Число вторжений в сети растет, а хищений данных снижается

Потери данных в результате кибер-атак в 2010 г. заметно сократились, но общее количество вторжений в сети достигло рекордного уровня, утверждается в подготовленном корпорацией Verizon “Отчете о расследовании сетевых вторжений” (2011 Data Breach Investigations Report). Число записей, похищенных во время вторжений в сети, которые изучили Verizon и секретная служба США, снизилось со 144 млн. в 2009 г. до всего 4 млн. в 2010 г. Это наименьший объем данных, утраченных со времени подготовки первого доклада в 2008 г. Однако в последнем отчете рассмотрено примерно 760 вторжений, максимальное количество за все время.

Согласно отчету, кажущееся противоречие между низким показателем утраты данных и большим числом вторжений, вероятно, связано со значительным сокращением количества крупномасштабных вторжений в результате изменения тактики кибер-преступников. В докладе отмечается, что теперь они гибко организуют небольшие атаки вместо сложных масштабных вторжений и используют сравнительно простые методы проникновения в сети организаций. Например, считается, что только 3% взломов невозможно было предотвратить без чрезвычайно сложных или дорогостоящих мер защиты.

Далее в отчете говорится, что на аутсайдеров приходится 92% проникновений. Это значительный рост по сравнению с 2010 г. Хотя доля инсайдерских атак существенно снизилась по сравнению с предыдущим годом (16% против 49%), это связано главным образом со значительным ростом количества малых атак извне. “В результате общее число инсайдерских атак в действительности остается достаточно стабильным”, — отмечается в докладе.

Наиболее популярными типами атак были применение хакерства (50%) и вредоносного кода (49%), часто с использованием слабозащищенных или похищенных полномочий и паролей. Физические взломы, такие как вскрытие платежных терминалов, впервые стали одним из трех наиболее распространенных способов хищения информации и составили 29% всех изученных случаев.

“Посредством серии “Отчетов о расследовании сетевых вторжений” Verizon предоставляет отрасли информацию из первых рук о кибер-преступности в мире, — сказал Питер Типпетт, вице-президент Verizon по безопасности и отраслевым решениям. — В прошлом году мы были свидетелями высокоавтоматизированных успешных атак извне, простых небольших атак, замысловатых внутренних мошенничеств, взлома определенных устройств по всей стране, хитроумного использования социальной инженерии и много другого. Тем не менее, в конце концов, мы пришли к выводу, что основную массу вторжений можно предотвратить без применения исключительно сложных и дорогостоящих мер безопасности”.

Теперь “Отчеты о расследовании сетевых вторжений” охватывают семь лет и свыше 1700 вторжений, во время которых было похищено более 900 млн. записей. Последние два года секретная служба США сотрудничала с Verizon при подготовке отчетов. А в этом году к ним присоединился отдел преступлений в сфере высоких технологий нидерландской полиции. Примерно треть рассмотренных в отчете случаев происходили в Европе или в Азиатско-Тихоокеанском регионе.

“На протяжении последних лет американцы отмечают существенное влияние взлома сетей на национальную финансовую инфраструктуру, — сказал помощник директора секретной службы США А. Т. Смит. — Сегодня кибер-преступники действуют практически в каждом цивилизованном государстве, подвергая существенному риску персональные сведения американцев как при хранении, так и при передаче”.