2015-04-01
1375
В начале этого года Computer Security Institute (CSI, Сан-Франциско) совместно с Отделом международных компьютерных преступлений ФБР тщательно обследовал 428 организаций: коммерческих компаний из списка Fortune 500, финансовых и медицинских учреждений, правительственных организаций и крупных университетов. Результаты этого исследования показывают полную неготовность этих организаций к защите от компьютерных преступлений и наводят на мысль о том, что угроза таких преступлений вполне реальна. Например, 42% респондентов указали, что в течение последних 12 месяцев им приходилось сталкиваться с использованием компьютеров без разрешения. Респонденты также указали, что их информационные системы подвергались попыткам вторжения через разные точки входа. Причем речь здесь не идет об игре в компьютерные игры в рабочее время - респонденты указали целый ряд нешуточных злоумышленных действий, от грубых попыток угадать пароль до нарушения работы системы (denial of service) и порчи данных (data diddling).
Многие респонденты, опрошенные в ходе опроса, проведенного Computer Security Institute (CSI, Сан-Франциско) совместно с ФБР, заявили, что их сеть подвергались нападению с разных сторон. Было опрошено 428 коммерческих компаний, правительственных учреждений и университетов.
|
|
|
Наибольшее беспокойство, однако, вызывает то, до какой степени организации не готовы бороться с уже произошедшим вторжением. Более чем в 50% организаций-респондентов отсутствуют письменные инструкции о действиях в случае вторжения в сеть. Более 60% организаций не имеют инструкций о сохранении вещественных доказательств вторжения для последующего представления на гражданском или уголовном судебном разбирательстве. Мало того, более 20% организаций вообще не знают, подвергались они вторжению или нет.
Согласно третьему ежегодному опросу Ernst&Young/Information Week, 80% респондентов считают, что угроза безопасности данных может исходить от сотрудников компании, 70% считают, что в роли компьютерных злоумышленников могут выступать их конкуренты, и почти 50% сообщили, что нарушение защиты информационной системы привело к финансовым потерям. По данным исследования, проведенного университетом штата Мичиган, более 40% респондентов оказывались жертвами компьютерных преступлений более 25 раз.
Конечно, можно испытывать какой угодно скептицизм по поводу этих результатов, однако достаточно просмотреть заголовки газет, чтобы понять, до какой степени насущна проблема компьютерной преступности.
В 1994 году IBM, General Electric и NBC стали жертвой хакеров в День Благодарения. Предполагаемые преступники - загадочная группа, именующая себя "Фронт освобождения Internet"; вторжение вызвало серьезные неприятности. В 1995 году русские хакеры вошли в сеть Citibank с мобильного компьютера и незаконно перевели 10 миллионов долларов на различные счета в разных странах мира.
|
|
|
Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 процент компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 процентов.
Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений компьютерами и ошибок еще больше. Как выразился один эксперт, "мы теряем из-за ошибок больше денег, чем могли бы украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами.
