Giá thành của Conficker có thể tới 6.2 tỷ £ (9.1 tỷ USD)

Các nhà phân tích về an ninh không gian mạng và các viện các luật sư Mỹ đưa ra một con số tổng khổng lồ về Conficker.

A US cyber security analysis and advocacy institute sets the huge figure as the total cost of Conficker.

By Asavin Wattanajantra, 24 Apr 2009 at 11:23

Theo: http://www.itpro.co.uk/610638/conficker-cost-may-hit-6-2-billion

Bài được đưa lên Internet ngày: 24/04/2009

Lời người dịch: Nếu thiệt hại do sâu Conficker là 9.1 tỷ USD, trong khi Việt Nam lại được xếp hạng số 1 thế giới với 13% tổng số lượng máy tính bị lây nhiễm Conficker theo báo cáo của OpenDNS) thì số tiền đó không biết sẽ là bao nhiêu, không rõ với doanh số 500 triệu USD năm 2008 mà chúng ta tự khoe làm được có đủ trang trải cho những thiệt hại mà Conficker gây ra cho Việt Nam hay không, nếu biết rằng Conficker chỉ có thể chạy được trên Windows?

Giá thành kinh tế của Conficker đối với các chính phủ, các công ty và cá nhân có thể cao tới 9.1 tỷ USD (£6.2 tỷ) theo một nhóm nghiên cứu về an ninh không gian mạng.

Dựa vào số lượng bị lây nhiễm – mà có thể từ 200,000 cho tới hơn 10 triệu – thì giá thành của virus này có thể từ 200 triệu USD tới 9,1 tỷ USD, Viện về an ninh không gian mạng, nói.

Nhóm nghiên cứu này đã thấy trong những thời gian rỗi, các tài nguyên và năng lượng, cũng như giá thành trực tiếp trong việc đấu tranh chống sâu này, ngoại suy con số này từ các nghiên cứu liên quan tới các cuộc tấn công tương tự trong quá khứ. Nhóm này đã lưu ý rằng con số này đã không đưa vào giá thành cơ hội bị bỏ lỡ – đánh vào năng suất lao động mà sâu này đã gây ra, giữ cho mọi người không làm việc trên các dự án khác.

Rob Housman, giám đốc điều hành của Viện về an ninh không gian mạng, nói trong một tuyên bố rằng điều quan trọng là nhìn vào “toàn bộ” vấn đề của Conficker, và rằng nó đã chỉ ra tính có thể bị tổn thương hiện có trong các hệ thống và mạng công nghệ thông tin.

Ông nói: “Không biết Conficker có biến thành một công cụ bán hàng cho các phần mềm an ninh ma của Ukrain hoặc thứ gì đó tàn phá nhiều hơn nhiều hay không, thực tế đơn giản là việc sâu Conficker đã lây nhiễm một số lượng khổng lồ các máy tính trên thế giới”.

Trên blog Ngày số 0 (Zero Day), một nhà tư vấn về an ninh độc lập và nhà phân tích Dancho Danchev đã nói rằng con số này có thể là không hoàn thiện vì nó đã đưa vào giá thành của các phần mềm tính đếm, mà thực chất đã là tự do. Ông nói rằng dựa trên những thoả thuận hiện hành với các nhà cung cấp về an ninh, thì các doanh nghiệp dường như là đã tự động được bảo vệ khỏi sâu này. Danchev cũng nói cá nhân ông khong bao giờ đánh giá một cách thô như thế này một cách nghiêm túc.

Ông nói: “Đơn giản là có cách có quá nhiều tham số được đưa vào xem xét, đặc biệt là ảnh hưởng toàn cầu của sâu này, sự phân bổ khác nhau về bảo vệ tài sản trên thế giới dựa trên tình hình kinh tế mang tính địa phương, và hiệu suất đạt được trong việc quét sạch phần mềm độc hại trong một công ty cụ thể nào đó”.

“Các yếu tố mà có thể giảm một cách to lớn hoặc thậm chí tăng sự đánh giá”, ông bổ sung.

Conficker gần đây đã 'tỉnh dậy' và đã tải về trọng tải trả tiền từ các máy chủ.

The economic cost of Conficker to governments, companies and individuals could be as high as $9.1 billion (£6.2 billion) according to a cyber security awareness group.

Depending on the number of infections - which may range f-rom 200,000 to over 10 million - the cost of the virus could run between $200 million and $9.1 billion, the Cyber Security Institute said.

The research group factored in wasted time, resources and energies, as well as direct costs in battling the worm, extrapolating the figure f-rom studies involving similar attacks in the past. The group noted that the figure did not include lost opportunity costs - the hit to productivity the worm caused, keeping people f-rom working on other projects.

Rob Housman, executive director of the Cyber Secure Institute, said in a statement that it was important to look at the ‘totality’ of the Conficker problem, and that it showed the ongoing vulnerabilities in IT systems and networks.

He said: “Whether or not Conficker turns out to be a sales tool for bogus Ukrainian security software or something much more destructive, the simple fact is that the Conficker worm has infected vast amounts of computers around the world.”

On the Zero Day blog, independent security consultant and analyst Dancho Danchev said that the figure could be flawed as it included the cost of counter-measure software, which was virtually free.

He said that based on current agreements with security vendors, enterprises were supposed to be automatically protected f-rom the worm. Danchev also said he personally never took rough estimates like these seriously.

He said: “There are simply way too many variables to take into consideration, especially the worm’s global impact, the different allocation for asset protection across the world based on the local economic climate, and the efficiencies achieved in cleaning malware within a particular company.

“Factors that can greatly decrease or even increase the estimate,” he added.

Conficker recently 'woke up' and downloaded a payload f-rom servers.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com