Человеческий фактор – главная проблема электронной безопасности

Компания Verizon представила ежегодный отчет о расследовании случаев утечки информации. Специалисты компании проанализировали 621 подтвержденный случай крупных утечек и многие тысячи более мелких инцидентов в 2012 году.

Главный вывод не внушает оптимизма. Киберпреступникам даже нет необходимости создавать сверхсложные вирусы и изобретать хитроумные схемы атак. В 76% изученных случаев злоумышленники получали доступ к важной информации компаний с помощью похищенных паролей самих сотрудников этих компаний. Причем чаще всего для этого использовались достаточно простые методы: фишинговые атаки или прямой взлом путем перебора возможных вариантов пароля.

Три четверти всех крупных утечек информации, зафиксированных в 2012 году, были организованы киберпреступниками с целью наживы. Примерно в 20% случаев есть смысл говорить о кибершпионаже, за которым могут стоять хакеры, получающие поддержку от национальных властей. При этом финансово мотивированные атаки чаще всего были организованы злоумышленниками из США и стран Восточной Европы (в первую очередь – Болгарии, Румынии и России). А случаи кибершпионажа ассоциируются, прежде всего, с Китаем.

В отчете также отмечается, что на первоначальное проникновение в сети компаний киберпреступникам, как правило, требуются считанные минуты, а похищение информации занимает от нескольких секунд до нескольких часов. Тогда как на обнаружение факта утечки информации у компаний в подавляющем большинстве случаев уходят многие месяцы.