Ataki wewnątrz sieci nie takie groźne

Według najnowszych analiz, ataki wewnętrzne nie są głównym zagrożeniem sieci.

Raport firmy Verizon "2008 Data Breach Investigation Report", w którym przeanalizowano blisko 500 różnych incydentów z ostatnich czterech lat, zaprzecza dominującemu poglądowi, jakoby najgroźniejsze były ataki wewnętrzne. Według raportu, to ataki zewnętrzne są najpoważniejszym zagrożeniem bezpieczeństwa sieci w większości organizacji.

Według statystyk zawartych w opracowaniu, 73 proc. naruszeń bezpieczeństwa związanych było z atakiem zewnętrznym, 18 proc. z wewnętrznym, a 39 proc. pochodziło ze strony partnerów biznesowych. Suma procentów przekracza 100 z tej przyczyny, iż niektóre incydenty były mieszane, z różnym stopniem uwikłania akcji zewnętrznych i wewnętrznych.

Relatywnie niski procent ataków wewnętrznych może być zaskoczeniem, ponieważ powszechnie uważa się, że incydenty wewnętrzne przewyższają liczebnie pochodzące z innych źródeł. Wyniki tych badań trzeba przyjąć jednak z takim zastrzeżeniem, że napastnicy wewnętrzni są niezwykle biegli w utrzymywaniu swoich działań w tajemnicy.

Inne rezultaty tych badań to: 59 proc. naruszeń bezpieczeństwa można przypisać akcjom hakerskim, 31 proc. związanych jest z kodami złośliwymi, 22 proc. z wykorzystaniem luk bezpieczeństwa, a 15 proc. z zagrożeniem fizycznym. Większość incydentów - 62 proc. - ma swoje korzenie w błędach ludzkich.

Niemniej raport ostrzega przed wykorzystaniem tych statystyk do pomniejszania znaczenia ataków wewnętrznych. Kiedy napastnik wewnętrzny, lub powiązany partnersko z firmą, narusza bezpieczeństwo, to zazwyczaj dotyczy to dużo większych wolumenów danych. Utrata danych związana z atakiem zewnętrznym obejmuje średnio ok. 30 tys. rekordów danych, podczas gdy przy atakach wewnętrznych liczba takich rekordów rośnie do 375 tys.

Jeżeli zdarzy się napastnik wewnętrzny, to zazwyczaj jest złośliwy, przy czym za 50 proc. takich incydentów obwinia się członków zespołu IT - zdecydowanie na czele innych grup pracowników.

Raport konkluduje, że administratorzy sieci przywiązani są do przestarzałej idei perymetru sieci (ochrony obwodowej). Są przekonani, że mając bezpieczeństwo danych "zamknięte" wewnątrz sieci, mogą uniknąć prawie dziewięć na dziesięć incydentów naruszeń danych.

Jednak autorzy raportu uważają, że chociaż perymetr sieci jest ważny, to nie może być jedynym, czy nawet głównym, poziomem ochrony wrażliwych zasobów informacyjnych.


TOP 200