|
Wszelkiego rodzaju wirusy, robaki i trojany nie stanowią już najpoważniejszego zagrożenia dla firmowej infrastruktury informatycznej - na pierwszym miejscu listy zagrożeń zastąpili ich... pracownicy. Tak przynajmniej wynika z najnowszego raportu amerykańskiego Computer Security Institute.
W opracowaniu przygotowanym przez organizację wzięto pod uwagę wszelkiego rodzaju incydenty związane z bezpieczeństwem informatycznym, odnotowane w ciągu ostatniego roku w amerykańskich przedsiębiorstwach. Okazało się, że za największą część wszelkich niebezpiecznych sytuacji odpowiedzialne są nie wirusy czy robaki, lecz pracownicy danej firmy.
Raport - zatytułowany Computer Crime and Security Survey for 2007 - opracowano na podstawie ankiet wypełnionych przez niespełna 0,5 tys. specjalistów do spraw bezpieczeństwa, zatrudnionych w amerykańskich firmach, organizacjach i instytucjach rządowych. Aż 59% ankietowanych stwierdziło, że w ciągu 12 ostatnich miesięcy w ich organizacji doszło do incydentu zagrażającego bezpieczeństwu informatycznemu, który spowodowany był przez pracownika danej firmy. W tym samym czasie "tylko" w 52% badanych przedsiębiorstw odnotowano realne zagrożenie ze strony wirus, robaka czy konia trojańskiego.
Warto zauważyć, iż z raportu wynika, że liczba wszelkiego rodzaju incydentów związanych z bezpieczeństwem systematycznie spada od roku 2000 - jednak w minionych 12 miesiącach po raz pierwszy liczba zagrożeń spowodowanych przez ludzi przewyższyła liczbę ataków wirusów. Komentatorzy zwracają jednak uwagę, iż fakt ten może wynikać ze specyfiki raportu Computer Security Institute - w opracowaniu tym do kategorii "zagrożenie spowodowane przez pracownika" zaliczono bowiem nie tylko przypadki wykradzenia czy nieświadomego udostępnienia cennych danych, ale także wykorzystywanie w firmie pirackiego oprogramowania czy przeglądanie witryn pornograficznych podczas pracy.
W minionym roku odnotowano za to wyraźny wzrost liczby incydentów polegających na kradzieży urządzeń zawierających cenne firmowe dane - np. notebooków, PDA czy smartphone'ów (aczkolwiek ów wzrost związany jest prawdopodobnie z rosnącą popularnością takich urządzeń).
Z raportu dowiadujemy się także, że w ostatnim roku wzrosła liczba wyspecjalizowanych ataków, wymierzonych w konkretne przedsiębiorstwo lub pracownika. 28% respondentów przyznało, że w ubiegłym roku ich firma stała się celem od 1 do 5 takich ataków; jednocześnie aż 67% ankietowanych stwierdziło, że nie wiedzą, czy ktoś próbował przeprowadzić wyspecjalizowany atak na ich instytucję.
Przedstawiciele Computer Security Institute zwracają też uwagę na kolejny nowy trend - coraz ściślejszą integrację ataków przeprowadzanych na firmy i na indywidualnych użytkowników. Do niedawna były to zupełnie różne problemy - teraz coraz częściej zdarza się, że internetowi przestępcy atakują firmę tylko po to, by wykraść z jej systemu dane klientów (indywidualnych użytkowników) i okraść ich. Bywa też odwrotnie - cyberkriminaliści przeprowadzają ataki na komputery indywidualnych użytkowników sieci po to, aby wykraść z nich dane niezbędne do zdobycia dostępu do systemu firmy, w której pracuje dany internauta.
Źródło: http://securitystandard.pl |
