Lord777
Professional
- Messages
- 2,579
- Reaction score
- 1,481
- Points
- 113
Практикум по экономике информационной безопасности формирует год за годом некоторые из лучших исследований в области информационной безопасности. Этот год ничем не отличается с публикацией нового документа об издержках киберпреступности. Вот основные выводы для финансовой индустрии.
Чтобы измерить издержки киберпреступности, мы включаем:
1. Прямые издержки: стоимость всего ущерба, нанесенного жертвам;
2. Косвенные издержки: социальные издержки преступной деятельности, такие как потеря доверия к электронной коммерции и;
3. Затраты на защиту: затраты на превентивные меры, такие как фильтрация спама.
Сравнение киберпреступлений друг с другом
Поиск надежных данных по всем трем видам затрат по-прежнему представляет собой серьезную проблему, но авторы собрали наиболее точные оценки, которые они могли, для 14 основных типов киберпреступлений, как показано ниже.
Авторы считают, что мошенничество с банками и кредитами растет. Они остаются намного меньшими, чем мошенничество в сфере телекоммуникаций (например, злоупотребление системами PABX), мошенничество с рекламой и фискальное мошенничество, которые исчисляются миллиардами долларов.
Рост мошенничества с онлайн-картами до более чем 900 миллионов долларов США
В затратах на мошенничество онлайных карт увеличились за последнее десятилетие, но это не обязательно должно беспокоиться финансовыми институтами. Это потому, что онлайн-платежи растут намного быстрее, чем становится возможным мошенничество. Таким образом, правонарушители остаются из-за более эффективных стратегий предотвращения и новых технологий, таких как чипы на карте. В долгосрочной перспективе возможно, что мошенничество с онлайн-картами будет составлять лишь незначительную часть всех онлайн-платежей.
Рост мошенничества в онлайн-банке до более чем 150 миллионов долларов США
Авторы указывают, что разрешенные push-платежи быстро растут. Эти платежи производятся физическими лицами, созданными мошенниками с помощью социальной инженерии. Поскольку физические лица сами санкционируют платежи, часто бывает трудно получить возмещение за потерянные средства. Еще одна тревожная тенденция - мобильные вредоносные программы на Androi d. Эта вредоносная программа крадет код подтверждения, полученный по SMS, и использует его для авторизации платежей на банковских счетах без ведома жертвы.
Увеличение числа программ-вымогателей и криптопреступлений до более чем 10 миллионов долларов США
Этот раздел, пожалуй, самый крупный и разнообразный из представленных здесь. Он включает в себя кампании по вымогательству, которые привлекают большое внимание основных средств массовой информации, но приносят всего лишь 16 миллионов долларов убытков. Гораздо более распространены другие финансовые махинации, такие как злоупотребления обменом, кража криптовалюты и кража вычислительной мощности для генерации криптовалют. Например, около 4% всей сгенерированной криптовалюты Monero было сделано злоумышленниками.
Новая надежда
Заглядывая вперед, авторы выделяют несколько новых национальных опросов, в которых конкретно спрашивают большое количество граждан, как они стали жертвами в Интернете. Это обещает получить новые и более точные данные о стоимости киберпреступности. Они также позволят нам лучше понять, кто и как подвергается нападениям правонарушителей, и разработать более эффективные стратегии предотвращения. Мы продолжим отслеживать результаты этих опросов в ближайшие годы, чтобы лучше адаптировать наши продукты и услуги к последним изменениям правонарушителей.
Чтобы измерить издержки киберпреступности, мы включаем:
1. Прямые издержки: стоимость всего ущерба, нанесенного жертвам;
2. Косвенные издержки: социальные издержки преступной деятельности, такие как потеря доверия к электронной коммерции и;
3. Затраты на защиту: затраты на превентивные меры, такие как фильтрация спама.
Сравнение киберпреступлений друг с другом
Поиск надежных данных по всем трем видам затрат по-прежнему представляет собой серьезную проблему, но авторы собрали наиболее точные оценки, которые они могли, для 14 основных типов киберпреступлений, как показано ниже.
Авторы считают, что мошенничество с банками и кредитами растет. Они остаются намного меньшими, чем мошенничество в сфере телекоммуникаций (например, злоупотребление системами PABX), мошенничество с рекламой и фискальное мошенничество, которые исчисляются миллиардами долларов.
Рост мошенничества с онлайн-картами до более чем 900 миллионов долларов США
В затратах на мошенничество онлайных карт увеличились за последнее десятилетие, но это не обязательно должно беспокоиться финансовыми институтами. Это потому, что онлайн-платежи растут намного быстрее, чем становится возможным мошенничество. Таким образом, правонарушители остаются из-за более эффективных стратегий предотвращения и новых технологий, таких как чипы на карте. В долгосрочной перспективе возможно, что мошенничество с онлайн-картами будет составлять лишь незначительную часть всех онлайн-платежей.
Рост мошенничества в онлайн-банке до более чем 150 миллионов долларов США
Авторы указывают, что разрешенные push-платежи быстро растут. Эти платежи производятся физическими лицами, созданными мошенниками с помощью социальной инженерии. Поскольку физические лица сами санкционируют платежи, часто бывает трудно получить возмещение за потерянные средства. Еще одна тревожная тенденция - мобильные вредоносные программы на Androi d. Эта вредоносная программа крадет код подтверждения, полученный по SMS, и использует его для авторизации платежей на банковских счетах без ведома жертвы.
Увеличение числа программ-вымогателей и криптопреступлений до более чем 10 миллионов долларов США
Этот раздел, пожалуй, самый крупный и разнообразный из представленных здесь. Он включает в себя кампании по вымогательству, которые привлекают большое внимание основных средств массовой информации, но приносят всего лишь 16 миллионов долларов убытков. Гораздо более распространены другие финансовые махинации, такие как злоупотребления обменом, кража криптовалюты и кража вычислительной мощности для генерации криптовалют. Например, около 4% всей сгенерированной криптовалюты Monero было сделано злоумышленниками.
Новая надежда
Заглядывая вперед, авторы выделяют несколько новых национальных опросов, в которых конкретно спрашивают большое количество граждан, как они стали жертвами в Интернете. Это обещает получить новые и более точные данные о стоимости киберпреступности. Они также позволят нам лучше понять, кто и как подвергается нападениям правонарушителей, и разработать более эффективные стратегии предотвращения. Мы продолжим отслеживать результаты этих опросов в ближайшие годы, чтобы лучше адаптировать наши продукты и услуги к последним изменениям правонарушителей.
