Crédito CC0:domínio público
Os pesquisadores de segurança cibernética identificaram um total de pelo menos 57 maneiras diferentes em que os ataques cibernéticos podem ter um impacto negativo sobre os indivíduos, empresas e até mesmo nações, variando de ameaças à vida, causando depressão, multas regulatórias ou interrupção das atividades diárias
Os pesquisadores, da Escola de Computação de Kent e do Departamento de Ciência da Computação da Universidade de Oxford, começou a definir e codificar as diferentes maneiras pelas quais os vários incidentes cibernéticos testemunhados hoje podem ter resultados negativos.
Eles também consideraram como esses resultados, ou prejudica, pode se espalhar com o passar do tempo. A esperança é que isso ajude a melhorar a compreensão dos múltiplos danos que os ataques cibernéticos podem ter, para o público, governo, e outras disciplinas acadêmicas.
No geral, os pesquisadores identificaram cinco temas principais sob os quais o impacto - referido no artigo como dano cibernético - de um ataque cibernético pode ser classificado:
Cada categoria contém resultados específicos que destacam o sério impacto que os ataques cibernéticos podem ter. Por exemplo, na categoria Físico / Digital, há perda de vidas ou danos à infraestrutura, enquanto a categoria econômica lista impactos, como queda no preço das ações, multas regulatórias ou lucros reduzidos como uma possibilidade.
No tema psicológico, impactos, como indivíduos ficando deprimidos, envergonhado, envergonhado ou confuso são listados, enquanto os impactos na reputação podem incluir a perda de funcionários-chave, relacionamentos prejudicados com clientes e intenso escrutínio da mídia.
Finalmente, em um nível social / social, existe o risco de perturbação na vida diária, como um impacto nos principais serviços, uma percepção negativa da tecnologia ou uma queda no moral interno em organizações afetadas por um incidente de alto nível.
A lista completa de danos cibernéticos pode ser visualizada online.
Os pesquisadores apontam para ataques de alto perfil contra a Sony, JP Morgan e o site de namoro online Ashley Madison, como exemplos em que uma grande variedade de resultados negativos foram vivenciados, de perda de reputação, causando vergonha e constrangimento aos indivíduos ou prejuízos financeiros.
Eles dizem que esses incidentes sublinham por que uma taxonomia de impactos e danos é tão importante para as empresas. Muitos ataques cibernéticos bem-sucedidos foram rastreados até explorações de vulnerabilidades conhecidas que não foram tratadas de forma adequada devido à falta de ação de empresas que não apreciaram as maneiras como poderiam ser afetadas por um ataque cibernético.
Ao fornecer uma análise detalhada das muitas maneiras diferentes que um ataque cibernético pode impactar uma empresa e terceiros, dá aos membros do conselho e outros funcionários seniores uma melhor compreensão dos danos diretos e indiretos dos ataques cibernéticos ao considerar as ameaças que sua organização enfrenta. Isso também se aplica a outras organizações e até mesmo governos ou aqueles que gerenciam infraestrutura nacional crítica.
Comentando no artigo, Dr. Jason R.C. Enfermeira da Escola de Computação:'É bem sabido que os ataques cibernéticos podem ter vários impactos negativos. Contudo, esta é a primeira vez que houve uma investigação detalhada sobre quais são esses impactos, quão variados eles podem ser, e como eles podem se propagar ao longo do tempo. Este número base de 57 sublinha o quão danosos os incidentes cibernéticos podem ser e esperamos que possa ajudar a compreender melhor como uma empresa, um indivíduo ou mesmo uma nação é afetado por um ataque cibernético. Isso será ainda mais relevante quando tudo e todos ficarem conectados e a Internet das Coisas for totalmente realizada. '
