Bilgisayar virüsleri ve ekonomimizi nasıl etkiledikleri

BT güvenliği, virüs saldırılarının artmasıyla gelişti.

Ekonomik bilgi

Yayınlandığı tarihte, 2011 yılında, kötü amaçlı yazılım saldırılarının sayısı 200 milyon ABD dolarından fazla ulaştı. Bir güvenlik yazılımı şirketi olan McAfee'nin 2010 tarihli bir raporu, virüs saldırılarına bağlı olarak kayıp iş sürelerinin maliyetinin günlük 6, 3 milyon ABD doları olduğunu ortaya koydu; 2009 yılında yayınlanan Fox News raporunda, dünya çapında her yıl 86 milyar dolar kayıp olduğu tahmin ediliyor. Bilgisayar Ekonomisi tarafından hazırlanan 2007 Kötü Programları Raporu gibi ilk raporlar, kuruluşlara yönelik kötü niyetli kod saldırılarının neden olduğu yıllık küresel ekonomik hasar üzerine, maliyetlerin 13, 3 milyar ABD doları olduğunu gösterdi. 2000 tarihli "Bilgilendirme Haftası" ndan bir rapor, toplam maliyetin 1.600 milyar ABD Doları'na ulaştığını gösterdi.

Doğrudan maliyetler

Görünüşe göre, şirketlere olan maliyet azalmaktadır, ancak bunun nedeni bu istatistiklerin yalnızca doğrudan maliyetlere dayalı olmasıdır. Bir virüs saldırısının doğrudan maliyetleri, enfekte olmuş bir sistemin analizi, onarımı ve temizliği ile ilişkili işgücü maliyetlerine dayanır. Ayrıca, sistemden yararlanamayan çalışanlara, şirketin sistemindeki olası veri kaybına ek olarak, üretkenlik ve dolayısıyla gelir kaybını da içerir. Bu, antivirüs sistemlerinin maliyetlerini, sigorta maliyetlerini, marka itibarını veya pazar değerini içermez.

Doğrudan maliyetlerde düşüş

Saldırıların yıllık maliyetlerindeki düşüş, saldırganların antivirüs koruması geliştikçe yeni bir strateji benimsemeleri gerçeğidir. Anti-virüs abonelik planları, bilgisayarları ortaya çıktığı anda yeni virüslere karşı korur ve virüs sorunlarının bilincinde olması birçok şirketin gündemine girmesini sağlamıştır. Buna ek olarak, kötü amaçlı programların yazarları yeni bir hedef geliştirdi: finansal kazançlar elde etmek. İlk virüs saldırıları, işletmelere ve ekonomiye zarar verecek kaosa neden olma amacını taşıyordu; ancak saldırganlar, virüslü bilgisayarlardan bilgi edinerek finansal fayda sağlayabileceklerini gördüler. Yeni kötücül kodlar bilgisayarlara girer ve kredi kartı numaralarını, şifrelerini çaldırır ve bir kuruluşun ağına arka kapı girişleri sağlar.

İkincil saldırılar

Bu tür saldırıların maliyetini ölçmek daha zordur. Casus yazılımların bir ağdan kaldırılma maliyetini hesaplamak kolaydır, ancak casus yazılımlar bazı parolaları, hatta bir parola bile yakalamayı başarmışsa, bu programın yazarı bir şirketin ağına sızabilir ve zarar verebilir hesaplanamaz. Birçok şirket casus yazılımları en ciddi tehdit olarak kabul etmektedir. McAfee raporu, petrol ve gaz endüstrilerini “gizli sızma” dediği şeyin en savunmasız hali olarak tanımlar.