Το κυβερνοέγκλημα γίνεται πολύ ακριβό για τις μεγάλες επιχειρήσεις : Αριθμοί που προκαλούν ίλιγγο είναι το κόστος των επιθέσεων στις εταιρείες κολοσσούς.
Η Jaguar Land Rover εκτιμάται ότι έχασε 50 εκατομμύρια λίρες (57 εκατ. ευρώ) για κάθε εβδομάδα μετά την επίθεση που δέχτηκε στα τέλη Αυγούστου . Η Marks and Spencer (m&s) εκτιμάται ότι έχασε περίπου 300 εκατομμύρια λίρες σε έσοδα τις εβδομάδες που ακολουθησαν μέχρι να επιδιορθώσει τον ιστότοπό της, αλλά η ασφάλεια της κάλυψε μόνο το ένα τρίτο αυτού του ποσού.
Κυβερνοέγκλημα = χάος
Περισσότερο από ένα μήνα για την Jaguar Land Rover (JLR), τη γνωστή βρετανική βιομηχανια αυτοκινήτων που πλέον ανήκει σε ινδικά συμφέροντα. Μια εβδομάδα για την Asahi, την ιαπωνική ζυθοποιία που έγινε στόχος επίσης. Έξι εβδομάδες για την Marks and Spencer (m&s), μια βρετανική αλυσίδα καταστημάτων λιανικής πώλησης.
Αυτός είναι ο χρόνος που χρειάστηκε κάθε μία από αυτές τις εταιρείες για να ανακάμψει μετά από επίθεση χάκερ.
Για την JLR, η διαταραχή επεκτάθηκε πολύ πέρα από την εταιρεία. Τον περασμένο μήνα, η κυβέρνηση της Βρετανίας, όπου εδρεύει η εταιρεία, ανακοίνωσε ότι θα εγγυηθεί δάνειο ύψους 1,5 δισ. λιρών (2 δισ. δολάρια) σε μια προσπάθεια να κρατήσει τους προμηθευτές της αυτοκινητοβιομηχανίας σε λειτουργία.
Το έγκλημα στον κυβερνοχώρο κυριαρχείται από καιρό από κλέφτες που αποσκοπούν να κλέψουν πληροφορίες για κέρδος, σημειώνει ο Economist. Τώρα, σε αυτούς προστίθενται και κακοποιοί, που στοχεύουν να εκβιάσουν υψηλότερα ποσά απειλώντας να βλάψουν τις δραστηριότητες μιας εταιρείας.
Ασφάλεια και ασφάλιση
Η αγορά ασφάλισης που προστατεύει από τέτοιες απώλειες θα ενθάρρυνε τις εταιρείες όχι μόνο να προσπαθήσουν να εμποδίσουν την είσοδο των εισβολέων, αλλά και να διασφαλίσουν ότι τα συστήματα των υπολογιστών τους μπορούν να ανακάμψουν γρήγορα.
Οι εταιρείες δεν μπορούν να το αποτρέψουν, αλλά δεν είναι ανίσχυρες. Oι πρόσφατες επιθέσεις μπορούν να διδάξουν σε άλλες εταιρείες πώς να μειώσουν την πιθανότητα να υποστούν παρόμοια τύχη και να μειώσουν τη ζημιά σε περίπτωση που αυτό συμβεί.
Ειναι σημαντικό οι επιχειρησεις να μπορούν να εκτιμήσουν ποια μέρη μιας επίθεσης θα αποδειχθούν τα πιο δαπανηρά μακροπρόθεσμα. Καθώς οι κυβερνοεπιθέσεις έχουν γίνει πιο συχνές, οι εταιρείες έχουν αρχίσει να αγοράζουν ειδικές ασφάλειες για να μετριάσουν τον κίνδυνο. Αυτό είναι θετικό: η ασφάλιση ενθαρρύνει τις εταιρείες να λαμβάνουν πιο σοβαρά υπόψη την ασφάλεια, καθώς εκείνες που δεν το κάνουν αντιμετωπίζουν υψηλότερα ασφάλιστρα.
Παρόλα αυτά, πολλές εταιρείες εξακολουθούν να μην συνάπτουν επαρκή ασφάλιση για κυβερνοεπιθέσεις, είτε λόγω έλλειψης ευαισθητοποίησης είτε λόγω του υψηλού κόστους.
Outsourcing
Η ανάθεση τμημάτων μιας επιχείρησης σε εξειδικευμένους προμηθευτές είναι λογική. Ωστόσο, οι εξωτερικοί ανάδοχοι πληροφορικής κατέχουν τα κλειδιά για πολλά διαφορετικά βασίλεια. Οι υπάλληλοι πρώτης γραμμής συνήθως καλούνται να ακολουθούν ένα προβλέψιμο σενάριο κάθε φορά που λαμβάνουν μια κλήση υποστήριξης πληροφορικής. Αυτά τα στοιχεία καθιστούν τους εξωτερικούς αναδόχους ιδιαίτερα ελκυστικούς για τους χάκερ.
Όντως, αρκετές πρόσφατες επιθέσεις φαίνεται να έχουν πραγματοποιηθεί αφού οι χάκερ απέκτησαν πρόσβαση μέσω εταιρειών εξωτερικής ανάθεσης. Ειναι συνεπώς να προτεινεται στις επιχειρήσεις , που επιλέγουν την εξωτερική ανάθεση, να ελέγχουν προσεκτικά τους συνεργάτες τους και να αποφασίζουν για ρυθμίσεις καταμερισμού κινδύνου πριν υπογράψουν. Οι ίδιες οι εταιρείες εξωτερικής ανάθεσης μπορεί να διαπιστώσουν ότι η ενίσχυση της ασφάλειας θα μπορούσε να τις διαφοροποιήσει από τους ανταγωνιστές τους.
Οι κυβερνήσεις μπορούν επίσης να βοηθήσουν, ξεκινώντας με την αυστηροποίηση των κανόνων σχετικά με την αποκάλυψη πληροφοριών. Οι εταιρείες μπορεί να είναι απρόθυμες να παραδεχτούν ότι έχουν υποστεί επίθεση. Αυτή η επιφυλακτικότητα δυσκολεύει τις αρχές να εντοπίσουν μοτίβα και να μάθουν για τις ευπάθειες, γεγονός που θέτει σε κίνδυνο και άλλους.
Χωρίς λύτρα δεν θα υπάρχει κυβερνοέγκλημα
Μέχρι πρόσφατα, οι ΗΠΑ διοργάνωναν φόρουμ στα οποία οι εταιρείες μπορούσαν να μοιράζονται πληροφορίες εμπιστευτικά χωρίς να ανησυχούν ότι θα παραβιάσουν τους κανόνες περί συμπαιγνίας. Αυτά τα φόρουμ θα πρέπει να αναβιώσουν, και άλλες χώρες θα μπορούσαν να αντιγράψουν αυτό το μοντέλο.
Οι κυβερνήσεις θα μπορούσαν να προχωρήσουν ακόμη περισσότερο και να απαγορεύσουν εντελώς την καταβολή λύτρων. Ορισμένες αμερικανικές πολιτείες το έχουν ήδη απαγορεύσει στους δημόσιους φορείς ενώ η Βρετανία σχεδιάζει κάτι παρόμοιο.
Σε ορισμένες περιοχές, οι πληρωμές ενδέχεται να παραβιάζουν τους κανόνες κατά της χρηματοδότησης του οργανωμένου εγκλήματος. Αλλού, η αστυνομία συχνά συμβουλεύει να μην γίνονται πληρωμές. Μια πλήρης απαγόρευση μπορεί να ακούγεται ακραία, αλλά είναι προς το συμφέρον όλων να μειωθούν τα ransomware. Αν το hacking δεν αποδίδει, θα εξαφανιστεί, συμπεραίνει ο Economist.
