Киберпреступления: оценка угроз, причины и источники

Kомпьютерная преступность

Компания WebCohort Inc, объявила результаты своего исследования в области сетевой безопасности. Исследование велось на протяжении четырех лет и охватило более 250 сайтов самой разной направленности. В ходе исследования анализировались способы незаконного проникновения на сайты.

Самыми типичными способами по частоте применения стало использование дыр в межсайтовых скриптингах, который задействованы в 80% атак и подмена SQL-запросов – в 62%.

Опрос, проведенный среди 520 главных специалистов по ИТ-безопасности в различных компаниях, показал, что большинство (52%) опрошенных только "отчасти уверены" в эффективности своих систем информационной безопасности; 12% опрошенных не уверены или считают собственную систему информационной безопасности неэффективной. Только одна треть респондентов (33%) охарактеризовали финансирование безопасности как плановое, 45% финансируют информационную безопасность «вдогонку» (когда возникает необходимость) и 15% ответили, что в этом плане их компания отстает. Каждый из 10 (8%) респондентов считает, что его компания преуспевает в системе безопасности, а 35% обеспокоены состоянием информационной безопасности компании.

За последние 12 месяцев только 22% опрошенных специалистов по безопасности в своих отчетах не упоминали о киберпреступлениях. Однако большинство опрошенных (52%) все еще не выделяют общие финансовые потери, причиненные киберпреступлениями, и менее четверти (23%) привлекают киберпреступников к ответственности.

Подчеркивая свою обеспокоенность по поводу киберпреступлений, специалисты по безопасности продолжают считать своих сотрудников и других «доверенных инсайдеров» (лица, имеющие доступ к внутренней информации о корпорации; обычно инсайдерами являются директора и старшие менеджеры, подрядчики, консультанты, партнеры) наиболее опасными с точки зрения угрозы кибербезопасности для их организаций. 74% респондентов отмечают, что вопросы безопасности являются главной причиной, по которой они осуществляют мониторинг сотрудников. Наиболее распространенные методы: мониторинг соединений по Интернет (74%); изучение всего, что непосредственно связано с работой (62%); хранение и просмотр сообщений электронной почты (43%). Некоторые сотрудники отделов безопасности сообщают, что они записывают сотрудников на работе на видеокамеру (18%); записывают и прослушивают телефонные разговоры сотрудников (12%); хранят и прослушивают сообщения голосовой почты (7%).

Многие специалисты по безопасности видят наиболее значимую угрозу безопасности в своих сотрудниках, хотя в большинстве случаев они подвергаются внешним атакам хакеров и информационных террористов.

www.Crime-research.ru

Add comment

Total 0 comments