За прошлый год группы хакеров Anonymous, осуществляющие кибератаки в знак протеста против поведения правительств или корпораций, украли больше данных и документов, чем их финансово мотивированные «коллеги». К такому выводу пришли исследователи из Verizon.
Криминалы осуществили больше атак, около 80% нарушений, хактивисты же украли 58% из 174 000 000 единиц компромата. Исследователи рассмотрели 855 случаев по всему миру, и пришли к выводу, что нападения групп труднопредсказуемы.
Старая «добрая» жадность всё еще движет людьми, но более заметную роль стали играть идеологические разногласия и злорадство.
В прошлом году наиболее печально известными стали нападения Anonymous и LulzSec, которые из соображений политического протеста выводили из строя веб-сайты и похищали данные частных компаний.
Около 98% нарушений компьютерной безопасности были совершены аутсайдерами, или же людьми, не работавшими в организации, которую пытались взломать.
С точки зрения сложности, в исследовании отмечается, что для проведения 96% атак не нужно было иметь «семи пядей во лбу», отметив, что многие компании и государственные учреждения должны улучшить безопасность своих сетей. Исследователи сообщили, что 97% всех атак можно было бы легко избежать.
В компрометации данных огромную роль сыграли вредоносные программы — в 95% случаев, а также в 69% случаев всех нападений. Большинство следов, порядка 70%, ведёт в Восточную Европу и около 25 % — в Северную Америку.
Между тем, было отмечено некоторое увеличение случаев промышленного шпионажа и кражи торговых секретов. В февральском докладе Комиссии по американо-китайским отношениям в области экономики и безопасности говорится, что Китай втихомолку увеличивает число атак на американские корпорации с целью завладеть секретами, данными или передовыми технологиями.
«Эта тенденция имеет серьёзные последствия для безопасности корпоративных данных, особенно если она нарастает».
Исследование проводилось Verizon RISK Team в сотрудничестве с Федеральной полицией Австралии, Dutch National High Tech Crime Unit, Irish Reporting and Information Security Service, Police Central e-Crime Unit и United States Secret Service.
0 комментариевВернуться к записи
Добавить комментарий
Комментарии доступны только зарегистрированым посетителям.