Dalış Özeti:
- American Enterprise Institute’un Ocak 1999’dan Ocak 2022’ye kadar siber saldırılarla ilgili yaptığı bir araştırmaya göre, siber suçlular yüksek kârlı şirketlere, bol miktarda paraya sahip olanlara ve reklamlara cömertçe harcama yapan kuruluşlara saldırıyor.
- “Yüksek kârlılık ve büyüme fırsatları, gelecekteki kötü niyetli siber olayları tahmin etmeye yardımcı oluyor, bu da siber tehdit aktörlerinin muhtemelen endüstriyel casusluk için başarılı firmaları hedef aldığını gösteriyor.” AIE araştırmacıları söyledi bu ay yayınlanan bir çalışmada. “Büyük nakit varlıkları, gelecekteki siber olayların olasılığını artırıyor.”
- Araştırmacılar, birçok şirketin tüm önemli kurumsal olayları bildirmek için Menkul Kıymetler ve Borsa Komisyonu kurallarını göz ardı ettiğini ve siber saldırıları bildirmediğini söyledi. Aynı zamanda, “dış yatırımcıların incelemesiyle bir siber olayın bildirilme olasılığı artıyor” ve medya ve şirket analistleri tarafından yer alma derecesi.
Dalış Bilgisi:
TSiber saldırılar ve siber dolandırıcılıktan kaynaklanan toplam potansiyel kayıplar, 2021’de 6,9 milyar dolardan geçen yıl %48 artarak 10,2 milyar dolara yükseldi, FBI’a göre.
“Günümüzün siber tehditleri daha geniş bir yelpazedeki kurbanları vuruyor ve her zamankinden daha fazla hasar verme potansiyeli taşıyor.” FBI Direktör Yardımcısı Paul Abbate bu ayın başlarında bir konuşmada söyledi.
Abbate, FBI’ın “iş operasyonlarını mahveden” 100’den fazla farklı fidye yazılımı varyantını araştırdığını belirterek, “Tehditler hızla gelişiyor ve riskler hiç bu kadar yüksek olmamıştı” dedi.
AEI araştırmacıları, “kamusal olarak bildirilen siber olayların en kapsamlı veri kümesinden” yararlanarak, fidye yazılımı, kötü amaçlı yazılım ve dağıtılmış hizmet reddi saldırılarının, BT sistemlerini devre dışı bırakarak ve verilere, web sitelerine ve şirket hizmetlerine erişimi keserek, şirket değerlemelerine açık ara en fazla zararı verdiğini söyledi. ” incelenen dönemde.
Birçok siber saldırı, tanıtım maliyetinin yüksek olması nedeniyle bildirilmeyebilir.
Araştırmacılar, “Sonuçlarımız, firmaların olumsuz siber olay duyurularına yanıt olarak istatistiksel ve ekonomik olarak önemli negatif anormal getiriler yaşadıklarını gösteriyor” dedi..
Yatırımcıların son yıllarda bir siber saldırı haberine daha hızlı tepki verdiklerini söylediler. “Fiyatlar yılın ilerleyen bölümlerinde daha hızlı tepki veriyor. [data] Bu, piyasa katılımcılarının bu tür olayların neden olabileceği zararı zaman içinde öğrendiğini ima ediyor.”
Araştırmacılar, siber suçlardan kaynaklanan hasarın, hedeflenen şirketlere maliyetin toplamından çok daha fazla olduğunu ve benzer şirketlere ve daha geniş ekonomiye zarar verdiğini söyledi.
Araştırmacılara göre, hedeflenen bir firmayla ekonomik bağlantısı olan şirketler, birincil kurbana verilen mali zararın ortalama %44’üne denk gelen bir kayıp yaşıyor. “Yayılma etkisinin sektörler arasında yayılabileceğini ve doğrudan etkilenen şirketten daha küçük olan bağlantılı şirketler için daha güçlü olduğunu bulduk.”
Araştırmacılar, ABD hükümeti veya savunma sektörüyle bağları olan şirketlerin bir siber saldırıya karşı özellikle savunmasız olduğunu söyledi. Hedef, “nihai hedefi devlet kurumlarını ihlal etmek veya devlet sırlarını ve devlet çalışanı PII’sini çalmak olan sözde ‘tedarik zinciri saldırıları’ için bir başlangıç noktası haline gelebilir. [personally identifiable information] veri.”
“Bu risk, muhtemelen fidye ödemeleri yapma yeteneğinin artması nedeniyle bir şirketin bilançosundaki nakit miktarında ve muhtemelen tüketiciyle yüz yüze olan firmaların müşterileri hakkında PII bilgileri toplaması nedeniyle reklam harcamalarında da artıyor” dediler.
Araştırmacılara göre, yapay zekaya, sürücüsüz arabalara ve diğer gelişmekte olan teknolojilere odaklanan şirketler ile ticari sırları veya değerli araştırma ve geliştirme projeleri olan şirketler, siber saldırganların hedef tahtasında olma eğiliminde.
Ayrıca, su arıtma, barajlar, nükleer enerji ve elektrik şebekesinin diğer bölümleri gibi kritik altyapıya dahil olan şirketlerin “maksimum kesintiye neden olmak isteyen teröristler veya düşman ulus devletler gibi hain aktörler tarafından önceden ihlal edilebileceğini” söylediler.