Η έρευνα Global Report on the Cost of Cybercrime παρουσιάστηκε για πρώτη φορά στις ΗΠΑ πριν από πέντε χρόνια. Ωστόσο, τα τελευταία τρία χρόνια, η έρευνα έχει επεκταθεί εκτός των συνόρων των ΗΠΑ και περιλαμβάνει πλέον 7 χώρες, μεταξύ των οποίων τη Βρετανία, τη Γερμανία, την Αυστραλία και την Ιαπωνία.
Το 2014 φαίνεται πως ήταν μια επιτυχημένη χρονιά για τους κυβερνοεγκληματίες, που κατάφεραν να δημιουργήσουν 10,4% περισσότερη οικονομική ζημιά στις επιχειρήσεις στις οποίες επιτέθηκαν σε σχέση με το 2013. Η επίθεση που έλαβε τη μεγαλύτερη δημοσιότητα, και ενδεχομένως προξένησε τη μεγαλύτερη ζημιά, αφορά την εταιρεία Target, από την οποία διέρρευσαν στοιχεία 40 εκατομμυρίων καρτών. Ωστόσο, η επίθεση με τη μεγαλύτερη διαρροή δεδομένων μέχρι τώρα στην ιστορία του Ίντερνετ έγινε από Ρώσους χάκερ, οι οποίοι πέτυχαν να αποσπάσουν πληροφορίες για 1,2 δισεκατομμύρια passwords και usernames και 500 εκατομμύρια διευθύνσεις email.
Η χώρα που «πόνεσε» περισσότερο ήταν οι ΗΠΑ, με μέσο όρο ζημιάς 12,7 εκατ. δολ. ανά εταιρεία, αλλά στις θέσεις από 2 έως 5 βρίσκονται πέντε ευρωπαϊκές χώρες, οι οποίες συνολικά ξεπερνούν τα 23 εκατ. δολ. Στην τελευταία θέση βρίσκεται η Ρωσία με 3,3 εκατ. δολ., γεγονός που αποδεικνύει ότι ισχύει το ρητό «Δεν πρέπει να χτυπάς το χέρι που σε ταίζει”.
Μέχρι και 60 εκατ. δολ. τον χρόνο η ζημιά από τις επιθέσεις
Συνολικά στην έρευνα συμμετείχαν 257 εταιρείες, οι οποίες κατά μέσο όρο υπέστησαν ζημιά 7,6 εκατ. δολ. ανά εταιρεία και ανά έτος από κυβερνοεπιθέσεις. Μεταξύ αυτών, καταγράφηκαν περιπτώσεις των οποίων το ύψος της ζημιάς έφτασε τα 60 εκατ. δολ.
Όπως ήταν αναμενόμενο, οι εταιρείες του τομέα της ενέργειας και των χρηματοπιστωτικών υπηρεσιών βρέθηκαν περισσότερο στο στόχαστρο των επιθέσεων. Ωστόσο, μια τάση που ξεκίνησε το 2014, και φαίνεται να εντείνεται το 2015, είναι η αύξηση των επιθέσεων σε εταιρείες του τομέα της υγείας.
Τα viruses-worms-trojans (μία κατηγορία) και το malware αποτελούν τις μεγαλύτερες απειλές, καθώς το 98% και το 97% των εταιρειών, αντίστοιχα, δέχτηκαν σχετική επίθεση το 2014. Ένα ενδιαφέρον στοιχείο είναι η κατηγοριοποίηση των επιθέσεων με βάση το μέγεθος των εταιρειών. Οι μικρότερες εταιρείες αντιμετωπίζουν κυρίως web-based επιθέσεις, viruses, worms, trojans και malware, ενώ οι μεγαλύτερες εταιρείες προσελκύουν περισσότερο επιθέσεις denial of services και επιθέσεις που γίνονται από εργαζομένους. Ειδικά οι τελευταίες προκαλούν και τη μεγαλύτερη ζημιά, που φτάνει τα 210 χιλ. δολ. ανά επίθεση, ενώ ακολουθούν οι επιθέσεις denial of services με 166 χιλ. δολ. ανά επίθεση.
Χάσιμο χρόνου και διαρροή πληροφορίας
Αυτές είναι οι δύο πιο σημαντικές ζημιές μιας κυβερνοεπίθεσης. Συγκεκριμένα, το 38% των εταιρειών αναφέρουν σαν πρώτη ζημιά τη διατάραξη των επιχειρηματικών λειτουργιών και το 35% σαν δεύτερη ζημιά τη διαρροή πληροφορίας.
Εξαιτίας της έλλειψης είτε των κατάλληλων εργαλείων είτε των κατάλληλων διαδικασιών, ο εντοπισμός μιας επίθεσης είναι το πιο δύσκολο στάδιο για τις εταιρείες, ενώ το επόμενο δυσκολότερο είναι η επαναφορά στην ομαλή λειτουργία.
Για να αντιμετωπίσουν το πρόβλημα οι εταιρείες βρίσκονται σε έναν διαρκή αγώνα για να προλάβουν τους κυβερνοεγκληματίες, που συνήθως προπορεύονται. Από το σύνολο του προϋπολογισμού, το 33% πάει σε συστήματα ασφαλείας που αφορούν το Network Layer, το 20% το Data Layer και το 16% το Application Layer.
Οι περισσότερες επενδύσεις συνεχίζουν να γίνονται στην εξασφάλιση της περιμέτρου, στην οποία επενδύει το 57% των εταιρειών, και ακολουθούν λύσεις enterprise encryption και security intelligence systems, με ποσοστά 53% και 48% αντίστοιχα.
Οι επενδύσεις σε λύσεις ασφάλειας φαίνεται να αποδίδουν σημαντικά οφέλη στα στάδια του εντοπισμού της απειλής και της ομαλής επαναλειτουργίας. Συγκεκριμένα, ο μέσος όρος κόστους των επιθέσεων για το στάδιο του εντοπισμού της απειλής είναι περίπου 1,6 εκατ. δολ. για εταιρείες που έχουν επενδύσεις σε συστήματα ασφαλείας, ενώ ανεβαίνει στα 2,8 εκατ. δολ. για τις άλλες.