ИССЛЕДОВАНИЯ
ФБР и ИКБ отмечают снижение числа атак
Деннис Фишер
Проведенный недавно Институтом компьютерной безопасности (ИКБ) и Федеральным бюро расследований (ФБР) совместный опрос показал, что хакерские атаки на американские компании и другие организации нанесли за минувший год по сравнению с предыдущим вдвое меньший финансовый урон. Одновременно снизилось с 60% до 56% и число фирм, отметивших несанкционированное использование своих систем.
Нынешнее исследование продемонстрировало также, что большинство компаний по-прежнему не торопятся извещать правоохранительные органы о взломах и атаках. После обнаружения подобных инцидентов только 30% опрошенных сообщили о них властям, тогда как год назад этот показатель составлял 34%. Подобная пассивность имеет под собой две основные причины: боязнь неблагоприятного общественного мнения и опасения, что этой информацией воспользуются в своих целях конкуренты.
Чаще всего, как и раньше, отмечаются сетевые атаки, вирусы, нецелевое использование блокнотных ПК и несанкционированный доступ. О поражении вирусами в опросе сказали целых 82% респондентов, что, впрочем, меньше прошлогодних 85%. Но самым поразительным результатом опроса стало резкое снижение ожидаемого финансового ущерба от атак.
В этом году 530 обследованных организаций сообщили о потере 201,8 млн. долл., тогда как в прошлом 503 респондента не досчитались 455,8 млн.
К исследованию компьютерной преступности и безопасности, ежегодно проводимому ИКБ и ФБР, привлекаются специалисты американских корпораций, правительственных учреждений, университетов и других организаций. Нынешний опрос - восьмой по счету.
Из результатов опроса обычно цитируется отношение числа атак, производимых изнутри организаций, к их количеству извне. Производители средств безопасности используют этот параметр, чтобы доказать необходимость своей продукции.
В текущем году тенденция к повышению доли внешних сетевых атак сохранилась. Около 78% респондентов заявили, что чаще всего подвергаются нападениям через Интернет, и только 30% - что главный вектор атак был направлен изнутри (в прошлом году это отмечало 33% опрошенных).
Опрос показал и еще один интересный результат: гораздо реже теперь упоминается несанкционированный доступ или нецелевое применение Web-узлов. Число таких упоминаний снизилось с 38% в прошлом году до 25% в нынешнем. Из тех же, кто подвергся таким атакам, 69% сообщили о пяти и менее инцидентах.
Чаще всего при этом говорили о вандализме (36%) и атаках типа "отказ от обслуживания" (35%).
