Wartość cyberprzestępczości
Cyberobrońcy potrzebują głębszego wglądu w działalność cyberprzestępczą, z którą walczą prywatne i publiczne organizacje. Początkowe wyzwania polegają na tym, że musi istnieć punkt odniesienia pozwalający zmierzyć postęp i wpływ działań, które podejmują w celu zwalczania problemu.
Chcąc podjąć się wyzwania, jakim jest zmierzenie wartości cyberprzestępczości i jej wpływu na funkcjonowanie organizacji w zakresie skutków, jakie niesie incydent warto odpowiedzieć na pytania:
- Czy dostawcy i rozwiązania w zakresie cyberbezpieczeństwa są skuteczni?
- Czy zyski cyberprzestępców spadają?
Odpowiedzi na tak zadane pytania w postaci danych mogą pomóc lepiej zrozumieć, jakie wysiłki przynoszą skutek, a jakie nie.
Wartość cyberprzestępczości zależy od podmiotu, który analizuje dane. Każda organizacja wykorzystuje zebrane informacje na różne sposoby. Na przykład dane dotyczące średniej kwoty płaconego okupu są pomocne dla firm ubezpieczeniowych. Jednak grupy organów ścigania są bardziej zainteresowane danymi na temat odzyskiwania środków, zamrożenia aktywów, infrastruktury i rozwoju operacyjnego związanego z oprogramowaniem ransomware.
Jak mierzy się stan cyberprzestępczości?
Nie ma jednego źródła, które ilościowo przedstawi aspekt stanu lub wartości cyberprzestępczości. Nie ma również jednego źródła unikalnych i solidnych danych. Zainteresowane strony zajmujące się cyberbezpieczeństwem powinny ustalić wspólne definicje i standardowy sposób raportowania statystyk. Dzięki kluczowym wskaźnikom wydajności (KPI) i wspólnemu językowi dotyczącemu standaryzacji i normalizacji danych można uzyskać lepszy wgląd w to, co dzieje się w operacjach cyberprzestępczych i w jaki sposób można ograniczyć tę działalność.
Obecnie istnieje kilka zasobów, które mogą służyć konkluzją w zakresie wartości cyberprzestępczości i innych aspektów działalności atakujących.
Globalny raport dotyczący zagrożeń cybernetycznych Fortinet Global Threat Landscape Raport by FortiGuard Labs jest sporządzany dwa razy w roku. Zawiera przegląd ataków cybernetycznych wraz z zaleceniami pomagającymi przygotować i chronić organizacje przed zagrożeniami.
Raport IBM dotyczących kosztów naruszeń danych zawiera informacje na temat finansowych i wizerunkowych naruszeń danych. Przedstawia koszty naruszeń związane z lukami w zabezpieczeniach infrastruktury krytycznej oraz złożoności systemu bezpieczeństwa.
Kolejnym źródłem danych jest BlackBerry Threat Report, czyli przegląd trendów w zakresie cyberbezpieczeństwa.
Pomiar działań cyberprzestępczych
Raporty z zakresu cyberprzestępczości dostarczają cennych spostrzeżeń. Jednak wyzwaniem jest to, że raporty dotyczące cyberprzestępczości skupiają się przede wszystkim na zdarzeniach, które miały miejsce. Przedstawiają informacje o atakach i ich rodzajach. Należy wziąć pod uwagę, że pomiar bezpośredniego działania cyberprzestępczości jest znacznie bardziej złożony.
Skupia się na usługach przestępczych, takich jak oprogramowanie ransomwera, bonetach do wynajęcia i usługach prania pieniędzy. Dotyczy również przychodów i zysków z kryptowalut. Jest również częścią ogólnej struktury biznesowej.
Zagłębienie się w działalność biznesową cyberprzestępców jest kluczowym aspektem wartościowania cyberprzestępczości. Obecnie nie dysponuje się wystarczającymi narzędziami, które pozwoliłyby określić ilościowo faktyczną cyberprzestępczość w stosunku do ryzyka ani określić ilościowo inwestycji, jakie organizacje muszą poczynić, aby z nią walczyć.
Współpraca podmiotów publicznych i prywatnych jest kluczowa. Mając więcej danych i informacji o grupach cyberprzestępczych, będzie można uzyskać obraz tego, jak działają strumienie przychodów i jakie osiągane są zyski z działań atakujących.
Uzyskanie szerszego obrazu działania organizacji zajmujących się cyberprzestępczością może również znacznie zwiększyć skuteczność działań zakłócających.
Jakie są motywacje cyberprzestępców?
Co motywuje hakerów do realizacji celów? Zespół badawczy FortiGuard IR wykazał, że główną motywacją cyberprzestępców są finanse. Następnie szpiegostwo, potem przejęcie infrastruktury oraz w najmniejszym stopniu realizacja zakłóceń w infrastrukturze.
Cel określenia wartości cyberprzestępczości
Podanie wartości czynów zabronionych hakerów wydaje się trudne. Należałoby skupić dane, statystyki i inne informacje, jak również interesariuszy wokół zagadnienia, by móc oszacować wartość cyberprzestępczości globalnej. Ten proces przyniósłby korzyści wszystkim.
Ustalenie punktu odniesienia pozwala zrozumieć skuteczność wspólnych wysiłków na rzecz zwalczania cyberprzestępczości i dostosować te inicjatywy, aby były jeszcze bardziej skuteczne.
Forti Mountain Camp. Konferencja IT w listopadzie 2023
Warto zadbać o bezpieczeństwo IT organizacji już od chwili połączenia wewnętrznej sieci z Internetem. Tego rodzaju rozwiązanie oferuje FortiGate – zapora UTM, które pozwala chronić informacje i administrować ich przepływem w ramach firmy. Rozwiązanie techniczne FortiGate poparte intensywnymi warsztatami FED Forti Mountain Camp to okazja na zdobycie umiejętności w zarządzaniu jednostką FortiGate na poziomie Professional, tym samym zwiększyć poziom bezpieczeństwa organizacji.
2 dni intensywnych warsztatów z Fortinet. Wybierz szkolenie z FortiGate
