Conficker的91亿美元估计经济成本

在最近的博客文章中，网络安全研究所声称，根据他们先前对此类恶意软件攻击的平均成本的研究，由于Conficker蠕虫而造成的经济损失可能高达91亿美元。

尽管他们的分析还考虑了非常有限的感染率(200,000台受感染的主机)，但他们声称在这种情况下，病毒的成本仍在2亿美元左右。不过，该研究排除了一个重要事实-Conficker不仅仍在活跃和感染，而且根据Conficker工作组提供的最新感染率估计，被感染的宿主数量为350万。

这里是分析的更多详细信息：

“对Conficker真正影响的任何分析还必须考虑到网络社区，政府，公司和个人的(浪费的)时间，资源和精力。从对过去类似攻击的平均成本的研究中推断，该蠕虫的总经济成本(包括抗击该蠕虫的成本，购买对策软件的成本)可能高达91亿美元。即使使用单一的，偏远的数据源也表明感染范围要有限得多(<200,000，远远少于所有其他数据源所表明的，这种病毒的成本仍约为2亿美元。”

实际上，受Conficker感染的主机的数量要比Conficker工作组提供的数量高得多，这是因为在单个IP的后面，本地网络中可能还有许多其他主机经过NAT-ed处理，这又增加了另一个变量，该变量具有破坏这种估计的潜力。此外，分析报告指出了估计包括采购应对措施软件的成本，这从我的角度来看，必须排除由于成本的事实，工作的对策几乎是无因的影响蠕虫。

因此，由于根据与安全供应商的当前协议，应该自动保护企业免受蠕虫的侵害，因此无需增加购买反措施软件的额外成本。

过去，人们曾进行过很多尝试来估算恶意软件的成本，例如，mi2g 在2004年因恶意软件感染而在全球范围内造成了 1,570 亿美元和1,920亿美元的损失，随后由Computer Economics研究指出，在2006年，直接损失降至133亿美元， 2005年为142亿美元，2004年为175亿美元。估计的巨大差异是由于两家公司考虑的变量不同。

在一个理想的世界中，所有受影响的各方都将共享有关蠕虫感染的实际感染率和成本的信息，从而确认其企业受到了损害，并可能破坏业务关系，以提高此类全球研究的质量。 。在现实世界中，一家受Conficker感染的国际公司将尽可能地保持在雷达之下，就像普通的互联网用户将继续通过一/两年的客户端漏洞被利用一样，这一悖论正在全球范围内推动网络。

此外，根据IBM ISS提供的地理位置图表和赛门铁克的逻辑结论，即用户，甚至具有非法Windows副本的公司也代表了受感染集的最大比例，值得指出的是，拒绝访问用作此类基础的重要补丁程序蠕虫引用盗版副本，最终会导致操作系统的合法拥有者长期感觉垃圾邮件/网络钓鱼/ DDoS /软件的影响来自受感染的非法副本所有者。现在，位于这些国家/地区的人是否会一开始就不费心购买OS，就不愿意分配额外的资源来防御Conficker?

就我个人而言，我从未认真考虑过这些粗略的估计。有太多的变量需要考虑，尤其是蠕虫的全球影响，基于当地经济环境在全球范围内对资产保护的不同分配以及在特定公司内清理恶意软件所获得的效率和低效率–这些因素可以大大减少甚至增加估算值。