Экономический ущерб от вирусов

Экономический ущерб от вирусов
Содержание:

Клуб вирусов-миллиардеров
Методика подсчета ущерба, нанесенного вирусными атаками

Количество вирусных и других злоумышленных атак растет. Растут и расходы компаний, правительственных организаций и частных лиц на очистку систем и возвращение их в рабочее состояние. Злоумышленные программные атаки включают всевозможные разновидности червей и вирусов.

В следующих таблицах представлен анализ мирового экономического ущерба от злоумышленных атак, проведенный фирмой Computer Economics. Данные представлены отдельно для определенных заметных инцидентов и по годам. Экономический ущерб включает затраты по уничтожению вируса, очистке и восстановлению системы, упущенный доход и влияние на производительность труда.

Год Название вируса Мировой экономический ущерб, долл. Индекс кибератаки
2001 Nimda $635 млн. 0.73
2001 Code Red $2.62 млрд. 2.99
2001 SirCam $1.15 млрд. 1.31
2000 Love Bug $8.75 млрд. 10.00
1999 Melissa $1.10 млрд. 1.26

Нападения, которые произошли после атаки Love Bug в мае 2000 года, привели к меньшему экономическому ущербу прежде всего потому, что после этого случая процесс очистки систем от последствий вирусного нападения был в значительной степени автоматизирован.

Индекс кибератаки показывает относительный экономический ущерб от каждого случая по сравнению с ущербом от вспышки Love Bug, которая произошла в 2000 году и до настоящего времени остается атакой, приведшей к самому значительному экономическому ущербу. Атака Love Bug имеет рейтинг 10, а все другие нападения оценены согласно их относительному экономическому ущербу.

Год Мировой экономический ущерб (долл.)
2001 $13.2 млрд.
2000 $17.1 млрд.
1999 $12.1 млрд.
1998 $6.1 млрд.
1997 $3.3 млрд.
1996 $1.8 млрд.
1995 $500 млн.

CNews Analytics опираясь на данные, предоставленные несколькими исследовательскими компаниями, специализирующимися на исследованиях в сфере ИТ, уточнило данные об ущербе, причиненном различными вирусами. CNews Analytics считает, что последствия ущерба двух наиболее разрушительных вирусов, которыми полноправно можно считать Klez и Love Bug, в денежном эквиваленте не сильно отличаются друг от друга. Семейство вирусов KLEZ следует рассматривать не как отдельные вирусы, а как единую группу. Таким образом, ущерб, причиненный его разновидностями, зачисляется на счет KLEZ.

Клуб вирусов-миллиардеров

 
В мире распространяются тысячи самых различных вирусов, однако не все из них широко известны. Вирус становится известен только тогда, когда причиненный им ущерб достигнет определенной денежной величины. Несколько лет назад в интернете начали появляться вирусы, разрушительные последствия которых исчислялись миллиардами долларов. Так образовался клуб вирусов-миллиардеров, в котором на данный момент их насчитывается около десятка. Все из них нанесли ущерб мировой экономике больше чем на 1 млрд. долл.

В январе 2003 г. компьютерный мир пережил атаку вируса — SQL Slammer Worm, который очень быстро распространялся в сети и наносил информационным системам ущерб различной степени тяжести. По окончании эпидемии, компании начали подсчитывать убытки, нанесенные новым вирусом. Компания MI2G, занимающаяся исследованиями в области компьютерной безопасности, оценивает ущерб мировой экономики в районе 950 млн. долл. — 1,2 млрд. долл. в потерях продуктивности в течении первых пяти дней после начала атаки.

Через несколько дней с момента начала атаки вируса Slammer SQL, ущерб от его воздействия достиг 1 млрд. долл., что автоматически включило этот злополучный код на девятую позицию в так называемый клуб вирусов-миллиардеров.

По результатам исследований, проведенных экспертами западной аналитической компании, специализирующейся на ИТ исследованиях, наиболее разрушительными и вызвавшими максимальный ущерб были такие вирусы, как: Klez и Love Bug (LoveLetter). Так, вирус Klez нанес ущерб на сумму, находящуюся в пределах между 8 и 9,9 млрд. долл. Его практически догнал другой разрушительный код — Love Bug (Love Letter), потери мировой экономики после воздействия которого составили от 7,8 до 9,6 млрд. долл. На третье место вышел вирус — прародитель нынешнего SQL Slammer Worm — (Красный Код) Code Red, нанесший ущерб на сумму от 2,4 до 2,9 млрд. долл.

Остальные члены клуба вирусов-миллиардеров в порядке убывания распределились следующим образом: Yaha, SirCam, BugBear, Mafia Boy and Melissa. Девятое место, соответственно, занимает SQL Slammer Worm. Многие специалисты склонны завышать сумму ущерба, причиненного SQL Slammer, однако реальные потери не так велики, как потери, вызванные разрушительным воздействием его предшественников по «клубу».

Методика подсчета ущерба, нанесенного вирусными атаками

Произошедшая в январе 2003 года атака вируса SQL Slammer снова поставила перед сообществом аналитиков в области компьютерной безопасности вопрос о том, как следует рассчитывать последствия воздействия наиболее часто встречаемого типа атаки — вирусной атаки.

К примеру, на вопрос об оценке ущерба от атаки SQL Slammer, Марк Мак Манус (Marc McManus), вице-президент отдела исследования и технологии компании Computer Economics, заявил, что «потери составили от 750 млн. долл. до 1 млрд. долл.»

«Стоимость восстановления хотя и была значительной, но все равно не в такой мере, как после разрушительного воздействия других вирусных атак», продолжил Мак Манус. Аналитики компании подсчитали, что сумма затрат на восстановление всех компьютерных систем в мире после разрушительного воздействия «LoveLetter» составила почти миллиард долларов, а вся оставшаяся часть (7,7 млрд. долл.) пришлась на потерю продуктивности информационными системами (прежде всего, в следствии заражения серверов).

Несмотря на то, что данные об ущербе после атаки SQL Slammer Worm уже давно известны, многие аналитики по компьютерной безопасности продолжают спорить относительно потерь, нанесенных нашумевшим вирусом. То и дело слышны заявления, что, хотя этот вирус и легче было удалить из информационных систем, его атака была гораздо страшнее, чем атака Code Red, атаковавшего по большей части серверы, в то время, как SQL Slammer Worm, блокировал именно инфраструктуру многих компьютерных систем.

«Мы никогда не думали, что воздействие вирусной атаки может быть таким разрушительным», заявил Питер Эллор (Peter Allor), директор по операциям из Аналитического центра по информационным технологиям и обмену информацией (IT-ISAC). «В случае с SQL Slammer досталось всем: самолеты не летали, банкоматы не выдавали наличные, телефонные линии были перегружены».

«Данные о потерях от компьютерных вирусов всегда несколько противоречивы. Это связано с тем, что произвести точную денежную оценку ущерба довольно сложно», -говорит Майкл Гартенберг, директор по исследованиям в сфере ИТ компании Jupiter Research. — Это миллиарды долларов, несомненно«. В данном случае потери — это в том числе и доходы, недополученные компаниями в результате атаки. «Вся сложность заключается в правильной оценке потерь производительности и ее перевода в денежный эквивалент».

Глава исследовательской компании MI2G, Матэй заявляет: «Между данными об официальных потерях и действительными потерями в результате разрушительных действий вирусной атаки часто возникает большая пропасть».

«Я не считаю, что мы правильно подходим к оценке потери производительности», продолжает господин Матэй. «Мы оцениваем ущерб по тому, сколько серверов вышло из строя, какие были затраты на восстановление этих серверов и какой объем трафика мы не дополучили в результате атаки. Но в тоже время не учитывается работа администраторов на пути устранения последствия атаки».

В результате несовершенства методов подсчета реального ущерба, причиняемого злонамеренным воздействием на компьютерные системы, зачастую цифры потерь от такого воздействия существенно отличаются от одной аналитической компании к другой. Но все эксперты сходятся во мнении, что вследствие причинения вирусными атаками все большого вреда мировой экономике, необходимо разработать единый механизм для оценки как вирусных, так и других типов атак. До тех пор, пока такой механизм не будет разработан и не начнет реально работать, разброс в оценке будет составлять колоссальные суммы в несколько сотен миллионов долларов.

Роман Боровко / CNews Analytics

Panda Software Russia

Константин Архипов: В ближайшие пять лет Panda будет занимать не менее 30% корпоративного рынка антивирусов в России

Константин Архипов 
Интервью CNews. ru дал Константин Архипов, руководитель компании Panda Software Russia. Являясь франчайзи-партнером известного испанского разработчика антивирусного ПО, компания имеет весьма амбициозные планы в отношении российского рынка.

CNews. ru: Panda Software — новый игрок на российском рынке антивирусного ПО. Расскажите немного о компании.

Константин Архипов: В Россию Panda Software пришла из Испании, из Страны басков. Она была основана в 1990 году в небольшом испанском городке Бильбао Микелем Уризбарреной (Mikel Urizarbarrena, прим. CNews. ru). В то время он возглавлял компанию, которая разрабатывала программное обеспечение для обучения вождению на автомобиле. Однажды программист его компании показал Микелю компьютерный вирус. Микель увлекся, стать собирать информацию. Вот так, из интереса к необычной компьютерной программе, и выросла Panda. Начиналась история компании с трех человек в штате и MS-DOS антивируса, который обезвреживал столько же — три! — вируса. Сегодня в штате компании трудится около семисот человек, представительства Panda открыты в пятидесяти странах, а продуктовая линейка предлагает полный спектр антивирусных программ для домашних и корпоративных пользователей.

Полный текст интервью

Лаборатория Касперского

Наталья Касперская: Рынок IPO в России еще недостаточно сформирован, мал, и условия для размещения акций пока неблагоприятны

Евгений Касперский 
Интервью CNews. ru дали Наталья Касперская, генеральный директор «Лаборатории Касперского» и Евгений Касперский, руководитель антивирусных исследований компании.

CNews. ru: В последнем интервью CNews. ru вы говорили о том, что существует вариант, при котором крупнейшие корпорации создадут параллельную глобальную сеть и переведут в нее все свои бизнес-коммуникации. На наш взгляд, при таком сценарии компании-разработчики антивирусного ПО рискуют потерять значительную часть свих доходов. Вы согласны?

Евгений Касперский: Создание крупными корпорациями альтернативной информационной среды для бизнес-коммуникаций — это лишь один из сценариев развития интернета. Я как специалист в области антивирусной безопасности не могу говорить о технологиях создания новых сетей. Я говорю о проблемах и необходимости изменения правил существующего интернета, а именно, о введении обязательной идентификации пользователей. При этом нужно отдавать себе отчет в том, что переход на новую систему организации Сети не сделает ее полностью свободной от кибер-преступников. Задача внедрения персональной идентификации глобальна: она нужна для того, чтобы и через несколько лет интернет остался информационной сетью, а не превратился в скопление ненужной и вредной информации.

Полный текст интервью


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS