Согласно новому исследованию, которое планируется опубликовать на этой
неделе, организации начинают испытывать серьезное беспокойство по поводу двух
разновидностей атак, приковавших в этом году к себе особенное внимание. Речь
идет о нацеленных атаках и уязвимостях в DNS.
В недрах Computer Security Institute готовится к публикации 13-й ежегодный
Опрос по компьютерным преступлениям и безопасности, в котором содержатся мнения
и экспертные оценки более чем 500 специалистов из различных предприятий и
организаций. Полностью отчет придадут огласке во время Интернет-конференции,
которая пройдет восьмого октября.
Анонсируя эту работу, директор CSI Роберт Ричардсон сказал, что был шокирован
тем фактом, что 27% респондентов заявили о попытках проведения в 2008 году
целенаправленных атак на сети их организаций (под целенаправленной атакой
подразумеваются вредоносные действия, направленные исключительно на конкретную
организацию или очень небольшой сегмент бизнеса).
Также беспокойство вызывает и ситуация с уязвимостями в DNS, где недавно
обнаруженные дыры уже позволили хакерам создавать принципиально новые виды
эксплоитов. Примерно 10% опрошенных заявили, что уже сталкивались в этом году с
чем-то подобным.
В исследовании приводится список еще нескольких атак, доля которых в общем
объеме вредоносных действий возросла по сравнению с 2007 годом. Это попытки
несанкционированного доступа (увеличение на 4%), нецелевое использование сетевых
приложений (увеличение на 2%) и кража, либо утеря частной информации (увеличение
на 1%). Наряду с атаками, увеличившими свое присутствие, есть и такие, чья доля
в общей массе сокращается. Так, доля неправомерных действий со стороны персонала
компаний упала с 59% в 2007 году до 44% в 2008 году. Кражи ноутбуков,
проникновение в беспроводные сети и системы обмена мгновенными сообщениями, а
также DoS-атаки также стали менее заметной проблемой. Средняя сумма финансовых
потерь в результате этих действий снизилась в расчете на каждого респондента с
345 005 долларов в прошлом году до 288 618 долларов в текущем году.