12px13px15px17px
Дата:31/08/12

Количество кибератак в 2011 году увеличилось более чем в 40 раз

В компании SafeNet провели опрос, по итогам которого выяснилось, что только 43,7% из британских компаний сегодня шифруют трафик веб-приложений; 33,3% - базы данных; 30,6% - системы хранения данных и 15% – виртуальную инфраструктуру. Как показывают последние события, в большинстве случаев атаки стали возможными благодаря тому, что в ИТ-системах пострадавших организаций не была реализована комплексная стратегия шифрования, необходимая для защиты наиболее ценных данных.

Эксперты отмечают, что именно отсутствие такой стратегии позволило хакерам похитить большие объемы конфиденциальной информации сразу же после проникновения внутрь сети.

Эти и другие случаи сбоев в системе защиты данных приводят к потере выручки, многочисленным штрафам от регулирующих инстанций и в целом оказывают негативный эффект на общую репутацию компаний. Всё это говорит о том, что многие ИТ-менеджеры не до конца осознают всю значимость защиты основных данных с помощью протоколов шифрования.

Несмотря на увеличение количества инцидентов нарушения безопасности в 2011 году, британские компании, принявшие участие в исследовании, заявили лишь о намерении осуществлять шифрование в конечных точках, и не собираются внедрять шифрование внутри сети, на уровне основной системы.

По данным недавнего исследования Verizon, в большинстве своем киберпреступники продолжили автоматизировать и оптимизировать ставшие уже стандартными методики массированных атак с низким риском по наименее защищенным мишеням. Намного реже, но, вероятно, и с намного большим уроном осуществлялись продолжительные атаки, ставящие целью получение коммерческой тайны, конфиденциальной информации, объектов интеллектуальной собственности и т.д.

Объем скомпрометированных данных в результате этих  инцидентов достиг рекордной цифры в 174 миллиона записей, тогда как еще по данным прошлогоднего отчета за всю историю Интернета было скомпрометировано всего четыре миллиона записей. Вообще, 2011 год занимает второе место объёму скомпрометированных данных за всю историю ведения этой статистики с 2004 года.

Еще один любопытный факт заключается в том, что в 2011 году 98% всех утечек данных было обусловлено внешними факторами. Самый большой вклад в общую прошлогоднюю статистику внесли группы хакеров-активистов – в общей сложности ими было скомпрометировано больше данных, чем любой другой группой (58%).

Кроме того, за прошлый год значительно увеличилось количество инцидентов, связанных со взломом систем (81% утечек сопровождались той или иной формой взлома) и использованием вредоносного ПО (69%), при этом практически все случаи компрометации данных были связаны с деятельностью хакеров.

Подобные механизмы взлома являются излюбленными методами работы хакеров, осуществляющих атаки извне, которые, как уже было отмечено ранее, стоят за большинством утечек данных.

По-прежнему существует множество атак, препятствующих аутентификации или позволяющих обмануть такую защиту за счет использования украденных или подобранных паролей (для получения доступа) и создания лазеек для обхода системы защиты (для сохранения доступа).

Так или иначе, пока что одной из основных проблем остаются утечки данных, приводящие к потере незащищенной информации, при этом количество зарегистрированных и незарегистрированных случаев примерно одинаково.

Вне всяких сомнений, следует проанализировать, какая доля из этих утечек была обусловлена человеческой ошибкой, а какая – действительно представляет собой хакерские атаки. Но тем не менее, все они представляют для атакованной организации реальный риск: приводят к репутационному урону, штрафам или даже финансовым потерям.

В любом случае, утечки неизбежны, но потенциальный ущерб от этих утечек можно значительно сократить, если конфиденциальная информация, которая может стать объектом атаки, – будь то интеллектуальная собственность, данные кредитных карт или персональные данные заказчиков – шифруется, а пароль заказчика держится в секрете.




Просмотры: 850

При использовании ссылка на ictnews.az обязательна

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto

Похожие новости

Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
Интернет-атаки будут приравниваться к военным действиям
МВФ подвергся серьезной атаке хакеров
Пользователи Firefox могут стать жертвой новой мошеннической схемы
Хакеры устанавливают на компьютеры опасное ПО
В Турции арестовали более 30 хакеров из Anonymous
Хакеры взломали внутреннюю сеть Сената США
В Германии сегодня открылся Национальный центр киберзащиты
Lulz Security атаковали сайт подразделения британской полиции
Мобильные телефоны выявят проблемы с сердцем
Хакеры из Lulz Sec объявили о прекращении деятельности
Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
В Италии задержаны 15 участников хакерской группы Anonymous
Объем спама по электронной почте уменьшился в пять раз






23 Ноябрь 2024

22 11 2024