Новое исследование Verizon по угрозам

Компания Verizon, вслед за Veracode, тоже порадовала своим новым отчетом по угрозам — «2011 Data Breach Investigation Report«. Делала она его совместно с Секретной Службой США и датским управлением по преступлениям в сфере высоких технологий.

Из интересных тенденций Verizon, пользуясь своей фирменной методологией анализа, отметила следующие:

  • число внешних угроз возросло (на 22%), а вот число инсайдерских атак снизилось на 31%
  • менее 1% атак идет со стороны бизнес-партнеров, а в 9% атак задействовано сразу несколько источников
  • на 10% возросло число различных форм проникновений злоумышленников, а на 11% — внедрение вредоносного кода; на 14% выросло число атак с физическим проникновением
  • на 31% снизились число несанкционированных действий, связанных с превышением привилегий; на 17% снизились число применений социального инжиниринга.

Интересно, но грустно, что большинство атак были не очень сложными (92%), а многие жертвы узнавали о своем взломе от третьих лиц (86%). Verizon отмечает, что почти всех инцидентов можно было бы избежать, затратив незначительные средства или применив корректирующие воздействия. Как пишут авторы отчета: «и хотелось бы нам сообщить о каких-либо позитивных изменениях, но порадовать читателей нам нечем«.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.