Компания Verizon представила ежегодный отчет о расследовании случаев утечки информации. Специалисты компании проанализировали 621 подтвержденный случай крупных утечек и многие тысячи более мелких инцидентов в 2012 году.
Главный вывод не внушает оптимизма. Киберпреступникам даже нет необходимости создавать сверхсложные вирусы и изобретать хитроумные схемы атак. В 76% изученных случаев злоумышленники получали доступ к важной информации компаний с помощью похищенных паролей самих сотрудников этих компаний. Причем чаще всего для этого использовались достаточно простые методы: фишинговые атаки или прямой взлом путем перебора возможных вариантов пароля.
Три четверти всех крупных утечек информации, зафиксированных в 2012 году, были организованы киберпреступниками с целью наживы. Примерно в 20% случаев есть смысл говорить о кибершпионаже, за которым могут стоять хакеры, получающие поддержку от национальных властей. При этом финансово мотивированные атаки чаще всего были организованы злоумышленниками из США и стран Восточной Европы (в первую очередь – Болгарии, Румынии и России). А случаи кибершпионажа ассоциируются, прежде всего, с Китаем.
В отчете также отмечается, что на первоначальное проникновение в сети компаний киберпреступникам, как правило, требуются считанные минуты, а похищение информации занимает от нескольких секунд до нескольких часов. Тогда как на обнаружение факта утечки информации у компаний в подавляющем большинстве случаев уходят многие месяцы.
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
