Американский Институт Компьютерной
Безопасности (Computer
Security Institute) опубликовал результаты
ежегодного исследования, посвященного
компьютерным преступлениям и безопасности.
Исследование проводилось среди 530 компаний
(503 в прошлом году) при участии сан-францисского
отдела ФБР по борьбе с компьютерными
вторжениями.
Результаты показывают, что, несмотря на
примерное сохранение количества
инцидентов в сфере компьютерной
безопасности, связанные с ними финансовые
потери компаний сократились более чем в два
раза по сравнению с предыдущим годом ($201,8
млн. в этом против $455,9 млн. в прошлом году).
В структуре потерь на первом месте убытки
связанные с кражей закрытой информации - $70,2
млн. (примерно по $2,7 млн. на каждую
принимавшую участие в исследовании
компанию).
На второе место вышли атаки по принципу
отказа от обслуживания (DoS) - $65,6 млн., в два с
половиной раза больше, чем в предыдущем
году ($18,4 млн.)
Третье место занимают резко
сократившиеся потери от финансовых
махинаций посредством интернета - $9,2 млн.
против $116 в предыдущем году.
Но, как сообщает Viruslist,
атаки на корпоративные сети продолжают
происходить как "изнутри", так и "снаружи":
45% участников отметили случаи нелегального
доступа "изнутри". Однако вторжения
"снаружи" продолжают лидировать
четвертый год подряд: 78% опрошенных в этом
году отметили атаки из интернета как
превышающие количественно атаки "изнутри"
(36%).
Выводы исследователей традиционные:
опасность от компьютерных и прочих
связанных с информационными технологиями
преступлений продолжает оставаться весьма
высокой.
