Согласно новому исследованию, которое планируется опубликовать на этой неделе, организации начинают испытывать серьезное беспокойство по поводу двух разновидностей атак, приковавших в этом году к себе особенное внимание. Речь идет о нацеленных атаках и уязвимостях в DNS.
В недрах Computer Security Institute готовится к публикации 13-й ежегодный Опрос по компьютерным преступлениям и безопасности, в котором содержатся мнения и экспертные оценки более чем 500 специалистов из различных предприятий и организаций. Полностью отчет придадут огласке во время Интернет-конференции, которая пройдет восьмого октября.
Анонсируя эту работу, директор CSI Роберт Ричардсон сказал, что был шокирован тем фактом, что 27% респондентов заявили о попытках проведения в 2008 году целенаправленных атак на сети их организаций (под целенаправленной атакой подразумеваются вредоносные действия, направленные исключительно на конкретную организацию или очень небольшой сегмент бизнеса).
Также беспокойство вызывает и ситуация с уязвимостями в DNS, где недавно обнаруженные дыры уже позволили хакерам создавать принципиально новые виды эксплоитов. Примерно 10% опрошенных заявили, что уже сталкивались в этом году с чем-то подобным.
В исследовании приводится список еще нескольких атак, доля которых в общем объеме вредоносных действий возросла по сравнению с 2007 годом. Это попытки несанкционированного доступа (увеличение на 4%), нецелевое использование сетевых приложений (увеличение на 2%) и кража, либо утеря частной информации (увеличение на 1%). Наряду с атаками, увеличившими свое присутствие, есть и такие, чья доля в общей массе сокращается. Так, доля неправомерных действий со стороны персонала компаний упала с 59% в 2007 году до 44% в 2008 году. Кражи ноутбуков, проникновение в беспроводные сети и системы обмена мгновенными сообщениями, а также DoS-атаки также стали менее заметной проблемой. Средняя сумма финансовых потерь в результате этих действий снизилась в расчете на каждого респондента с 345 005 долларов в прошлом году до 288 618 долларов в текущем году.
