Для зарегистрированных пользователей |
|
Computer Economics подсчитал потери от самых вредоносных вирусов
Статистика показателей ущерба, наносимого компаниям за счет вирусных и хакерских атак, позволяет утверждать, что средства, потраченные организацией на закупку или обновление систем защиты информации, не только вернутся, но фактически принесут прибыль. Адекватные инвестиции позволят оградить компанию от убытков, величина которых, как правило, многократно превышает вложения в обеспечение безопасности.
По данным Computer Economics, в 2000 году вирусные атаки привели к совокупным потерям в размере $17,1 млрд. Этот показатель сократился до $13,2 млрд. в 2001 году, при этом ущерб от одного только вредоносного "червя" SirCam оценивался в $1,15 млрд., Code Red - $2,62 млрд., Nimda - $635 млн.
С вирусами, троянцами и червями в 2001 году столкнулось 94% опрошенных компаний (данные аналитического обзора 2002 Computer Crime and Security Survey), 48% компаний зафиксировали атаки на свои веб-серверы. В 2002 году об ущербе, понесенном в результате атак, заявило 85% компаний, из которых 44% особо отметили разрушительное воздействие "червей".
Источником угрозы можно считать, в частности, посещение инфицированного веб-сервера (посредством которого распространяется вредоносный код на Java, JavaScript, VBScript и т.д.), наличие своего собственного веб-сервера (распространение Red Code, Slapper и т.д.), получение электронной почты (Klez, Tanatos, спам и т.д.), получение дистрибутивов ПО (Microsoft и т.д.). Серьезную опасность представляют также целенаправленные атаки, как внешние - со стороны конкурентов, так и внутрикорпоративные - со стороны сотрудников.
Ущерб выражается в потере данных, утечке конфиденциальной информации, и как результат - в снижении доверия клиентов и партнеров, снижении производительности узлов сети и в целом, в формировании отрицательной репутации компании на рынке.
Анализу возможных угроз посвящен учебный курс Анализ рисков информационных систем компании (29 ноября - Санкт-Петербург, 10 декабря - Москва).
Другие аспекты информационной безопасности затрагиваются в следующих учебных курсах:
Обеспечение безопасности информационных и сетевых ресурсов
Практическое применение международного стандарта безопасности информационных систем ISO 17799 (28 ноября, Санкт-Петербург, 4 декабря, Москва).
Право и информационные технологии. Актуальные проблемы российских компаний (27 ноября, Санкт-Петербург).
Интерпол и бизнес: противодействие и предотвращение преступлений международного характера, направленных против современного бизнеса (26 ноября, Санкт-Петербург).
Зарегистрироваться на курсы и получить более подробную информацию можно здесь.
|