CSI: инсайдеры впервые опередили вирусы
CSI: инсайдеры впервые опередили вирусы
CSI: инсайдеры впервые опередили вирусы
21.09.2007
Ежегодный опрос американского Института компьютерной безопасности (Computer Security Institute, CSI) показал, что инсайдеры беспокоят современные компании значительно больше, чем вирусы. В традиционном исследовании "2007 CSI Computer Crime and Security Survey" приняли участие 494 специалиста по безопасности из государственных и частных организаций. Как выяснилось, 59% респондентов сталкивались в 2006 г. с инсайдерской угрозой и только 52% - с серьезной вирусной проблемой. Эксперты InfoWatch предполагают, что такое положение вещей вполне закономерно, и рано или поздно оно должно было сложиться.
Отметим, что проблемы с инсайдерами опередили вирусы впервые за всю историю существования опроса CSI. На третьем месте по опасности (50% респондентов) оказалась еще одна внутренняя угроза – потеря носителей с конфиденциальными данными (прежде всего, ноутбуков). Аналитический центр InfoWatch считает, что угроза потеря носителей может опередить вирусы уже в 2008 г., поскольку к этому имеются все предпосылки. По крайней мере, опасность данной угрозы неуклонно растет, а опасность вирусов, напротив, неуклонно падает.
В целом, только 46% респондентов признались, что они испытывали инцидент ИТ-безопасности за последний год. Этот показатель несколько уменьшился – в 2006 г. он составлял 53%, а в 2005 г. – 56%. По мнению специалистов InfoWatch, такая "положительная" динамика не говорит о снижении опасности угроз – а только подчеркивает, что злоумышленники стали гораздо умнее. Теперь им важно не только украсть информацию, но и сделать это незаметно для организации. Зачастую, именно так и происходит.
Интересно, что пятая часть респондентов, испытавших какие-либо атаки, заявили о том, что эти атаки были направленными. Другими словами, атаки все чаще "затачиваются" под отдельно взятую компанию с целью получения конкретной информации. В результате подобной "заточки" атаки становятся значительно опаснее, а также гораздо незаметнее. Последнее обстоятельство важно сразу с двух сторон – во-первых, вредоносный код не видят антивирусные компании и, во-вторых, об атаке не знает компания-жертва.
Однако главным итогом исследования является двукратный рост среднего ущерба от проблем с безопасностью – с $168 тыс. до $350 тыс. Отметим, что подобный рост зафиксирован впервые за последние пять лет – до 2007 г. ущерб от безопасности только падал. "Специалисты давно говорили о росте сложности кибератак и профессионализма мошенников. Однако только в нынешнем году этот рост трансформировался в реальный ущерб для компаний",- заявил Роберт Ричардсон (Robert Richardson), автор исследования и директор CSI.
"Наконец-то, произошло то событие, которое должно было произойти. Еще лет пять назад было понятно, что инсайдерские угрозы опередят вирусы, но только сегодня эта тенденция оформлена официально. Мы находимся у истоков нового витка компьютерных угроз, связанных с внутренней безопасностью. Быть может, этот виток будет даже опаснее, чем череда вирусных эпидемий, которая наблюдалась на рубеже веков", - говорит Денис Зенкин, директор по маркетингу компании InfoWatch.
Copyright © 2018-2022, ООО "ГРОТЕК"