За прошлый год случилось практически столько же утечек данных, как и за 6
прошлых лет вместе взятых, но число подверженных опасности записей сильно
снизилось, потому что преступники, согласно Verizon Business, начали применять
атаки меньшего масштаба.
Ежегодный доклад фирмы Data Breach Investigations Report содержит данные о
760 утечках данных, которые являются самыми большими на сегодняшний день, но
число украденных записей снизилось с 143 миллионов в 2009 году до всего лишь 3.8
миллионов в прошлом году.
Это, скорее всего, решение самих киберпреступников нацеливаться на
организации меньшего размера, используя сравнительно неизощренные атаки, но не
похоже, что это будет продолжаться долго, учитывая то, что спрос на украденные
записи опять растет, согласно Дэйву Остертагу, менеджеру по исследованиям в
Verizon Business Security Solutions.
Это огромное увеличение числа небольших внешних атак также объясняется тем,
что 92% утечек в 2010 году были осуществлены не профессионалами, а любителями –
большое увеличение по сравнению с 2009 годом.
"Взлом и вредоносное ПО были самыми распространенными видами атак,
преступники использовали испытанные и протестированные методы для взлома систем
с целью получения данных, такие как SQL-инъекции, кейлогеры, бэкдоры и программы
похищения информации из оперативной памяти", - сказал Остертаг.
"Мы не замечаем использование каких-то новых, не известных нам технологий –
используемые виды взлома известны нам уже от 5 до 10 лет", - отметил он. "Мы не
новых технология, поэтому мы советуем то же, что и советовали ранее. Вам не
нужно тратить десятки миллионов на новые продукты, чтобы остановить все эти
вездесущие угрозы. Просто возьмите эти деньги и улучшите вашу основную программу
безопасности".
"Шаги по улучшению контроля доступа, аудита учетных записей пользователей,
мониторинга лиц, имеющих привилегированный доступ, и удаление ненужных данных из
системы вполне могут помочь", - заключил он.
