Организации страдают от все более изощренных кибератак, при этом основное
внимание хакеры уделяют извлечению прибыли с помощью кражи данных и дефейсу
корпоративных сайтов. Такие выводы содержатся в
новом
отчете компании Trustwave.
Целью исследователей было изучение последствий хакерских атак, что позволило
бы составить четкое представление об их характере и степени серьезности. В
работе проанализированы только публично известные случаи, число которых
ограничено полутора сотнями.
Наиболее значительным вызовом для защитников корпоративных сетей в последнее
время стало стремление хакеров красть любые важные данные и затем продавать их
на черном рынке. Еще одна существенная угроза – дефейс корпоративных ресурсов
или размещение на них вредоносного ПО с целью организации ботнетов.
Наиболее интересное наблюдение связано с по-прежнему высоким числом SQL-атак,
на их долю пришлось 15% от общего количества инцидентов. Это может говорить о
том, что многие IT-системы все еще плохо сконфигурированы и нуждаются в
перестройке. В ряде случаев компании просто-напросто забывают о необходимости
обеспечения безопасности своих сетей и серверов, подвергая риску не только себя,
но и третьих лиц, чьи данные могут оказаться в распоряжении злоумышленников.
Самыми часто атакуемыми являются правительственные организации, на долю
которых пришлось 20% от общего числа нападений, следом идут социальные сервисы
Web 2.0, такие как Facebook и Twitter, на которые приходится 15% атак. Замыкает
тройку финансовый сектор – ему хакеры уделяют внимание в 12 процентах случаев.
