Опубликованы первые результаты опроса DTI Information Security Breaches Survey 2006 об имевших место инцидентах в области безопасности, проводимого раз в два года Министерством торговли и индустрии Великобритании (DTI). Этот опрос считается наиболее авторитетным исследованием такого рода в стране, и его цель – способствовать лучшему пониманию важности информационной безопасности для организаций как государственного, так и частного секторов экономики. Сбор и обработку данных по поручению DTI проводит компания PricewaterhouseCoopers LLP.
Официально полные результаты опроса будут представлены на выставке Infosecurity Europe, которая пройдет в Лондоне 25-27 апреля 2006 года. В настоящее время на сайтах DTI и PricewaterhouseCoopers опубликованы данные об инцидентах, связанных с вирусами и вредоносными программами (malware).
Заражение вирусами оказалось наиболее частой причиной серьёзных инцидентов, произошедших в английских компаниях за последние два года (примерно половина всех случаев). Две трети из них нанесли заметный ущерб деловой деятельности организаций.
Как показывает анализ собранных данных, при заражении вирусами нарушение нормального хода деятельности организации гораздо более вероятно, чем при любых других инцидентах. И хотя в большинстве случаев последствия были незначительными, тем не менее у четверти тех компаний, у которых наиболее серьёзный инцидент был связан с вирусами, в результате возникли серьёзные проблемы, когда, например, такие важные службы, как электронная почта, не работали более суток.
Риски, связанные с вредоносными программами, сейчас велики как никогда, в первую очередь в связи с тем, что большинство (88%) английских компаний использует высокоскоростной доступ в Интернет. Деловой мир отреагировал на эту опасность, и сейчас практически все организации используют антивирусное программное обеспечение. В итоге, несмотря на возросший уровень угрозы, число пострадавших от вирусов компаний оказалось меньше, чем два года назад. При этом, однако, среднее число заражений у тех, кто пострадал, поднялось примерно до одного случая в день. Ряд организаций сообщили о сотнях случаев инфицирования в день!
Основные результаты телефонного опроса 1000 компаний следующие:
- Четверть английских компаний не имеет и не использует средств защиты от программ-шпионов (spyware). Как следствие, с ними связан каждый седьмой из инцидентов, вызванных вредоносными программами;
- Два года назад доминировало небольшое число вирусов. Сейчас ситуация изменилась. За последний год не было случаев широкомасштабного заражения, изменилась как природа вирусов, так и мотивация их создателей.
- Укрепилась дисциплина в части установки обновлений, закрывающих «дыры» в системе безопасности – 9 из 10 компаний устанавливают обновления для ОС в течение недели с момента их выпуска.
- Компании, устанавливающие критические обновления в течение дня, меньше страдают от вирусных атак по сравнению с теми, кто ждёт месяц и более.
- Компании, вообще не использующие антивирусной защиты, сообщили о сравнительно небольшом числе инцидентов. По мнению авторов опроса, это можно объяснить тем, что кто серьёзно пострадал от инфекций, тут же устанавливают антивирусы.
В отношении этой группы компаний больше всего беспокоит то, что, в связи с изменившимся поведением вирусов, многие из них могут и не подозревать, что их системы уже заражены.
- 80% компаний обновляет антивирусные базы в течение дня.
- Ликвидация последствий вирусных атак требует бóльших усилий, чем при других инцидентах – иногда на это уходит до 50 дней.
По словам руководителя проводящей опрос группы Криса Поттера (Chris Potter), «Приятно наблюдать у английских компаний прогресс в части установки антивирусного ПО и своевременной установки обновлений ОС. Однако тех, кто сегодня продолжает вести вчерашние войны, поджидает опасность. Раньше вирусы были рассчитаны на широкомасштабное причинение ущерба без разбора – обычно путем нарушения работы сетей. Вирусы сегодняшнего дня гораздо более коварны: они прячутся «в глубине» зараженных машин, собирая информацию и охотясь за ценными данными. Киберпреступники используют вирусы в качестве средства для скрытного преодоления систем защиты и кражи конфиденциальной информации.
Ущерб от вирусов не ограничивается компьютерными системами – в конечном итоге могут пострадать клиенты компании, деловые связи и репутация. Уровень опасности никогда не был столь высок, так что бдительность терять нельзя. Битвы завтрашнего дня только начались, и в них наилучшую защиту обеспечит многоуровневая оборона, включающая своевременную установку обновлений операционной системы, использование «свежего» антивирусного ПО и баз, а также использование программного обеспечения, способного предотвращать и детектировать вторжение.»
Источники:
http://continuitycentral.com/news02393.htm
http://www.pwc.com/extweb/pwcpublications.nsf/docid/7FA80D2B30A116D7802570B9005C3D16
Ущерб от вирусов не ограничивается компьютерными системами – в конечном итоге могут пострадать клиенты компании, деловые связи и репутация. Уровень опасности никогда не был столь высок, так что бдительность терять нельзя. Битвы завтрашнего дня только начались, и в них наилучшую защиту обеспечит многоуровневая оборона, включающая своевременную установку обновлений операционной системы, использование «свежего» антивирусного ПО и баз, а также использование программного обеспечения, способного предотвращать и детектировать вторжение.»
Источники:
http://continuitycentral.com/news02393.htm
http://www.pwc.com/extweb/pwcpublications.nsf/docid/7FA80D2B30A116D7802570B9005C3D16
Комментариев нет:
Отправить комментарий