هزینه جرائم سایبری در 2015

دولت ها، سازمان ها، زیرساختار ها و برنامه ها بی وقفه حملات دیجیتالی را تجربه میکنند و این حملات برای سرقت داده ها، مختل نمودن شبکه ها، آسیب رسانی به برند و دیگر مقاصد مخرب طراحی شده اند.

برای داشتن امنیت لازم میتوان از محصولات و خدمات امنیتی مدرن و موجود استفاده کرد و نیازهای کسب وکار ها و سازمان ها را برطرف نمود. داشتن یک دیدگاه پیش فعال (proactive) در حفظ امنیت که شامل یکپارچه سازی ارتباط اطلاعات، تحلیل عمیق برنامه و مکانیزم های دفاع در سطح شبکه باشد ضروری است.

برای امنیت مناسب “یکپارچه سازی کامل اجزا یک برنامه امنیتی” و کاهش ریسک در کل سازمان ضروری است.
در این مقاله نگاهی به هزینه جرائم سایبری در سال 2015 داریم که اساس ان مطالعه 2015 Cost of Cyber Crime study از موسسه Penemon با همکاری شرکت HP میباشد.

در این مطالعه از 252 سازمان و موارد جرائم سایبری که این سازمان ها با آن در 4 هفته روبرو بودند آمارگیری شد. در این مطالعه 2128 مصاحبه با پرسنل سازمان ها و شرکت ها انجام شد. هزینه های وارده جمع اوری و معتبر سازی شد.

مبالغ خالص این ارقام سپس برای مشخص نمودن هزینه سالانه محاسبه شد.
نتایج نشان داده است که سازمان ها و شرکت ها بیش از سال های قبل برای مبارزه با تهدیدهای دیجیتالی هزینه کرده اند.

بالا ترین متوسط هزینه جرائم سایبری 15 میلیون دلار بوده است که در سال گذشته این رقم 12.7 بود.

از میان هفت کشور در این مطالعه، آمریکا بیشترین هزینه سایبری را کرده است، آلمان دوم شد و ژاپن در رده سوم قرار گرفت.
هزینه های در چهار سال گذشته 46 افزایش یافته اند.

در سال 2015 شرکت ها و سازمان ها با 99 نقض امنیتی مواجه شدند که در 2012 این عدد 68 بود. هزینه های کلی جرائم سایبری در نمونه benchmark از 0.31 میلیون تا 65 میلیون دلار محاسبه شد.

متوسط هزینه سالانه جرائم سایبری 5.5 میلیون دلار بود که کاهش مختصری از 6 میلیون دلار در سال قبل داشت. ارزش متوسط هزینه ها 7.7 میلیون دلار بود که این رقم در 2014 مبلغ 7.8 میلیون دلار بود. متوسط درصد خالص تغییر در 7 کشور مطالعه شده 1.9 بود.
هزینه برترین نوع حملات سایبری موارد ذیل است:
• حملات داخلی مخرب: 145000 دلار
• DoS: 127000 دلار
• حملات بر اساس وب: 96000 دلار
• حملات Phishing: 86000 دلار
• حملات کد مخرب: 82000 دلار
توصیه های ارائه شده در این مطالعه برای کاهش ضرر و مخارج شامل مولرد ذیل است:
• رمزنگاری داده ها و محافظت برای کاهش آسیب پذیری ها
• امنیت اطلاعات و مدیریت وقایع (SIEM) که زمان شناسایی و حل وفصل حملات را کوتاه میکند
• مدیریت و کنترل امنیتی که شامل تعهد اجرایی، افزایش کارشناسی و اجرای پروسه های برتر میباشد
• سیستم جلوگیری از نقض و حملات و اجرا دیواره های آتش نسل بعدی (next-generation firewalls)
چنین اقداماتی میتواند سالانه 1.9 میلیون دلار از هزینه ها را کاهش دهد.
به طور متوسط در امریکا حل شدن هر حمله سایبری 46 روز به طول انجامید که در 2010 این رقم 14 بود.

این یعنی 229 افزایش در زمان حل و فصل حملات سایبری.
به نظر میرسد که حملات سطحی در کنار اخبار نقض و سرقت داده ها در حال افزایش است و ما به یک نقطه اشباع رسیده ایم. حملات روزانه پیچیده تر میشوند و حملات سطحی در حال تغییر و گسترده شدن میباشند.

با وجود BYOD، کلاود، امکانات موبایل و IoT داده ها بیشتر و بزرگ تر (Big Data) میشوند که یعنی مجرمین فضا های بیشتری برای پنهان شدن دارند و کارها سخت تر میشوند.

هزینه سایبری (دلار امریکا، n = 252 شرکت مجزا)