09 Июля 2002 13:07 09 Июл 2002 13:07 |

Поделиться

Washington Profile: производители ПО могут ответить за преступления хакеров

По оценкам Федеральной Торговой Комиссии США (Federal Trade Comission), жертвами киберпреступности уже стали десятки миллионов человек. К их числу относятся не только владельцы пострадавших компьютеров и фирмы, чьи информационные системы были взломаны. Компьютеры также бьют по карману потребителей, которые не просто оказываются беззащитными перед мошенниками, но и, в подавляющем большинстве случаев, просто не знают о том, что важная для них информация (например, паспортные данные и номера кредитных карточек) оказались в распоряжении злоумышленников. Примерно 40% взрослых интернет-пользователей в США совершают сделки в режиме он-лайн. Потери среднестатистического американца, ставшего жертвой хакеров, составляют $1 тыс. (по данным Бюро переписи населения США (US Census Bureau), средний годовой доход американской семьи в 2000 году составил $41 994). Еще большие убытки несут банки и компании, выпускающие кредитные карточки.

В 2001 г, по данным журнала CQ Weekly, девять из десяти американских корпораций и государственных организаций, столкнулись с компьютерными атаками. 64% американских компаний, подвергшихся атакам, понесли финансовые потери. По данным Института Компьютерной Безопасности\Computer Securuty Institute, в 2001 году американские компании, использовавшие Интернет для торговли, потеряли $700 млн. В масштабах всего мира прямые потери финансовых структур в результате атак хакеров составили $2.4 млрд.(данные 2000 года, оценка консалтинговой фирмы Celent Communications). По данным компании Riptech Inc., занимающейся компьютерной безопасностью, число интернет-атак против частных и общественных организаций США за последние шесть месяцев увеличилось на 28%. Наиболее агрессивные и частые атаки предпринимаются против крупных компаний, как правило, обладающих лучшими системами компьютерной защиты - киберпреступники пытаются получить доступ к информации, которую можно перепродать.

Однако все эти цифры - условные. Точная информация о реальном масштабе проблемы неизвестна никому. Опять же, по экспертным оценкам и по данным различным опросов, лишь 20-40% пострадавших коммерческих структур предают гласности информацию о том, что они подверглись кибератаке. Журнал InformationWeek в сентябре 2001 года опросил примерно 4.5 тыс. сотрудников различных фирм, занимающихся электронной коммерцией. Их просили назвать причину, по которым пострадавшие от атак хакеров фирмы предпочитают не выносить сор из избы. Треть опрошенных заявила, что компании боятся потерять репутацию, четверть - что на это есть личные причины сотрудников фирмы, 23% - что такова политика компании, 19% - что это даст преимущество конкурентам.

Значительные потери несут софтверные компании, которые теряют свою интеллектуальную собственность в виде похищенных программ. Однако, по оценкам консалтинговой фирмы @Stake до 70% удачных компьютерных атак используют "дыры" в программном обеспечении, при этом в девяти случаях из десяти сами производители программ изначально знали о подобных недостатках своего продукта.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

На сегодняшний день в мире не существует законодательства, которое обязывает софтверные компании производить "безопасные" программы, а фирмы, проводящие сделки через Интернет, обеспечивать потребителям 100%-ю безопасность. Однако если хотя бы один суд удовлетворит претензии пострадавших, то мир может столкнуться с настоящей эпидемией подобных исков. Нечто подобное произошло в 1970-е годы, когда судебным преследованиям со стороны потребителей начали подвергаться компании, производящие табачные изделия. После того, как табачные гиганты были вынуждены произвести выплаты людям, чье здоровье пострадало в результате курения, они столкнулись с миллионами подобных исков.

Источник:
по материалам Washington Profile

Поделиться

Подписаться на новости Короткая ссылка