ワームによる攻撃は、世界中のビジネスに多大な損害をもたらしていて、大きな問題となっています。どこからでもインターネットを経由してネットワーク・リソースにアクセスするモバイル環境からのアクセスが増えたことに加え、過去1年から1年半にかけて新たに登場したワームの数が激増したのが理由です。また、アンチウィルス・ソフトウェアの多くが提供する従来型のトラフィック検知技術では、新しいワームを効果的に検知して、ブロックすることが難しくなっています。
2004度の「CSI/FBI Computer Crime and Security Survey(コンピュータ犯罪とセキュリティに関する調査)」の調査対象となった企業の半数近くが1年間に5回程度の被害を受け、12% の企業が10回以上の被害を受けています。調査対象の企業の報告によると、この問題による損失額は合わせて 5,500万ドルに上り、ネットワーク・セキュリティ関係の全損失額の約40% を占めています。ほぼ全社がファイアウォールとアンチウィルスの各ソリューションに投資していました。にも関わらずワームは侵入し、被害企業一社につき、約47万5千ドルの対応費用(Blaster による攻撃時)を要する損害を与えたのです。
被害総額について
Computer Economics, Inc. は、「The Impact of Malicious
Code」レポートで、以下の調査結果を発表しています。
- 2003の三大ワームである Sobig、Nachi、Blaster は世界中のシステムに感染して、総額約50億ドルもの損害をもたらしました。
- 2004年の2月から5月にかけて、MyDoom 、Netsky 、Bagel 、Sasser
などのワームの亜種がいくつか発生し、世界中に110億ドルを超える損害をもたらしました。これは、4ヶ月間の損失額としては過去最高です。
- 1995年と2004年を比較すると、ウィルスによる被害額は5億ドルから167億ドルに激増しています。
ワームとウィルスに関連する被害額の算出に使用された費用項目
- 労働力:感染したシステムの原因解明と復旧に掛かるコストを含みます。
- ツール:ネットワークを正常に復旧させるために購入したハードウェアやソフトウェア・ツールです。
- 生産性の損失:従業員が業務を行なう上で不可欠なアプリケーションにアクセスできない、ネットワーク・ダウンタイムを指します。
- 損失利益:ネットワークがダウンしたことにより損失した利益です。
このようなデータにより、今日の企業は「ワームに対する効果的な防御」について、生産性とビジネスの継続に不可欠なセキュリティの一要素であると考える必要があります。