Computervirussen en hoe ze onze economie beïnvloeden
Virussen en malware kosten industrieën over de hele wereld miljarden op jaarbasis. Cyberaanvallen, zoals de massale aanvallen door WikiLeaks-aanhangers in 2011, wezen op de financiële impact van kwaadwillende activiteiten op zowel bedrijven als uiteindelijk de consument. Het effect op de economie omvat de kosten die bedrijven maken als ze virusschade moeten herstellen en gederfde inkomsten hebben.
Economische gegevens
Op het moment van publicatie in 2011 bedroeg het aantal malware-aanvallen meer dan 200 miljoen. Een rapport uit 2010 van McAfee, een beveiligingssoftwarebedrijf, onthulde dat de kosten voor bedrijven van verloren werktijd als gevolg van virusaanvallen $ 6,3 miljoen per dag bedroegen, en een Fox News-rapport in 2009 schatte dat er wereldwijd $ 86 miljard per jaar verloren gaat. Eerdere rapporten, zoals het 2007 Malware Report van Computer Economics over de jaarlijkse wereldwijde economische schade veroorzaakt door aanvallen met kwaadaardige code op organisaties, toonden aan dat de kosten $ 13,3 miljard bedroegen. Een "Information Week"-rapport uit 2000 gaf aan dat de wereldwijde kosten zo hoog waren als $ 1,6 biljoen.
Directe kosten
Het lijkt erop dat de kosten voor bedrijven dalen, maar dit komt doordat deze statistieken alleen op directe kosten zijn gebaseerd. De directe kosten van een virusaanval zijn gebaseerd op arbeidskosten die gepaard gaan met het analyseren, repareren en opschonen van een geïnfecteerd systeem. Het omvat ook productiviteitsverlies en bijgevolg inkomsten doordat werknemers het systeem niet kunnen gebruiken, plus mogelijk verlies van bedrijfsgegevens uit het systeem. Hieronder vallen niet de kosten van antivirussystemen, de verzekeringskosten, verlies van merkreputatie of marktwaarde.
Daling van directe kosten
De daling van de jaarlijkse kosten van aanvallen is te wijten aan het feit dat aanvallers een nieuwe strategie hebben aangenomen en de antivirusbescherming van computers is verbeterd. Antivirusabonnementen houden computers beschermd tegen nieuwe virussen zodra ze verschijnen, en het bewustzijn van virusproblemen heeft beveiliging voor veel bedrijven op de agenda gezet. Ook ontwikkelden malware-auteurs een nieuw doel: financieel gewin. Vroege virusaanvallen waren bedoeld om chaos te veroorzaken die bedrijven en de economie schaadde, maar aanvallers zagen in dat ze financieel voordeel konden behalen door informatie van geïnfecteerde computers te verkrijgen. De nieuwe malwarecodes komen computers binnen en stelen creditcardnummers, wachtwoorden en bieden achterdeuringangen tot een organisatienetwerk.
Secundaire aanvallen
Het is moeilijker om de kosten van dit type aanval te kwantificeren. Het is gemakkelijk om de kosten te berekenen van het verwijderen van spyware uit een netwerk, maar als de spyware erin is geslaagd enkele wachtwoorden te achterhalen, of zelfs maar een deel van een wachtwoord, kan de auteur van spyware in het netwerk van een bedrijf infiltreren en onberekenbare schade aanrichten. Veel bedrijven beschouwen spyware als de grootste bedreiging. Het McAfee-rapport identificeert de olie- en gasindustrie als de meest kwetsbaren voor wat het 'sluipende infiltratie' noemt.