Bristen på tillförlitliga siffror på kostnaderna för många typer av brottslighet är att hålla tillbaka företag och regeringar att reagera på lämpligt sätt.
Business Report
It-Överlevnad
Innehåll
-
Cybersäkerhet: Ålder Megabreach -
Varför Vi är Så Sårbara -
Riskkapitalister Jagar Stigande It-Utgifterna -
Hur PayPal Ökar Säkerheten med Artificiell Intelligens -
Halv-Åtgärder på Kryptering Eftersom Ryssland -
Nya Rapid Response System Trubbig It-Angrepp -
Hitta Osäkerhet i Internet of Things -
Kina Drabbas av Ökningen av Attacker -
Europa Höjer Hindren för Amerikanska Data Överföring -
Ingen Vet Hur Mycket It-Relaterad Brottslighet Egentligen Kostar -
Hur en Överreaktion att Terrorism Kan Skada Cybersäkerhet -
Kan Vi Försäkra Internet of Things Mot It-Risker? -
En Närmare Titt på It-Överlevnad
Visa Fler Rapporter
Ross Anderson
Innan Grum botnet av flera hundra tusen infekterade datorer togs ner av polis under 2012, det var som ansvarar för att skicka ut 18 miljarder spam-meddelanden per dag, mestadels hawking läkemedel såsom Viagra.
Grum tjänade dess aktörer nästan $3 miljoner per år för att driva drog annonser, men långt mer imponerande var de indirekta kostnaderna som åläggs: det ansågs ansvariga för nästan 20 procent av världens spam, som forskare på Microsoft och Google säger att kostnaderna världen $20 miljarder kronor per år på saker som e-post filtrering och lagring.
Det gäller Grum är ovanligt i det att finanserna av spam är relativt väl förstått, som gör det möjligt att göra en kostnads-nytto analys av de åtgärder som vidtas för att stoppa det. Det är inte fallet med andra hot, så som dataintrång att mata personliga information till den svarta marknaden.
Även om det är tydligt att it-relaterad brottslighet innebär verklig och betydande kostnader för samhället, finkornig data är i allmänhet svårt att komma med.
“Många av de privata sektorn rapporter är i grund och botten reklambroschyrer från organisationer med en stark intresse i panik, säger Ross Anderson, professor i security engineering vid University of Cambridge.
De brottsbekämpande myndigheterna saknar bra statistik om förekomsten av och kostnaderna för it-relaterad brottslighet eftersom de har inte uppdaterat sin verksamhet för Internet-eran.
Och brottsbekämpande myndigheterna och polisen inte har bra statistik om förekomsten av och kostnaderna för it-relaterad brottslighet eftersom de har inte uppdaterat sin verksamhet för den Internet-eran, liksom brottslingar har, säger han. Ett Eu-forskningsprojekt som nyligen avslutades med att bristen på tydliga siffror om kostnaderna var att förhindra att företag och regeringar och brottsbekämpande från att fatta bra beslut om säkerhet.
“Om data är ojämn eller okontrollerbar, då är det troligt att företagen kommer antingen slösa pengar eller inte spendera någon alls, vilket i sig själva och konsumenterna sårbara för angrepp, säger Jart Armin, en av grundarna av den säkerhet som bolaget CyberDefcon, som är involverade med CyberROAD projekt bakom E. U. rapport.
Anderson och medarbetare i Cambridge är i färd med att inrätta en ny forskning center som kan hjälpa till att klara upp denna förvirring. Cambridge Cloud it-relaterad Brottslighet Center kommer att fungera som ett slags clearinghouse för data från större företag—data som kan brytas för att upptäcka mönster av kriminell aktivitet. “Vi har fått för att kunna mäta it-brottslighet för att vara effektiv i att göra något åt det, säger Anderson.
Diskussioner pågår med Google, Yahoo och andra som är intresserade av att donera data.
“För första gången kommer vi att kunna se på saker på skalan, säger Anderson. Han hoppas att den nya resursen kommer att ge insikter i de mönster och kostnader för it-brottslighet som kan ge långt mer genomtänkta svar.
Nästa i denna verksamhetsberättelse:
Hur en Överreaktion att Terrorism Kan Skada Cybersäkerhet
Fortsätt