A kártékony programok által okozott közvetlen és közvetett károk felmérése nem könnyű feladat, azonban a legutóbbi jelentések meglehetősen pesszimista előrejelzésekkel szolgáltak az idei évre.

A Computer Economics egy érdekes felmérést készített, amelyben arra volt kíváncsi, hogy az elmúlt év során mekkora és milyen jellegű károkat okoztak a különböző kártékony programok. A cég jelentéséből kiderül, hogy tavaly a közvetlen károk nagysága elérte a 6,7 milliárd fontot. Ez viszonylag jó hírnek számít ugyanis 2005-ben 7,2 milliárd, míg 2004-ben 8,9 milliárd fontra rúgtak a kártékony programok által okozott veszteségek. Vagyis az elmúlt három év során folyamatosan csökkenő tendencia figyelhető meg.

Mark McManus, a Computer Economics egyik alelnöke szerint a károk nagyságában tapasztalható csökkenés elsősorban két tényezőnek tudható be. Egyrészt mind szélesebb körben terjedtek el a különböző biztonsági szoftverek és megoldások. Így többek között a víruskeresők és a tűzfalak használata is általánossá vált. Másrészt a kártékony programok írói a nagy és látványos károkozások helyett inkább már a profitszerzésre törekednek, ezért az online "vandalizmus" háttérbe szorult. Napjainkban már inkább az a céljuk a támadóknak, hogy spamküldésre használják fel a fertőzött számítógépeket, reklámokat jelenítsenek meg a PC-ken, bizalmas adatokat szerezzenek meg, illetve hátsó kapukat nyissanak a rendszereken.

Mark McManus szerint azonban nagyon nehéz megbecsülni, hogy a kártékony programok ténylegesen mekkora veszteségeket okoznak. Ennek egyik oka, hogy a cégek sok esetben nem mérik fel a valós károkat. A vállalatoknak mindössze a 28 százaléka törődik azzal, hogy kövesse a kártevők által okozott kiadásokat. A 63 százalékuk csak a biztonsági események számának nyilvántartásával foglalkozik, míg a többi vállalat semmiféle rögzített információval nem rendelkezik a biztonsági incidenseivel kapcsolatban.

A Computer Economics a "rejtett" költségekre is felhívta a figyelmet. A szakemberek ide sorolták azokat a kiadásokat, amelyeket a biztonsági szoftverek és megoldások bevezetésére, illetve üzemeltetésére kell fordítani, de ide tartozik például az informatikai biztonsággal foglalkozó alkalmazottak bére is. Ugyancsak figyelembe kell venni a kártékony programokra visszavezethető termelékenység csökkenést, az informatikai rendszerek összeomlásából vagy lassulásából fakadó bevételkiesést is.

Mark McManus véleménye szerint 2007-ben már nem fog tovább csökkeni a károk nagysága, ugyanis az idén eddig rengeteg olyan kártékony program bukkant fel, amelyek komoly támadásokat indítottak.