Cyber-ataki coraz bardziej kosztowne

Computer Security Institute przedstawiło wspólnie z FBI wyniki ankiety na temat cyber-bezpieczeństwa, przeprowadzonej wśród przedstawicieli 500 amerykańskich firm i instytucji. Straty związane z atakami rosną, pomimo standardowo już stosowanych zabezpieczeń.

Computer Security Institute przedstawił we współpracy z FBI wyniki swojego siódmego, dorocznego sondażu poświęconego przestępstwom komputerowym. W badaniu wzięło udział 503 przedstawicieli działów zabezpieczeń komputerowych w amerykańskich korporacjach, agencjach rządowych, instytucjach finansowych i na uniwersytetach.

Straty związane z cyber-atakami stale rosną, i to szybciej niż liczba ataków. 90% badanych, głównie przedstawicieli korporacji i instytucji finansowych potwierdziło, że doznało w ciągu ostatniego roku ataku, a 85% w związku z tym odnotowało straty finansowe. Około 44% ankietowanych potrafiło ponadto określić wielkość strat – tylko w ich przypadku w ciągu ostatniego roku straty wyniosły 455,8 mln USD. 170 mln USD przypadło na straty związane z kradzieżą danych osobistych, 115 mln USD pochłonęły defraudacje finansowe, 50 mln USD w związku z utrudnionym w wyniku ataku dostępem do Sieci. Najwyższa średnia strat przypada na defraudacje finansowe – 4,6 mln USD na instytucję. Jakkolwiek liczba osób potwierdzających fakt ataku spadła w porównaniu z rokiem ubiegłym z 94% do 85%, wielkość zsumowanej straty wynikającej z ataku wirusów wzrosła z 45,3 mln USD do 49,9 mln USD, a wielkość średniej straty spowodowanej atakami z 243 tys. USD do 283 tys. USD.

W 40% przypadków atak pochodził z zewnątrz, i to pomimo, że 89% ankietowanych deklarowało korzystanie z firewall-i, a 60% posiadanie systemów monitorujących intruzów pojawiających się w systemie. 90% ankietowanych wykorzystuje oprogramowanie antywirusowe, pomimo to 85% zostało jednak zaatakowanych przez wirusy i robaki. 40% odnotowało włamanie do systemu i tyle samo atak uniemożliwiający działanie (DoS).

Raport ukazuje ponadto, że większość ataków i infekcji pochodzi od wewnątrz instytucji, w tym, ze strony niezadowolonych pracowników, tak zatrudnionych jak i zwolnionych. W 82% przypadków sprawcami ataków z zewnątrz byli według ankietowanych „niezależni hakerzy”, w przypadku wewnętrznego sabotażu – w 75% niezadowoleni pracownicy.

W przypadku 98% ankietowanych ich instytucja ma strony WWW, a 52% także pewne formy e-commerce. 38% stwierdziło w ciągu ostatniego roku nieautoryzowany dostęp do swoich stron internetowych (z tego 25% - dwa do pięciu ataków, 39% - 10 i więcej ataków). 70% zaatakowanych stron doświadczyło aktów wandalizmu ( w 2000 r. - 64%), 55% stron – ataków DoS ( w 2000 – 60%), 12% kradzież informacji o transakcjach, 6% kradzieży pieniędzy (3% w 2000).

W badaniu pytano także o wykorzystanie przez pracowników Internetu do celów nie związanych z pracą. 78% ankietowanych potwierdziło występowanie takiego zjawiska w ich firmie, wskazując że chodzi o pobieranie z Sieci filmów pornograficznych, pirackiego oprogramowania czy wykorzystania poczty elektronicznej do korespondencji prywatnej.

Atakowani niechętnie informują o cyber-przestępstwach władze i sądy. Tylko 34% ankietowanych informowało instytucje prawne o atakach. To jednak i tak znacznie lepiej niż np. 7 lat temu, kiedy to o fakcie ataku poinformowało 16% respondentów. 75% zaatakowanych nie chce w ten sposób wystawiać na szwank dobrego imienia swojej firmy, 72% jako powód podaje obawę przed uzyskaniem dzięki takiej informacji przewagi przez konkurencję.