ФБР опубликовало ежегодный отчет о компьютерных преступлениях

Федеральное Бюро Расследований США выпустило очередной ежегодный отчет о компьютерных преступлениях, наиболее часто встречавшихся в 2005 году, - FBI 2005 Computer Crime Survey.

По словам чиновников из ФБР минувший 2005 год стал в известном смысле необычным. Если предыдущие годы были довольно разнообразными в плане сферы компьютерных преступлений, то две трети компьютерных преступлений 2005-го были связаны с отъемом денег у конечных пользователей. Кроме того в 2005 году американские компании несли самые значительные финансовые потери из -за компьютерных угроз. В ФБР рассчитали, что если суммарный убыток от компьютерных преступлений поделить на общее число компаний, то получится, что средняя компания в США потеряла 24 000 долларов. Данная сумма в общем-то невелика, но только если речь идет о крупной компании, вроде Walmart или General Motors, а если говорить о небольших компаниях, которых в США около 72%, то для них эта цифра ощутима.

В ФБР опросили 2 066 различных компаний с целью получения статистических данных о средствах ИТ-защиты в реальных бизнес-условиях. Полученные данные говорят о том, что 98,2% компаний повсеместно используют антивирусы, а брандмауэрами пользуются 90,7%. И все же, замечают в ФБР, каждую десятую компанию не спасают и эти меры.

По словам специалистов ФБР, внедрение технических средств безопасности происходит волнообразно. Новые решения внедряются не по мере их появления, а по мере их доступности. В частности, помимо антивирусов и брандмауэров, примерно три четверти компаний используют антишпионское и антиспамовое ПО. Еще меньше компаний, около 50%, используют частные виртуальные сети и списки контроля доступа, а также физическую защиту компьютеров и серверов. Такие вещи, как шифрование данных, программные идентификаторы и системы фильтрации контента используют лишь 25% компаний. А вот такую "экзотику", как смарт-карты и биометрические системы использует лишь каждая двадцатая американская компания.

И, несмотря на это, ИТ-угрозы продолжали распространяться. 87% опрошенных компаний заявили, что на протяжении 2005 года подвергались тем или иным компьютерным угрозам. Всего же по данным ФБР на территории США в 2005 году было проведено 5 000 крупных компьютерных атак, повлекших серьезные убытки.

Более 75% опрошенных компаний указали на то, что на протяжении минувшего года им приходилось иметь дело с компьютерными вирусами и шпионскими модулями. 22,7% компаний заметили, что в 2005 году у них имели место случаи кражи или преднамеренной порчи бизнес-данных, 14,2% опрошенных рассказали, что сталкивались со случаями проникновения в свои компьютерные сети, стоит заметить, что данное число довольно значительно, так как, по данным того же опроса лишь 23% компаний имеют средства обнаружения и предупреждения подобных атак.

Все эти данные указывают на то, что современные компании постоянно находятся в процессе борьбы с внешними источниками угроз, хотя лишь 44,4% опрошенных явно указали на то, что за минувший год у них были случаи несанкционированного доступа.

ФБР также приводит и географические данные источников ИТ-угроз, согласно которым, наибольшую опасность для США представляет... США. 26,1% случаев нападений - это внутренние угрозы. На втором месте идет Китай - 23,9%. Примерно каждая двадцатая компания утверждает, что им известно о попытках взлома хакерами из Южной Кореи, Германии, России и Румынии.

Тем не менее, независимые эксперты говорят, что эти данные могут быть не совсем точны, так как очень часто хакеры пользуются фиктивными IP-адресами. Однако беспокойство ФБР вызывает большое количество попыток взлома, идущих из Китая. Дело в том, что у США и КНР нет каких-либо договоренностей о выдаче преступников, поэтому поимка китайских хакеров становится для ФБР головной болью.

И все же в ФБР обращают внимание на то, что отчет 2005 Computer Crime Survey построен на тех случаях и фактах, которые были обнаружены и зафиксированы различными компаниями. Дать точный ответ на то, сколько преступлений осталось неучтенными, в ФБР не могут. Единственное в чем уверены в Ведомстве, так это то, что ИТ-преступлений год от года становится все больше.