Mangel på pålitelige tall på kostnadene av mange typer datakriminalitet er å holde tilbake selskaper og regjeringer fra reagere hensiktsmessig.
Business-Rapport
Cyber Overlevelse
Innhold
-
Cybersecurity: Alder Megabreach -
Hvorfor er Vi Så Sårbare -
Venture Kapitalister Chase Stigende Cybersecurity Utgifter -
Hvordan PayPal Øker Sikkerheten med Kunstig Intelligens -
Halv-Tiltak på Kryptering Siden Snowden -
Nye Rapid Response Systems Sløv Nettangrep -
Å finne Usikkerhet i tingenes Internett -
Kina Rammet av Fremveksten av Angrep -
Europa Reiser Barrierer for Amerikanske Data Overføringer -
Ingen Vet Hvor Mye Datakriminalitet Virkelig Kostnader -
Hvordan en Overreaksjon til Terrorisme Kan Skade Cybersecurity -
Kan Vi Forsikre Internet of Things Mot Cyber Risiko? -
En Nærmere Titt på Cyber Overlevelse
Se Flere Rapporter
Ross Anderson
Før Grum botnet av flere hundre tusen kompromitterte datamaskiner ble tatt ned av politiet i 2012, og var ansvarlig for å sende ut 18 milliarder spam-meldinger per dag, for det meste hawking legemidler som Viagra.
Grum var å tjene sine operatører nesten $3 millioner i året for å trykke stoffet annonser, men er langt mer imponerende var den indirekte kostnader det stilles: det ble antatt ansvarlig for nesten 20 prosent av verdens søppelpost, som forskere på Microsoft og Google si kostnader verden $20 milliarder kroner i året på ting som e-post filtrering og lagring.
Tilfelle av Grum er uvanlig i at økonomien av spam er relativt godt forstått, noe som gjør det mulig å gjøre en kost-nytte-analyser av tiltak for å stoppe det. Det er ikke tilfelle med andre trusler, som for eksempel data brudd som fôr personlige opplysninger til det svarte markedet.
Selv om det er klart at datakriminalitet pålegger reell og betydelig kostnader for samfunnet, finkornet data er generelt vanskelig å komme med.
“Mange av privat sektor rapportene er i utgangspunktet markedsføring brosjyrer fra organisasjoner med en sterk interesse i scaremongering, sier Ross Anderson, professor i sikkerhet engineering ved University of Cambridge.
Politiet mangler god statistikk på insidens og kostnader for datakriminalitet fordi de ikke har oppdatert sine operasjoner for Internett-æraen.
Og politiet og politiet ikke har god statistikk på insidens og kostnader for datakriminalitet fordi de ikke har oppdatert sine operasjoner for Internett epoke så vel som kriminelle har, sier han. Et Eu forskningsprosjekt som nylig konkluderte med at en mangel på klare tall på kostnader var å hindre at selskaper så vel som myndigheter og politi fra å ta gode beslutninger om sikkerhet.
“Hvis dataene er ufullstendige eller ubeviselig, så er det sannsynlig at virksomheten vil enten kaste bort penger eller ikke tilbringe noen i det hele tatt, og etterlot seg selv og forbrukere sårbare for angrep, sier Jart Armin, en av grunnleggerne av den sikkerhet selskapet CyberDefcon, som er involvert med CyberROAD prosjektet bak E. U. rapporten.
Anderson og kolleger ved Cambridge er i prosessen med å sette opp et nytt forskningssenter som kunne bidra til å rydde opp i dette forvirring. Cambridge Cloud Datakriminalitet Senteret skal fungere som en slags finansinstitusjon for data fra store selskaper—data som kan være minelagt til å oppdage mønstre av kriminell aktivitet. “Vi har fått til å være i stand til å måle datakriminalitet å være effektive i å gjøre noe med det, sier Anderson.
Forhandlingene er i gang med Google, Yahoo og andre som er interessert i å donere data.
“For første gang, vi kommer til å være i stand til å se på ting i stor skala, sier Anderson. Han håper at den nye ressursen vil gi innsikt i mønstre og kostnader for datakriminalitet som kan føre til at langt mer veloverveide svar.
Neste i denne Virksomheten Rapportere:
Hvordan en Overreaksjon til Terrorisme Kan Skade Cybersecurity
Fortsett