Хакер #305. Многошаговые SQL-инъекции
Министерство промышленности и торговли Великобритании и компания PricewaterhouseCoopers представили результаты исследования состояния дел с компьютерной безопасностью в британском бизнесе. Как оказалось, 44% компаний, как минимум, один раз за прошедший год страдали от компьютерных преступлений. При этом средний ущерб от одного такого инцидента составлял 30 тыс. фунтов стерлингов, а в исключительных случаях убытки достигали 500 тыс. фунтов. Суммарный ущерб от хакеров, вирусов и пр. оценивается примерно в 10 млрд. фунтов в год. Важно отметить, что число компаний, пострадавших от киберпреступности в 2001 г. вдвое превосходит аналогичный показатель за 2000 г.
Наибольший урон компьютерные преступления нанесли крупному бизнесу: к числу пострадавших относятся 78% британских компаний с числом сотрудников более 250 человек. Это можно объяснить, учитывая, что электронной почтой и доступом к веб-сайтам активно пользуются свыше 90% крупных компаний, тогда как, в целом по британской экономике, уровень проникновения интернета составляет около 70%. Среди причин роста ущерба от компьютерных преступлений, в первую очередь, называется недостаточная компетенция сотрудников в вопросах безопасности. И хотя почти 100% компаний проводят инструктаж по электронной безопасности, его эффективность в результатах исследований ставится под сомнение. Нужно отметить и то, что только 27% из британских компаний тратят на обеспечение электронной безопасности более 1% своего ИТ-бюджета, хотя и признают данное направление одним из важнейших.