چگونه جرایم رایانهای در سال جاری یک تریلیون دلار هزینه بر جهان تحمیل خواهند کرد
به گفته مکآفی، خسارات مالی و هزینههای امنیت سایبری، یک تریلیون دلار هزینه در برخواهد داشت که نسبت به سال ۲۰۱۸ رشد ۵۰ درصدی را نشان میدهد.
مترجم: مهران بهنام نیا
منبعتکریپابلیک
از آنجا که افراد و سازمانها به طور منظم با حملات سایبری روبرو میشوند، جرایم اینترنتی خسارات مالی زیادی را در سراسر جهان ایجاد میکند. شرکت امنیتی McAfee هزینه سالیانه ۲۰۲۰ را ۱ تریلیون دلار برآورد میکند، رقمی که هم ضرر و هم مقدار پول خرج شده برای امنیت سایبری را شامل میشود. در گزارش جدیدی که در روز دوشنبه منتشر شد ، مک آفی هزینههای جرایم اینترنتی را منتشر کرد و توصیههایی در مورد نحوه حفاظت بهتر از سازمانها ارائه میدهد.
مک آفی در گزارش خود تحت عنوان “هزینه های پنهان جرایم اینترنتی” میگوید که زیان مالی سالانه ناشی از جرایم اینترنتی در سال ۲۰۲۰ به حدود ۹۴۵ میلیارد دلار میرسد. انتظار میرود 145 میلیارد دلار طی پیش بینی انجام شده برای امنیت سایبری نیز به این مبلغ اضافه شود و این نوع جرم برای اقتصاد جهانی ۱ تریلیون دلار در سال جاری هزینه خواهد داشت. این رقم ۵۰ درصد بیشتر از هزینه کل ۶۰۰ میلیارد دلاری در سال ۲۰۱۸ خواهد بود.
McAfee چند دلیل در رابطه با این افزایش ارائه میکند. اولاً، با گزارش بیشتر کشورها و سازمان ها از چنین جرایمی، گزارش واقعی اثرات مالی جرایم اینترنتی بهبود یافته است. دوم ، مجرمان در حال اتخاذ روشهای موثرتری برای انجام فعالیتهای غیرقانونی خود هستند. سوم، تبلیغات باج افزار و فیشینگ به شدت افزایش یافت و مهاجمان سازمانهای بهداشتی ، شرکتهای دارویی، مدارس، مراکز تحقیقات پزشکی و دولتهای محلی را هدف قرار میدهند.
مک آفی برای جمع آوری اطلاعات خود، اطلاعات عمومی موجود درمورد خسارات جرایم اینترنتی و همچنین مصاحبه های مقامات امنیت سایبری را مورد تجزیه و تحلیل قرار داده است. این شرکت همچنین به نظرسنجی از ۱۵۰۰ شرکت اعتماد کرده است.
در میان پاسخ دهندگان، تنها ۴٪ گفتند که هیچ گونه حادثه سایبری در سال ۲۰۱۹ را تجربه نکرده اند. خسارت ناشی از بدافزار و جاسوس افزار بیشترین هزینه را برای افرادی که مورد حمله قرار گرفته اند به خود اختصاص داده است. اما هزینههای دیگری فراتر از هزینه های مالی وجود دارد.
کسانی که در این نظرسنجی شرکت کردند گفتند که بزرگترین ضررهای غیر مالی آنها در کاهش بهره وری و ساعات کار بوده است. طولانیترین مدت وقفه در تجارت ۱۸ ساعت بود و بیش از نیممیلیون دلار خسارت درپی داشت.
با نگاهی به انواع خاص خسارات ، downtime سیستم حدود دو سوم پاسخ دهندگان را تحت تأثیر قرار داده است. متوسط هزینه در سال ۲۰۱۹،۷۶۲.۲۳۱ دلار بود. یک سوم از کسانی که در این نظرسنجی شرکت داشتند گفتند که خرابی بین ۱۰۰۰۰۰ تا ۵۰۰۰۰۰ دلار برای آنها هزینه داشته است.
کاهش بهرهوری یک عارضه جانبی از کار افتادن سیستم بود.براساس نتایج بدست آمده، به طور متوسط، سازمان ها حدود ۹ ساعت کاری در هفته را از دست دادند، در حالی که متوسط وقفه در عملیات ۱۸ ساعت به طول انجامید.
در هزینههای واکنش به حوادث نیز خسارتی در پی داشت، چراکه سازمانها به طور متوسط از کشف یک حادثه سایبری تا زمانی که در واقع آنرا اصلاح کند،۱۹ ساعت زمان صرف آن میکند. برخی از آنها قادر به مدیریت حملات سایبری در داخل هستند، اما برخی دیگر باید برای کمک به مشاوران امنیتی با قیمت بالا مراجعه کنند ، که به هزینه کلی میافزاید.
یک حمله سایبری موفق میتواند به برند یا شهرت یک سازمان آسیب برساند. در چنین مواردی، قربانی مجبور است زمان و هزینه خود را برای بازگرداندن وجهه خود صرف کند، و از مشاوران خارجی بخواهد تا خسارت را برطرف کند و حتی کارمندان بیشتری را برای پیشگیری از حملات آتی استخدام کند. یک چهارم شرکت کننده در نظرسنجی گفتند که در اثر خرابی به دلیل حمله سایبری، برند تجاری آنها آسیب دیده است.
علی رغم افزایش حملات سایبری ، بسیاری از سازمان ها هنوز برای دفع چنین حملاتی آماده یا تجهیز نشدهاند. در برخی موارد ، ممکن است درک کاملی از خطر سایبری در شرکت وجود نداشته باشد، و این شرکت را در برابر ترفندهای مهندسی اجتماعی و سایر تاکتیکهای رایج آسیبپذیر میکند.
بیش از نیمی از افراد شرکت کننده در این نظرسنجی اظهار داشتند که سازمان آنها برنامهای برای پیشگیری و واکنش به یک حادثه سایبری ندارد.در بین باقی افراد تنها ۳۲ درصد تایید کردند که برنامه آنها موثر بودهاست.
استیو گروبمن، معاون ارشد و معاون فناوری McAfee،در یک خبر رسمی گفت:” شدت و دفعات حملات سایبری به مشاغل با تکامل تکنیک های جدید ، گسترش سطح تهدیدها و گسترش ماهیت کار در خانه و محیط های دور، همچنان در حال افزایش است. در حالی که صنعت و دولت از پیامدهای مالی و امنیت ملی حملات سایبری آگاه هستند، دانتایم برنامه ریزی نشده ، هزینه رسیدگی به تخلفات و ایجاد اختلال در بهرهوری هزینه های تأثیرگذار بالا را کمتر ارزیابی میکنند.”
مک آفی برای کمک به سازمانها برای دفع بهتر حملات سایبری، توصیههای متعددی را ارائه می دهد:
● با بهترین روشها و تجارب شروع کنید.
سازمانها باید با معیارهای زیر شروع کنند: ۱)اجرای یکنواخت اقدامات امنیتی اولیه؛۲)افزایش شفافیت ۳)استاندارد سازی و هماهنگی الزامات امنیت سایبری۴) آموزش و آگاهسازی امنیت سایبری برای کارمندان ۵) طرحهای پیشگیری و پاسخگویی
اجرای تدابیر امنیتی اولیه. توصیه دیگر برای شروع اقدامات اساسی است. احراز هویت و پشتیبان گیری از جمله فاکتورهای ضروری است و تا حد زیادی به کاهش بسیاری از تلفات جرایم اینترنتی کمک می کند.
● به درستی در سازمان ارتباط برقرار کنید.
در صورتی که همه طرفین تحت تاثیر بدانند که چه انتظاراتی دارند و چگونه می توانند به آنها واکنش نشان دهند ، ارتباط یک حادثه سایبری در یک سازمان و ذینفعان مختلف مربوطه ضروری است.
● آموزش امنیت سایبری برای کارمندان.
یکی از بزرگترین چالش ها فقدان درک سازمان از خطر سایبری است. حدود ۵۰۰ نفر از پاسخ دهندگان اظهار داشتند که فقدان دانش کاربر در موفقیت حملات سایبری نقش بسزایی داشته است. این مسئله از آنجایی بیشتر مورد توجه قرار گرفته که کارمندان به طور فزاینده ای از وسایل شخصی استفاده می کنند که سطح حمله و نقاط پایانی آسیب پذیر را گسترش می دهند.
● ساده سازی ابزارهای امنیتی.
سازمان های بزرگ به طور متوسط از ۴۷ ابزار مختلف امنیت سایبری استفاده می کنند که از حدود ۱۰ فروشنده مختلف تهیه شده است. این می تواند باعث ایجاد اخلال شود و بر اثر بخشی محصولات تأثیر بگذارد.
● برنامه های دقیق پیشگیری و پاسخگویی.
با توجه به اینکه بسیاری از پاسخ دهندگان اعتراف می کنند که هیچ طرح یا برنامه موثری برای پیشگیری و پاسخگویی به حملات سایبری ندارند ، این حوزهای است که باید بهبود یابد. بدون برنامه ریزی مناسب ، سازمانی که مورد حمله قرار می گیرد ، متلاطم می شود ، زیرا سعی می کند تصمیم بگیرد که چگونه به این مشکل واکنش نشان دهد و آن را کاهش دهد.
منبع: فتا
یک دیدگاه