25.04.2011

Новое исследование Verizon по угрозам

Компания Verizon, вслед за Veracode, тоже порадовала своим новым отчетом по угрозам - "2011 Data Breach Investigation Report". Делала она его совместно с Секретной Службой США и датским управлением по преступлениям в сфере высоких технологий.

Из интересных тенденций Verizon, пользуясь своей фирменной методологией анализа, отметила следующие:
  • число внешних угроз возросло (на 22%), а вот число инсайдерских атак снизилось на 31%
  • менее 1% атак идет со стороны бизнес-партнеров, а в 9% атак задействовано сразу несколько источников
  • на 10% возросло число различных форм проникновений злоумышленников, а на 11% - внедрение вредоносного кода; на 14% выросло число атак с физическим проникновением
  • на 31% снизились число несанкционированных действий, связанных с превышением привилегий; на 17% снизились число применений социального инжиниринга.
Интересно, но грустно, что большинство атак были не очень сложными (92%), а многие жертвы узнавали о своем взломе от третьих лиц (86%). Verizon отмечает, что почти всех инцидентов можно было бы избежать, затратив незначительные средства или применив корректирующие воздействия. Как пишут авторы отчета: "и хотелось бы нам сообщить о каких-либо позитивных изменениях, но порадовать читателей нам нечем".