Поделиться
Американцы подсчитали убытки от хакеров
Три четверти американских компаний, сети которых подверглись хакерским атакам, понесли в их результате убытки. К такому выводу пришли специалисты Computer Security Institute и ФБР в результате проведенного исследования, участие в котором приняли большие корпорации, государственные структуры, медицинские учреждения и университеты. В исследовании приняли участие 530 компаний. 92% из них заявили о том, что их сети подверглись атакам злоумышленников. 75% опрошенных считают, что хакерские атаки привели к серьезных финансовым последствиям для их компаний, однако оценить ущерб в денежном выражении смогли лишь 47%. Совокупный ущерб этих компаний составил $201,8 млн. Это в два раза меньше, чем в прошлом году. Примечательно, что сам характер инцидентов не изменился – число серьезных атак осталось на прежнем уровне. Неплохо выглядит и другая статья убытков – финансовые мошенничества, урон от которых за год снизился со $116 млн. до $9,2 млн.Серьезной головной болью системных администраторов остаются атаки на отказ в обслуживании. Ущерб от них за год вырос на 250% и достиг $65,6 млн.
Примечательно, что в последние четыре года опасность для сетей корпораций и госструктур представляют не только злоумышленники извне, но и собственные сотрудники. К такому выводу пришли 45% опрошенных, зафиксировавшие попытки неавторизованного доступа инсайдерами. Однако злоумышленники со стороны кажутся американцам куда опаснее «своих» - 78% респондентов против 36% называют главной бедой именно «чужих» хакеров, проникающих в сети компаний через интернет.
Computer Security Institute проводит свое исследование 8-й год подряд, и год от года его результаты неутешительны. Директор CSI Крис Китинг (Chris Keating) считает, что полученные в ходе исследования данные свидетельствуют о том, что системы информационной безопасности по-прежнему имеют множество разнообразных «дыр», а значит, компании и госструктуры должны уделять больше внимания новым более сложным технологиям защиты своих сетей и подбирать более квалифицированных специалистов.
Источник: Computer Security Institute
 |
Практическое обеспечение корпоративной информационной безопасности (24-28 июня, Сочи) |
 |
Юбилейная Неделя Информационной Безопасности (07-11 июля, Петербург) |
 |
Применение технических средств обеспечения безопасности в построении системы комплексной защиты объектов (16-20 июня, Петербург) |
Короткая ссылка
