¿Costo estimado de Conficker? u$s 9.100 millones
En un artículo reciente del blog, el Cyber Secure Institute afirma que basados en sus estudios previos del costo promedio de este tipo de ataques de malware, la pérdida económica debido al gusano Conficker podría ser de tanto como 9.100 millones de dólares.
Más allá de que su análisis sólo considerando una tasa de infección muy limitada (200.000 equipos infectados), afirman que el costo del virus en este caso es aun cercano a los 200 millones de dólares. El estudio sin embargo excluye un hecho importante, no solo que Conficker aún está activo e infectando, sino también que según la estimación más reciente por cortesía del Conficker Working Group (CWG), el número de equipos infectados es de 3,5 milliones.
Aquí hay más detalles del análisis:
Por lo tanto no se suman los costos de compra de programas de contra-medidas ya que basados en los acuerdos actuales con los proveedores de seguridad, las empresas se suponen que serán protegidas del gusano automáticamente.
En un mundo perfecto todos los afectados compartirían la información de la tasa de infección actual y los costos originados por la infección del gusano, confirmando de ese modo que sus empresas han sido comprometidas y arruinando potencialmente sus relaciones de negocios por el bien de contribuir a la calidad de estudios globales de este tipo. En el mundo real, una compañía internacional infectada con Conficker tratará, si puede, de permanecer debajo del radar, de la misma forma que el usuario de Internet promedio seguirá siendo explotado por vulnerabilidades del lado cliente que se conocen desde hace uno o dos años, una paradoja que está impulsando al cibercrimen mundialmente.
Además, basados en el mapa de geoubicación cortesía de ISS de IBM y la lógica conclusión de Symantec que los usuarios, y quizas aún compañías, con copias ilegales de Windows representan la mayor parte de los infectados, vale la pena señalar que negarle acceso a parches críticos usados como la base para estos gusanos citando las copias piratas, desemboca en una situación en la que los propietarios legales del SO sentirán en el largo plazo el efecto del spam/phishing/DDoS/software criminal que proviene de esos usuarios de copias ilegales infectados. Ahora bien, ¿se molestará alguien ubicado en esos países en dedicar recursos adicionales para protegerse contra el Conficker, dado que ni se molestaron en primer lugar en comprar el SO?
Personalmente, nunca tomo seriamente estas estimaciones. Sencillamente hay muchas variables para tener en cuenta, especialmente el impacto global del gusano, las diferentes asignaciones de protección de activos a lo largo del mundo basados en el clima económico local, y las eficiencias e ineficiencias conseguidas al limpiar el malware dentro de una compañía en particular - factores que pueden disminuir mucho o incluso aumentar la estimación.
Traducción exclusiva de Segu-info: Raúl Batista
Autor: Dancho Danchev
Fuente: Blog ZDNet
Más allá de que su análisis sólo considerando una tasa de infección muy limitada (200.000 equipos infectados), afirman que el costo del virus en este caso es aun cercano a los 200 millones de dólares. El estudio sin embargo excluye un hecho importante, no solo que Conficker aún está activo e infectando, sino también que según la estimación más reciente por cortesía del Conficker Working Group (CWG), el número de equipos infectados es de 3,5 milliones.
Aquí hay más detalles del análisis:
"Cualquier análisis del verdadero impacto del Conficker debe tener en cuenta el tiempo (perdido), los recursos, y las energías de la ciber-comunidad, gobiernos, compañías e individuos. Extrapolando de los estudios el costo promedio de ataques similares del pasado, el costo económico total de este gusano (incluyendo el costo de los esfuerzos por combatirel gusano, el sotro de comprar software de contra-medidas) podría ascender a 9.100 millones de dólares. Aún usando la simple, fuente de información periférica que sugiere un rango mucho más limitado de infección de 200.000 -muchísimo menor que lo que todas las demás fuentes indican- el costo de este virus es aún de unos 200 millones de dólares.El número de equipos infectados con Conficker es de hecho mucho más alto que la cifra provista por el CWG en el sentido que detrás de una sola dirección IP pueden haber muchos otros equipos tras un NAT en redes locales, sumando otra variable más que mina tales estimaciones. Más aún, el análisis cita que las estimaciones incluyen el costo de compra de programas de contra-medidas, un costo que desde mi perspectiva debiera ser excluido debido al hecho que las contra-medidas que funcionan son virtualmente gratuitas debido al impacto de este gusano.
Por lo tanto no se suman los costos de compra de programas de contra-medidas ya que basados en los acuerdos actuales con los proveedores de seguridad, las empresas se suponen que serán protegidas del gusano automáticamente.
Vea lo publicado en relación con Conficker: Nuevo gusano que explota la falla MS08-067 es encontrado libre; 3.5m de equipos afectados por el gusano Conficker globalmente; Se propaga un imitaror de Conficker, el Neeris por MI; Circula spam de falsa campaña “Alerta por Infección de Conficker”
En un mundo perfecto todos los afectados compartirían la información de la tasa de infección actual y los costos originados por la infección del gusano, confirmando de ese modo que sus empresas han sido comprometidas y arruinando potencialmente sus relaciones de negocios por el bien de contribuir a la calidad de estudios globales de este tipo. En el mundo real, una compañía internacional infectada con Conficker tratará, si puede, de permanecer debajo del radar, de la misma forma que el usuario de Internet promedio seguirá siendo explotado por vulnerabilidades del lado cliente que se conocen desde hace uno o dos años, una paradoja que está impulsando al cibercrimen mundialmente.
Además, basados en el mapa de geoubicación cortesía de ISS de IBM y la lógica conclusión de Symantec que los usuarios, y quizas aún compañías, con copias ilegales de Windows representan la mayor parte de los infectados, vale la pena señalar que negarle acceso a parches críticos usados como la base para estos gusanos citando las copias piratas, desemboca en una situación en la que los propietarios legales del SO sentirán en el largo plazo el efecto del spam/phishing/DDoS/software criminal que proviene de esos usuarios de copias ilegales infectados. Ahora bien, ¿se molestará alguien ubicado en esos países en dedicar recursos adicionales para protegerse contra el Conficker, dado que ni se molestaron en primer lugar en comprar el SO?
Personalmente, nunca tomo seriamente estas estimaciones. Sencillamente hay muchas variables para tener en cuenta, especialmente el impacto global del gusano, las diferentes asignaciones de protección de activos a lo largo del mundo basados en el clima económico local, y las eficiencias e ineficiencias conseguidas al limpiar el malware dentro de una compañía en particular - factores que pueden disminuir mucho o incluso aumentar la estimación.
Traducción exclusiva de Segu-info: Raúl Batista
Autor: Dancho Danchev
Fuente: Blog ZDNet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!