Компания Verizon, вслед за Veracode, тоже порадовала своим новым отчетом по угрозам — «2011 Data Breach Investigation Report«. Делала она его совместно с Секретной Службой США и датским управлением по преступлениям в сфере высоких технологий.
Из интересных тенденций Verizon, пользуясь своей фирменной методологией анализа, отметила следующие:
- число внешних угроз возросло (на 22%), а вот число инсайдерских атак снизилось на 31%
- менее 1% атак идет со стороны бизнес-партнеров, а в 9% атак задействовано сразу несколько источников
- на 10% возросло число различных форм проникновений злоумышленников, а на 11% — внедрение вредоносного кода; на 14% выросло число атак с физическим проникновением
- на 31% снизились число несанкционированных действий, связанных с превышением привилегий; на 17% снизились число применений социального инжиниринга.
Интересно, но грустно, что большинство атак были не очень сложными (92%), а многие жертвы узнавали о своем взломе от третьих лиц (86%). Verizon отмечает, что почти всех инцидентов можно было бы избежать, затратив незначительные средства или применив корректирующие воздействия. Как пишут авторы отчета: «и хотелось бы нам сообщить о каких-либо позитивных изменениях, но порадовать читателей нам нечем«.