Все новости от 23 января 2006 г. ФБР: компьютерные преступления обходятся американским фирмам в $67 млрд
Расходы на борьбу с хакерами, вирусами и шпионским ПО наносят серьезный ущерб корпоративному кошельку, утверждает ФБР.
Согласно опубликованному в четверг отчету Федерального бюро расследований США, борьба с вирусами, шпионским ПО, кражами ПК и другими связанными с компьютерами преступлениям обходится американским предприятиям в астрономическую цифру $67,2 млрд в год.
ФБР определило это, экстраполировав результаты опроса 2066 организаций. За 12-месячный период финансовые потери от инцидентов компьютерной безопасности понесли 1324 респондента, или 64% опрошенных.
Средние потери одной компании превысили $24 тыс., а общий ущерб, причиненный всем опрошенным фирмам, достиг $32 млн.
Подобные опросы часто дают искаженные результаты, так как с большей вероятностью на них отвечают те респонденты, которые столкнулись с этой проблемой. Поэтому при экстраполяции результатов исследования для оценки общих потерь по стране ФБР уменьшило предполагаемое число пострадавших организаций с 64% до более консервативных 20%.
«Это означает, что 2,8 млн организаций в США столкнулись по крайней мере с одним инцидентом компьютерной безопасности, говорится в документе 2005 FBI Computer Crime Survey. — Если каждая из этих 2,8 млн организаций потеряла по $24 тыс., это приводит к цифре в $67,2 млрд в год».
Для сравнения, мошенничество с использованием средств связи, по данным Секретной службы США, причиняет ущерб всего в $1 млрд. Зато мошенничество с идентификационными данными, как утверждает Javelin Strategy & Research, обошлось американцам в 2004 году в $52,6 млрд.
Другие исследования уже пытались оценить ущерб от киберпреступлений, но ФБР убеждено, что его оценка наиболее точная, так как опрошено большое число респондентов, говорит специальный агент Брюс Вердюйн, руководивший этим проектом.
«Объем собранной информации в три-четыре раза больше, чем в прошлых исследованиях. Получилась явно астрономическая цифра, но это действительность, которую мы наблюдаем».
Особенно дорого обходится борьба с червями, вирусами и троянскими конями, за которым следуют кража компьютеров, финансовые махинации и вторжение в сети. Респонденты потеряли почти $12 млн из-за вирусов, $3,2 млн из-за краж, $2,8 млн из-за финансовых махинаций и $2,7 млн из-за вторжений в сети.
Эти цифры не учитывают большую часть затрат на персонал, технологию, время и программное обеспечение для предотвращения секьюрити-инцидентов. К тому же не учитывались потери отдельных людей, ставших жертвами компьютерных преступлений, и потери компаний в других странах.
Следующий финансовый год ФБР начинается 1 октября — к этому времени должен быть проверен и утвержден бюджет агентства. Защита страны от хайтек-преступлений — третий пункт в списке его приоритетов.
Защитные меры
Респонденты пользуются самыми разными средствами защиты. Антивирусное ПО применяется почти повсеместно: 98,2% сказали, что оно у них установлено. Второе место занимают брандмауэры (90,7%), а антивирусное ПО, как и антиспамерское, используют около трех четвертей респондентов.
Эти результаты означают, что примерно каждая десятая организация не имеет аппаратного или программного брандмауэра. Или не знает, что он есть — например, Windows Firewall в Windows XP. «Некоторые из них — это очень мелкие предприятия, у которых должна быть такая технология, но ее нет», — пояснил Вердюйн.
Биометрия и смарт-карты — относительно новые технологии безопасности — используются соответственно в 4% и 7% опрошенных предприятий. Системы предотвращения или обнаружения проникновений применяют 23% опрошенных, а VPN – 46%.
Несмотря на использование секьюрити-продуктов, организации подвергаются атакам: 9 из 10 респондентов сказали, что у них был секьюрити-инцидент. Фактически, наиболее распространенные атаки идут рука об руку с наиболее распространенными средствами защиты. Компьютерные вирусы, черви или троянские кони досаждают 84% респондентов, 80% сообщили о проблемах со шпионским ПО и 32,9% сказали, что злоумышленники атаковали их системы посредством сканирования сетевых портов.
Не все угрозы исходят снаружи. Более 44% опрошенных сообщили о вторжениях изнутри. «Компании могут не подозревать о том, насколько серьезными бывают внутренние инциденты компьютерной безопасности», — говорит Вердюйн. Он рекомендует применять специальные правила и процедуры для предотвращения внутренних атак.
ФБР опросило компании в штатах Айова, Небраска, Нью-Йорк и Техас. В опросе участвовали фирмы старше трех лет с более чем пятью сотрудниками и более чем $1 млн годового дохода. Респондентов просили представить анкеты до конца июля 2005 года и отразить в них 12-месячный период.
Предыдущие публикации:
В продолжение темы:
| Читатель 23 Jan 2006 9:49 AM |
А во сколько обходится фирмам тупость сотрудников, работающих на ПК, даже представить тяжело :) |
|
| dimav 23 Jan 2006 11:29 AM |
ну надо же ИТ отделам как-то доказывать свою нужность и осваивать новые бюджеты. Обучение пользователей или там настройка софта скучно сложно и главное неэффективность довольно легко проверяема. А тут "обеспечение безопастности" Ну а ФБР нужны новые аргументы для организации слежки за каждым пользователем. рука-руку моет. |
|
|