Xakep #305. Многошаговые SQL-инъекции
Несмотря на тенденцию к увеличению
расходов на обеспечение компьютерной
безопасности, в прошлом году почти половина
компаний столкнулась с вирусными угрозами.
Согласно опросу, проведенному компанией Mazu
Networks и Enterprise Strategy Group, в 2004 году свои бюджеты
на обеспечение безопасности увеличили 75
процентов коммерческих организаций. Тем не
менее, лишь 14 процентов опрошенных отметили,
что были полностью готовы к отражению любых
информационных атак. Параллельно с опросом
Mazu Networks, в котором приняли участие
сотрудники 229 компаний, было проведено еще
одно исследование состояния
кибербезопасности. Его авторы пришли к
выводу, что хакеры и вирусописатели
направляют свои усилия на получение денег:
«Мы начинаем видеть, что большая часть
информационных угроз сейчас направлена на
создание армии зомби-машин, которая
становится для киберпреступников удачной
финансовой моделью». О заражении своих
сетей вредоносными программами сообщили 47
процентов опрошенных. При этом в каждом
восьмом случае вирусы повредили более 25
процентов сетей. В то же время рост числа
угроз не стал поводом для ликвидации
основных изъянов в системе безопасности
компаний. Почти 25 процентов компаний имели
внутренние бреши в системе безопасности.
При этом около половины IT-специалистов
признали, что доступ к их сетевым ресурсам
имели бывшие сотрудники компаний, а треть
сообщила о посторонних лицах, которые
подключались к сети через беспроводные
устройства. В опросе принимали участие
представители компаний с штатом не менее 1000
человек.