[FWD] Экономический ущерб от вирусов

Alexey Haritonov написал(а) к All в Feb 04 12:05:24 по местному времени:

=============================================================================
* Переслал Alexey Нaritonov (2:5015/10.50)
* Обл. : SU.CM (SU.CM)
* От : Igor Dikshev, 2:5020/400 (Среду, 11 февраля 2004г. 11:26)
* Кому : All
* Тема : Экономический ущерб от вирусов
=============================================================================
From: "Igor Dikshev" <dik@isf.rwth-aachen.de>

http://www.cnews.ru/security/part1/eco_loss.shtml
-------------------------------------------------
Экономический ущерб от вирусов

Количество вирусных и других злоумышленных атак растет. Растут и расходы
компаний, правительственных организаций и частных лиц на очистку систем и
возвращение их в рабочее состояние. Злоумышленные программные атаки включают
всевозможные разновидности червей и вирусов.

В следующих таблицах представлен анализ мирового экономического ущерба от
злоумышленных атак, проведенный фирмой Computer Economics. Данные представлены
отдельно для определенных заметных инцидентов и по годам. Экономический ущерб
включает затраты по уничтожению вируса, очистке и восстановлению системы,
упущенный доход и влияние на производительность труда.

Год Название вируса Мировой экономический ущерб, долл. Индекс кибератаки
2001 Nimda $635 млн. 0.73
2001 Code Red $2.62 млрд. 2.99
2001 SirCam $1.15 млрд. 1.31
2000 Love Bug $8.75 млрд. 10.00
1999 Melissa $1.10 млрд. 1.26


Нападения, которые произошли после атаки Love Bug в мае 2000 года, привели к
меньшему экономическому ущербу прежде всего потому, что после этого случая
процесс очистки систем от последствий вирусного нападения был в значительной
степени автоматизирован.

Индекс кибератаки показывает относительный экономический ущерб от каждого
случая по сравнению с ущербом от вспышки Love Bug, которая произошла в 2000
году и до настоящего времени остается атакой, приведшей к самому значительному
экономическому ущербу. Атака Love Bug имеет рейтинг 10, а все другие нападения
оценены согласно их относительному экономическому ущербу.

Год Мировой экономический ущерб (долл.)
2001 $13.2 млрд.
2000 $17.1 млрд.
1999 $12.1 млрд.
1998 $6.1 млрд.
1997 $3.3 млрд.
1996 $1.8 млрд.
1995 $500 млн.


CNews Analytics опираясь на данные, предоставленные несколькими
исследовательскими компаниями, специализирующимися на исследованиях в сфере
ИТ, уточнило данные об ущербе, причиненном различными вирусами. CNews
Analytics считает, что последствия ущерба двух наиболее разрушительных
вирусов, которыми полноправно можно считать Klez и Love Bug, в денежном
эквиваленте не сильно отличаются друг от друга. Семейство вирусов KLEZ следует
рассматривать не как отдельные вирусы, а как единую группу. Таким образом,
ущерб, причиненный его разновидностями, зачисляется на счет KLEZ.


Клуб вирусов-миллиардеров

В мире распространяются тысячи самых различных вирусов, однако не все из них
широко известны. Вирус становится известен только тогда, когда причиненный им
ущерб достигнет определенной денежной величины. Несколько лет назад в
интернете начали появляться вирусы, разрушительные последствия которых
исчислялись миллиардами долларов. Так образовался клуб вирусов-миллиардеров, в
котором на данный момент их насчитывается около десятка. Все из них нанесли
ущерб мировой экономике больше чем на 1 млрд. долл.

В январе 2003 г. компьютерный мир пережил атаку вируса - SQL Slammer Worm,
который очень быстро распространялся в сети и наносил информационным системам
ущерб различной степени тяжести. По окончании эпидемии, компании начали
подсчитывать убытки, нанесенные новым вирусом. Компания MI2G, занимающаяся
исследованиями в области компьютерной безопасности, оценивает ущерб мировой
экономики в районе 950 млн. долл. - 1,2 млрд. долл. в потерях продуктивности в
течении первых пяти дней после начала атаки.

Через несколько дней с момента начала атаки вируса Slammer SQL, ущерб от его
воздействия достиг 1 млрд. долл., что автоматически включило этот злополучный
код на девятую позицию в так называемый клуб вирусов-миллиардеров.

По результатам исследований, проведенных экспертами западной аналитической
компании, специализирующейся на ИТ исследованиях, наиболее разрушительными и
вызвавшими максимальный ущерб были такие вирусы, как: Klez и Love Bug
(LoveLetter). Так, вирус Klez нанес ущерб на сумму, находящуюся в пределах
между 8 и 9,9 млрд. долл. Его практически догнал другой разрушительный код -
Love Bug (Love Letter), потери мировой экономики после воздействия которого
составили от 7,8 до 9,6 млрд. долл. На третье место вышел вирус - прародитель
нынешнего SQL Slammer Worm - (Красный Код) Code Red, нанесший ущерб на сумму
от 2,4 до 2,9 млрд. долл.

Остальные члены клуба вирусов-миллиардеров в порядке убывания распределились
следующим образом: Yaha, SirCam, BugBear, Mafia Boy and Melissa. Девятое
место, соответственно, занимает SQL Slammer Worm. Многие специалисты склонны
завышать сумму ущерба, причиненного SQL Slammer, однако реальные потери не так
велики, как потери, вызванные разрушительным воздействием его предшественников
по 'клубу'.



Методика подсчета ущерба, нанесенного вирусными атаками

Произошедшая в январе 2003 года атака вируса SQL Slammer снова поставила перед
сообществом аналитиков в области компьютерной безопасности вопрос о том, как
следует рассчитывать последствия воздействия наиболее часто встречаемого типа
атаки - вирусной атаки.

К примеру, на вопрос об оценке ущерба от атаки SQL Slammer, Марк Мак Манус
(Marc McManus), вице-президент отдела исследования и технологии компании
Computer Economics, заявил, что 'потери составили от 750 млн. долл. до 1 млрд.
долл.'

'Стоимость восстановления хотя и была значительной, но все равно не в такой
мере, как после разрушительного воздействия других вирусных атак', продолжил
Мак Манус. Аналитики компании подсчитали, что сумма затрат на восстановление
всех компьютерных систем в мире после разрушительного воздействия 'LoveLetter'
составила почти миллиард долларов, а вся оставшаяся часть (7,7 млрд. долл.)
пришлась на потерю продуктивности информационными системами (прежде всего, в
следствии заражения серверов).

Несмотря на то, что данные об ущербе после атаки SQL Slammer Worm уже давно
известны, многие аналитики по компьютерной безопасности продолжают спорить
относительно потерь, нанесенных нашумевшим вирусом. То и дело слышны
заявления, что, хотя этот вирус и легче было удалить из информационных систем,
его атака была гораздо страшнее, чем атака Code Red, атаковавшего по большей
части серверы, в то время, как SQL Slammer Worm, блокировал именно
инфраструктуру многих компьютерных систем.

'Мы никогда не думали, что воздействие вирусной атаки может быть таким
разрушительным', заявил Питер Эллор (Peter Allor), директор по операциям из
Аналитического центра по информационным технологиям и обмену информацией
(IT-ISAC). 'В случае с SQL Slammer досталось всем: самолеты не летали,
банкоматы не выдавали наличные, телефонные линии были перегружены'.

'Данные о потерях от компьютерных вирусов всегда несколько противоречивы. Это
связано с тем, что произвести точную денежную оценку ущерба довольно сложно',
-говорит Майкл Гартенберг, директор по исследованиям в сфере ИТ компании
Jupiter Research. - Это миллиарды долларов, несомненно'. В данном случае
потери - это в том числе и доходы, недополученные компаниями в результате
атаки. 'Вся сложность заключается в правильной оценке потерь
производительности и ее перевода в денежный эквивалент'.

Глава исследовательской компании MI2G, Матэй заявляет: 'Между данными об
официальных потерях и действительными потерями в результате разрушительных
действий вирусной атаки часто возникает большая пропасть'.

'Я не считаю, что мы правильно подходим к оценке потери производительности',
продолжает господин Матэй. 'Мы оцениваем ущерб по тому, сколько серверов вышло
из строя, какие были затраты на восстановление этих серверов и какой объем
трафика мы не дополучили в результате атаки. Но в тоже время не учитывается
работа администраторов на пути устранения последствия атаки'.

В результате несовершенства методов подсчета реального ущерба, причиняемого
злонамеренным воздействием на компьютерные системы, зачастую цифры потерь от
такого воздействия существенно отличаются от одной аналитической компании к
другой. Но все эксперты сходятся во мнении, что вследствие причинения
вирусными атаками все большого вреда мировой экономике, необходимо разработать
единый механизм для оценки как вирусных, так и других типов атак. До тех пор,
пока такой механизм не будет разработан и не начнет реально работать, разброс
в оценке будет составлять колоссальные суммы в несколько сотен миллионов
долларов.

Роман Боровко / CNews Analytics

http://crader.narod.ru email: redarc@trojan.ru

-+- ifmail v.2.15dev5.3
+ Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
=============================================================================

Привет All!


До свидания, Alexey.

... NP:-[DEAD!]──[WWW.SVALKA.TK]──[ICQ: 324575753]
--- [GoldED+/W32 1.1.5-040120]-[Radius]-[IDC-5614BXL/VR+]