Nie taki haker straszny...

Straty amerykańskich firm z powodu cyberprzestępczości spadły w 2002 roku o 56% w porównaniu z rokiem poprzednim - wynika z dorocznego raportu Computer Security Institute.

Liczba incydentów związanych z naruszeniem bezpieczeństwa pozostała taka sama, wyraźnie natomiast obniżyła się szacowana wielkość strat. Łączna wielkość strat 530 ankietowanych respondentów - przedstawicieli amerykańskich korporacji - zamknęła się kwotą 202 mln USD, podczas gdy rok temu 503 ankietowanych oceniło swoje straty na 456 mln USD.

Największe straty finansowe, podobnie jak w 2001 roku spowodowały kradzieże poufnych prywatnych informacji (70 mln USD, średnio 2,7 mln USD na poszkodowaną firmę). Na drugie miejsce wysforowały się natomiast pod względem wielkości generowanych strat ataki typu DOS. Spowodowały one 65,5 mln USD strat - o 250% więcej niż w 2001 roku (wówczas straty te wyniosły 18,4 mln USD). 27,3 mln USD strat przyniosły wirusy, ponad 8 mln USD - kradzieże firmowych laptopów. Ponad 5 mln USD kosztował sabotaż. Drastycznie natomiast spadły straty związane z defraudacją - do 9,2 mln USD z ponad 116 mln USD w roku ub.

Zanim jednak odtrąbiony zostanie koniec najgorszego zagrożenia, warto dostrzec jeszcze inną zawartą w raporcie statystykę: otóż, choć niemal trzy czwarte firm ankietowanych potwierdziło, że poniosły straty z powodu cyberprzestępstw, to tylko 47% z nich potrafiło te straty oszacować. Tak więc możliwe do uchwycenia są jedynie bardzo ogólne trendy.

Najpowszechniejszym naruszeniem bezpieczeństwa okazały się wirusy (82%), oraz wewnętrzne naruszenia praw dostępu do sieci (80%). 45% respondentów odnotowało nieautoryzowany dostęp do swoich zasobów dokonany przez osoby wewnątrz organizacji. Ale czwarty rok z rzędu indagowani przez ankieterów CSI respondenci w większości (w 2002 r. - 78%) upatrują w Internecie największego zagrożenia. Wewnętrzne źródła ataków wskazało 36% ankietowanych. 25% odnotowało atak na stronę WWW.

Jak się bronią? 99% posiada oprogramowanie antywirusowe, a 98% oprogramowanie typu zapora ogniowa (rok wcześniej - 89%). 91% stosuje organizacyjne metody ochrony dostępu do stanowisk pracy i komputerów szczególnie wrażliwych na atak. 92% w jakimś stopniu kontroluje dostęp do zasobów. 73% posiada systemy detekcji włamań (rok wcześniej - 60%), 69% szyfruje zawartość dysków (rok wcześniej 58%), 11% - jakieś elementy identyfikacji biometrycznej.

68% ankietowanych odrzuca możliwość zatrudnienia byłych hakerów w charakterze speców od bezpieczeństwa w swojej firmie. Nadal bardzo niewiele firm chce lub potrafi udokumentować włamanie tak, aby informacja dotarła do policji (zaledwie 30% z tych firm, do których się włamano zdecydowała się na taki ruch).

Potencjalne źródła ataków, to w opinii firm najczęściej niezależni hakerzy (82%), zwolnieni lub zawiedzeni pracownicy (77%), konkurenci z rynku amerykańskiego (40%), zagraniczne rządy (28%) i zagraniczne firmy (25%).

Ósme doroczne badanie Computer Crime and Security Survey przeprowadzone zostało przez CSI we współpracy z FBI z San Francisco.