Απώλειες μαμούθ 575 δισ. δολ. ετησίως από κυβερνοεπιθέσεις

27/05/2015 21:31

Τεράστιο κόστος θα κληθούν να επωμιστούν οι απανταχού εταιρείες και πολυεθνικοί οργανισμοί τα επόμενα χρόνια ώστε να θωρακιστούν απέναντι σε ακόμα πιο λυσσαλέες κυβερνοεπιθέσεις, οι οποίες αυξάνονται δραματικά.

Συνολικά, πάντως, κατά το Κέντρο Στρατηγικής και Διεθνών Μελετών στην Ουάσιγκτον και την Intel, η παγκόσμια οικονομία από το έγκλημα στον κυβερνοχώρο έχει απώλειες 375-575 δισ. δολαρίων τον χρόνο, όταν το ΑΕΠ της Ιταλίας φθάνει τα 842 δισ. δολάρια και το παγκόσμιο ΑΕΠ φθάνει τα 77,6 τρισ. δολάρια.

Το 2013, όπως επισημαίνει σε τελευταία της έκθεση η εταιρεία συστημάτων ηλεκτρονικής ασφάλειας Symantec, αποδείχθηκε η χρονιά των περισσότερων και καταστροφικότερων επιθέσεων των ηλεκτρονικών εγκληματιών με κλοπές δεκάδων εκατομμυρίων αρχείων. Το 2014, τώρα, ήταν η χρονιά με νέες κακόβουλες τακτικές επίθεσης, οι οποίες απαιτούν δυναμικότερη και πολυσχιδή επαγρύπνηση.

Τεράστιο κόστος

Σύμφωνα με έρευνα του Ινστιτούτου Πόνεμον σε συνεργασία με τη Hewlett Packard, για το 2014, το μέσο ετήσιο κόστος αντιμετώπισης μιας αμερικανικής εταιρείας σε κυβερνοεπίθεση ανερχόταν σε 12,7 εκατομμύρια δολάρια, αυξημένο 96% στη διάρκεια των τελευταίων πέντε ετών. Ο αριθμός των κρουσμάτων αυξήθηκε 176% με μέσο όρο 138 επιτυχημένες επιθέσεις την εβδομάδα, εν συγκρίσει με 50 επιθέσεις το 2010. Ο μέσος χρόνος εντοπισμού τους είναι 170 ημέρες και 45 ημέρες χρειάζονται για να αντιμετωπισθούν οι προκαλούμενες βλάβες. Το κόστος από τις κακόβουλες δραστηριότητες των χάκερ μεταφράζεται σε διακοπή των δραστηριοτήτων μιας εταιρείας, σε απώλεια ζωτικής σημασίας πληροφοριών και στην αναγκαία ανάκτησή τους και επιδιόρθωση τεχνικών βλαβών. Το δε κόστος της αποτυχίας να αντιμετωπισθεί η κυβερνοαπειλή θα σημάνει συνολική ζημία 3 τρισεκατομμυρίων δολαρίων για τη διεθνή οικονομία έως το 2020, σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ.

Η καλύτερη άμυνα είναι η επίθεση

«Η ασφάλεια του κυβερνοχώρου δεν απαιτεί απλώς την ύψιστη προσοχή μας, αλλά έχει διαχυθεί σχεδόν παντού», είχε δηλώσει σε διεθνές συνέδριο για την ασφάλεια στο Διαδίκτυο ο Νταν Γκιρ, υψηλόβαθμος αξιωματούχος ασφαλείας της In - Q - Tel, η οποία επενδύει στην τεχνολογία για λογαριασμό της CIA.

«Το βεληνεκές της ηλεκτρονικής ασφάλειας έχει υπερβεί κατά πολύ τα όρια του ελέγχου όλων μας». Η απειλή των επιθέσεων των χάκερ είναι σοβαρότατη, κατά τον κ. Γκιρ, ενώ, παράλληλα, η νομοθεσία σχετικά με το ποιες επιθέσεις υποχρεώνονται να δημοσιοποιούν οι εταιρείες ποικίλλει ανά χώρα και κλάδο.

Από την πλευρά τους οι εταιρείες βρίσκονται σε δίλημμα εάν πρέπει να δημοσιοποιούν ή όχι τις επιθέσεις που υφίστανται, λόγω του φόβου του στιγματισμού. Πάντως, αναγνωρίζουν ως καλό παράδειγμα προς μίμηση τα αμυντικά συστήματα των τραπεζών για την πάταξη του ηλεκτρονικού εγκλήματος. Ο διευθυντής ασφαλείας πληροφορικής της Yahoo, Aλεξ Στάμος, υπογράμμισε την ύψιστη ανάγκη οι εταιρείες να συντονίσουν τις κινήσεις τους και να συνεργαστούν, ώστε να καταπολεμήσουν τις επιθέσεις των χάκερ και την κλοπή δεδομένων. «Οι κακοί ανταλλάσσουν πληροφορίες», τόνισε, αναφερόμενος στα αμφιλεγόμενα φόρουμ των χάκερ. «Επείγει να το κάνουμε κι εμείς». Mια άλλη εναλλακτική που εξετάζουν οι εταιρείες και οι τράπεζες, ενίοτε εξαντλώντας τα όρια της σχετικής νομοθεσίας, είναι το να ανταποδίδουν τα πυρά σε όσους εξαπολύουν τις ηλεκτρονικές επιθέσεις εναντίον τους, σύμφωνα με το πρακτορείο Bloomberg.

Πηγή https://www.kathimerini.gr/

πηγη