Просмотр порно – новая мировая угроза.

В обеспечении компьютерной безопасности возникли новые проблемы: каждая пятая компания в этом году столкнулась с "направленными" угрозами, в несколько раз увеличились потери организаций из-за сетевых финансовых махинаций. И впервые за последние семь лет перед компаниями встала проблема ущерба из-за нецелевого использования сетевых ресурсов. Эти изменения нашли отражение в новом отчете о компьютерной безопасности, составленном институтом CSI при участии ФБР (США).

Несмотря на появление все новых и новых программ по ИБ, человеческий фактор, по-прежнему, самое слабое звено в цепи оборонительных заграждений. Даже самые современные и близкие к совершенству технологии защиты не могут обезопасить компании от проблем с безопасностью. И если ущерб от внешних угроз неуклонно снижаются, то потери от инсайдерского вмешательства становятся все масштабнее.
В текущем году год ущерб от проблем с безопасностью вырос практически вдвое, дойдя до отметки в 350 тыс долл. на одну опрошенную организацию. Этот показатель заметно больше прошлогоднего результата (168 тыс долл). Интересно, что в течение предыдущих пяти лет средний ущерб от проблем с ИБ неуклонно падал.
Практически пятая часть (18%) организаций, испытавших за год хотя бы один инцидент, заявила о том, что они столкнулись с "направленной" атакой. Другими словами, действия злоумышленников были направлены на поражение конкретной компании.
В этом году впервые максимальные потери респондентов оказались связаны с финансовым мошенничеством, а не с вирусными атаками, которые лидировали в течение последних семи лет.
Угроза нецелевого использования сетевых ресурсов инсайдерами (например, просмотр порнографии или скачивание пиратских программ) оказалась самой актуальной проблемой ИБ (59%). За ней следуют вирусы (52%), лидировавшие в прошлогоднем рейтинге.
Несмотря на общий рост ущерба от проблем с безопасностью, только 46% респондентов за последний год стали свидетелями инцидентов в этой области. Эта цифра уменьшалась на протяжении последних трех лет: в прошлом году с различного рода проблемами столкнулось 53%, а в позапрошлом – 56% участников опроса.
29% организаций, испытавших проблемы с ИБ, заявили о компьютерных вторжениях в правоохранительные органы. В прошлом году таких компаний было 25%.
Общая доля расходов на ИБ незначительно увеличилась по сравнению с 2006 годом. Это означает, что расходы на безопасность растут чуть быстрее затрат на ИТ в целом. В данном исследовании появилось сразу несколько новых вопросов. Один из них касался затрат на подготовку персонала в общем объеме инвестиций в безопасность. Как выяснилось практически половина (48%) респондентов уделяют этому аспекту крайне незначительное внимание. Авторы опроса отчасти объясняют низкие показатели тем фактом, что некоторые обучающие меры (например, уведомления на интранет-порталах) очень дешевы. Но при этом подчеркивают, что до реальных инвестиций в обучение компаниям пока далеко.
Основная часть отчета CSI посвящена угрозам ИБ и уже произошедшим инцидентам. 46% респондентов испытали хотя бы одну проблему с безопасностью в прошлом году, примерно столько же - не испытывали, а остальные затруднились ответить. Отметим, что количество "проблемных" компаний падает на протяжении последних трех лет – в прошлом году они составляли 53%, а в позапрошлом – 56%. На эти изменения влияют два фактора: во-первых, опыт мошенников растет, а значит – их атаки становятся более незаметными. А, во-вторых, растет защищенность самих компаний от разнообразных угроз.
По данным CSI, в этом году позиции вирусов, возглавлявших список с 2000 года, потеснила угроза нецелевого использования сетевых ресурсов инсайдерами (то есть, любыми внутренними сотрудниками). Подобные инциденты зафиксировали 59% респондентов, в то время как с вирусами столкнулись только 52%. В целом, практически все типы инцидентов сдали свои позиции, если сравнивать с предыдущим годом. Кроме "нецелевого использования сетевых ресурсов" выросла лишь угроза "потери мобильных носителей и ноутбуков" (50%), а также несколько не самых популярных типов угроз. Отметим, что более половины угроз безопасности связаны с кражей или потерей конфиденциальных данных с участием сотрудников организации. Среди общей массы инцидентов информационной безопасности выделяются "направленные" атаки.
Только 194 компании из общей базы опрошенных респондентов согласились предоставить данные о понесенном ущербе. В рейтинге наиболее опасных (в денежном отношении) угроз сменился лидер – на первом месте с солидным отрывом оказалась угроза "финансового мошенничества", опередившая вирусы, возглавлявшие список ранее. В своем отчете CSI не формулирует определения "финансового мошенничества", поэтому трудно сказать, что именно подпадает под данную угрозу. По всей видимости, имеется в виду некая корректировка финансовых данных теми сотрудниками компании, которые имеют на это право. Другими словами, "финансовое мошенничество" полностью относится к категории внутренних угроз.
Отметим, что в отчете CSI не приведен ущерб от кражи конфиденциальной информации. Вернее, этот ущерб разнесен сразу на несколько пунктов. Если суммировать потери от краж всех типов конфиденциальных данных со всех разновидностей устройств – то можно получить цифру в 10 млн долл Таким образом, эта угроза мгновенно окажется на втором месте.


---21.11.2007 by E^D_713---

При написании данной статьи была использована информация с сайта www.safe.cnews.ru

Hosted by uCoz