اینترنتی را منتشر کرد و توصیه‌هایی در مورد نحوه حفاظت بهتر از سازمان‌ها ارائه می‌دهد.

مک آفی در گزارش خود تحت عنوان “هزینه های پنهان جرایم اینترنتی” می‌گوید که زیان مالی سالانه ناشی از جرایم اینترنتی در سال ۲۰۲۰ به حدود ۹۴۵ میلیارد دلار می‌رسد. انتظار می‌رود  145 میلیارد دلار طی پیش بینی انجام شده برای امنیت سایبری نیز به این مبلغ اضافه شود و این نوع جرم برای اقتصاد جهانی ۱ تریلیون دلار در سال جاری هزینه خواهد داشت. این رقم ۵۰ درصد بیشتر از هزینه کل ۶۰۰ میلیارد دلاری در سال ۲۰۱۸ خواهد بود.

McAfee چند دلیل در رابطه با این افزایش ارائه می‌کند. اولاً، با گزارش بیشتر کشورها و سازمان ها از چنین جرایمی، گزارش واقعی اثرات مالی جرایم اینترنتی بهبود یافته است.  دوم ، مجرمان در حال اتخاذ روشهای موثرتری برای انجام فعالیتهای غیرقانونی خود هستند.  سوم، تبلیغات باج افزار و فیشینگ به شدت افزایش یافت و مهاجمان سازمان‌های بهداشتی ، شرکت‌های دارویی، مدارس، مراکز تحقیقات پزشکی و دولت‌های محلی را هدف قرار می‌دهند.

مک آفی برای جمع آوری اطلاعات خود، اطلاعات عمومی موجود درمورد خسارات جرایم اینترنتی و همچنین مصاحبه های مقامات امنیت سایبری را مورد تجزیه و تحلیل قرار داده است. این شرکت همچنین به نظرسنجی از ۱۵۰۰ شرکت اعتماد کرده است.

در میان پاسخ دهندگان، تنها ۴٪ گفتند که هیچ گونه حادثه سایبری در سال ۲۰۱۹ را تجربه نکرده اند. خسارت ناشی از بدافزار و جاسوس افزار بیشترین هزینه را برای افرادی که مورد حمله قرار گرفته اند به خود اختصاص داده است. اما هزینه‌های دیگری فراتر از هزینه های مالی وجود دارد.

کسانی که در این نظرسنجی شرکت کردند گفتند که بزرگترین ضررهای غیر مالی آنها در کاهش بهره وری و ساعات کار بوده است. طولانی‌ترین مدت وقفه در تجارت ۱۸ ساعت بود و بیش از نیم‌میلیون دلار خسارت درپی داشت.

با نگاهی به انواع خاص خسارات ، downtime سیستم حدود دو سوم پاسخ دهندگان را تحت تأثیر قرار داده است. متوسط هزینه در سال ۲۰۱۹،۷۶۲.۲۳۱ دلار بود. یک سوم از کسانی که در این نظرسنجی شرکت داشتند گفتند که خرابی بین ۱۰۰۰۰۰ تا ۵۰۰۰۰۰ دلار برای آنها هزینه داشته است.

کاهش بهره‌وری یک عارضه جانبی از کار افتادن سیستم بود.براساس نتایج بدست آمده، به طور متوسط، سازمان ها حدود ۹ ساعت کاری در هفته را از دست دادند، در حالی که متوسط وقفه در عملیات ۱۸ ساعت به طول انجامید.

در هزینه‌های واکنش به حوادث نیز خسارتی در پی داشت، چراکه سازمان‌ها به طور متوسط از کشف یک حادثه سایبری تا زمانی که در واقع آنرا اصلاح کند،۱۹ ساعت زمان صرف آن می‌کند. برخی از آنها قادر به مدیریت حملات سایبری در داخل هستند، اما برخی دیگر باید برای کمک به مشاوران امنیتی با قیمت بالا مراجعه کنند ، که به هزینه کلی می‌افزاید.

یک حمله سایبری موفق می‌تواند به برند  یا شهرت یک سازمان آسیب برساند.  در چنین مواردی، قربانی مجبور است زمان و هزینه خود را برای بازگرداندن وجهه خود صرف کند، و از مشاوران خارجی بخواهد تا خسارت را برطرف کند و حتی کارمندان بیشتری را برای پیشگیری  از حملات آتی استخدام کند. یک چهارم شرکت کننده در نظرسنجی گفتند که در اثر خرابی به دلیل حمله سایبری، برند تجاری آنها آسیب دیده است.

علی رغم افزایش حملات سایبری ، بسیاری از سازمان ها هنوز برای دفع چنین حملاتی آماده یا تجهیز  نشده‌اند.  در برخی موارد ، ممکن است درک کاملی از خطر سایبری در شرکت وجود نداشته باشد، و این شرکت را در برابر ترفندهای مهندسی اجتماعی و سایر تاکتیک‌های رایج آسیب‌پذیر می‌کند. 

بیش از نیمی از افراد شرکت کننده در این نظرسنجی اظهار داشتند که سازمان آن‌ها برنامه‌ای برای پیش‌گیری و واکنش به یک حادثه سایبری ندارد.در بین باقی افراد تنها ۳۲ درصد تایید کردند که برنامه آن‌ها موثر بوده‌است.

استیو گروبمن، معاون ارشد و معاون فناوری McAfee،در یک خبر رسمی گفت:” شدت و دفعات حملات سایبری به مشاغل با تکامل تکنیک های جدید ، گسترش سطح تهدیدها و گسترش ماهیت کار در خانه و محیط های دور، همچنان در حال افزایش است. در حالی که صنعت و دولت از پیامدهای مالی و امنیت ملی حملات سایبری آگاه هستند، دان‌تایم برنامه ریزی نشده ، هزینه رسیدگی به تخلفات و ایجاد اختلال در بهره‌وری هزینه های تأثیرگذار  بالا را کمتر ارزیابی می‌کنند.”

مک آفی برای کمک به سازمانها برای دفع بهتر حملات سایبری، توصیه‌های متعددی را ارائه می دهد:

● با بهترین روش‌ها و تجارب شروع کنید.

 سازمان‌ها باید با معیارهای زیر شروع کنند: ۱)اجرای یکنواخت اقدامات امنیتی اولیه؛۲)افزایش شفافیت ۳)استاندارد سازی و هماهنگی الزامات امنیت سایبری۴) آموزش و آگاهسازی امنیت سایبری برای کارمندان ۵) طرح‌های پیشگیری و پاسخگویی
اجرای تدابیر امنیتی اولیه. توصیه دیگر برای شروع اقدامات اساسی است. احراز هویت و پشتیبان گیری از جمله فاکتورهای ضروری است و تا حد زیادی به کاهش بسیاری از تلفات جرایم اینترنتی کمک می کند.

● به درستی در سازمان ارتباط برقرار کنید. 

در صورتی که همه طرفین تحت تاثیر بدانند که چه انتظاراتی دارند و چگونه می توانند به آنها واکنش نشان دهند ، ارتباط یک حادثه سایبری در یک سازمان و ذینفعان مختلف مربوطه ضروری است.

● آموزش امنیت سایبری برای کارمندان.

 یکی از بزرگترین چالش ها فقدان درک سازمان از خطر سایبری است. حدود ۵۰۰ نفر از پاسخ دهندگان اظهار داشتند که فقدان دانش کاربر در موفقیت حملات سایبری نقش بسزایی داشته است. این مسئله از آنجایی بیشتر مورد توجه قرار گرفته که کارمندان به طور فزاینده ای از وسایل شخصی استفاده می کنند که سطح حمله و نقاط پایانی آسیب پذیر را گسترش می دهند.

● ساده سازی ابزارهای امنیتی.

سازمان های بزرگ به طور متوسط از ۴۷ ابزار مختلف امنیت سایبری استفاده می کنند که از حدود ۱۰ فروشنده مختلف تهیه شده است. این می تواند باعث ایجاد اخلال شود و بر اثر بخشی محصولات تأثیر بگذارد.

● برنامه های دقیق پیشگیری و پاسخگویی. 

با توجه به اینکه بسیاری از پاسخ دهندگان اعتراف می کنند که هیچ طرح یا برنامه موثری برای پیشگیری و پاسخگویی به حملات سایبری ندارند ، این حوزه‌ای است که باید بهبود یابد. بدون برنامه ریزی مناسب ، سازمانی که مورد حمله قرار می گیرد ، متلاطم می شود ، زیرا سعی می کند تصمیم بگیرد که چگونه به این مشکل واکنش نشان دهد و آن را کاهش دهد.

منبع: فتا