Straty związane z atakami hakerów znacznie wzrosły w minionym roku

W zeszłym roku amerykańskie firmy i instytucje przez ataki komputerowych włamywaczy straciły ok. 266 mln USD, prawie dwukrotnie więcej niż wynosi średnia z trzech poprzednich lat.

W ub.r. amerykańskie firmy i instytucje przez ataki komputerowych włamywaczy straciły ok. 266 mln USD, prawie dwukrotnie więcej niż wynosi średnia z trzech poprzednich lat. Wniosek taki wynika z badań przeprowadzonych przez firmę Computer Security Institute (CSI) wraz z wydziałem przestępstw komputerowych FBI. Wyniki opublikowano w raporcie pt. "Computer Crime and Security Survey". Ponadto okazało się, że prawie 90% ankietowanych w minionym roku spotkało się z próbami złamania ich systemów bezpieczeństwa.

Na podstawie informacji udzielonych przez 273 amerykańskie firmy i organizacje, w tym agendy rządowe, należące do CSI, okazało się, że 70% z nich odnotowało poważne próby ataku na ich systemy, w tym związane z kradzieżą zastrzeżonych informacji, oszustwami finansowymi, penetracją systemu przez osoby nieupoważnione lub próbami sabotowania ich sieci. W roku 1998 wskaźnik ten wyniósł 62%. Nie uwzględnia on jednak problemów spowodowanych przez wirusy komputerowe, kradzieży notebooków oraz nadużywania przez pracowników dostępu do Internetu.

74% ankietowanych potwierdziło, że ataki spowodowały wymierne straty finansowe, jednak tylko 42% byłoby w stanie je dokładnie oszacować. Na sumę ubiegłorocznych strat składają się m.in. straty w wysokości 66,7 mln USD, poniesione przez 66 badanych firm, którym wykradziono zastrzeżone, firmowe informacje. Straty kolejnych 53 respondentów były spowodowane oszustwami finansowymi na kwotę 56 mln USD.

Autorzy raportu twierdzą, że udało im się wykazać, iż ataki na systemy komputerowe dużych przedsiębiorstw i agencji rządowych są dokonywane zarówno z zewnątrz, jak i od wewnątrz. Podczas gdy większość raportów i relacji mediów skupia się na atakach przypuszczanych przez zewnętrznych włamywaczy, to aż 81% badanych obawia się własnych, niezadowolonych z pracy, pracowników. 61 spośród ankietowanych firm stwierdziło, że w wyniku sabotażu dotyczącego danych lub sieci w ub.r. poniosło straty rzędu 27 mln USD, rok wcześniej wyniosły one 10,8 mln USD.

Ataki na systemy firm najczęściej dotyczą systemów bezpośrednio powiązanych z Internetem. Takiego zdania było 59% badanych, natomiast 38% twierdziło, że głównym celem były ich systemy wewnętrzne.

Przypadki nie autoryzowanego dostępu oraz ataki na systemy bezpieczeństwa firm stają się coraz powszechniejsze - twierdzą autorzy raportu. Firmy, zwłaszcza z sektora prywatnego, i organizacje rządowe powinny zwrócić większą uwagę na swoje systemy zabezpieczeń - zaleca CSI.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200