Фінансові новини
- |
- 23.12.24
- |
- 02:12
- |
- RSS
- |
- мапа сайту
Авторизация
Обилие паролей ведет к e-грабежам
10:50 28.04.2006 |
Потери британских компаний вследствие взлома систем безопасности, вирусов, шпионских программ, атак хакеров и воровства оборудования составляют $18 млрд в год. Одной из причин уязвимости внутренних сетей компаний является обилие паролей, которые нужно запомнить сотрудникам.
Убытки оказались в полтора раза больше показателя, рассчитанного два года назад. Такие данные содержатся в исследовании, проведенном консалтинговой фирмой PricewaterhouseCoopers по заказу министерства торговли и промышленности Великобритании. PricewaterhouseCoopers опросила более 1 тыс. компаний в период с октября 2005 г. по январь 2006 г.
Убытки возросли, несмотря на увеличение расходов компаний на ИТ - безопасность. Так, в 2004 г. расходы на защиту информации составляли 3% бюджета на информатизацию, а теперь они в среднем находятся на уровне 4 - 5%. В ходе исследования также обнаружилось, что одним из факторов уязвимости информации становится возрастающее количество различных пользовательских имен и паролей, которые необходимо запоминать сотрудникам фирм.
Одним из факторов уязвимости компаний для преступников является неправильный подход к информатизации. По данным исследования, сотрудники фирм в среднем должны помнить три различных имени пользователя и пароля. В 2% компаний персоналу приходится запоминать до 10 имен. "Чем больше имен и паролей должны помнить пользователи, тем выше вероятность несанкционированного доступа к данным компании", - такой вывод сделан в исследовании.
В крупных компаниях, где безопасности уделяется больше внимания, количество случаев и убытки от взломов компьютерных систем сократились, но возросли в мелких фирмах, которые не столь строго следят за своей защищенностью. Также в исследовании содержится информация о том, насколько дорого фирмам обошлись самые крупные инциденты в прошлом году. В крупных компаниях средний убыток составил от 65 до 130 тыс. фунтов и был в основном обусловлен нарушением работы предприятия. В мелких компаниях средний убыток составил от 8 до 17 тыс. фунтов.
Каждая пятая корпоративная беспроводная сеть абсолютно незащищена, и в каждой пятой сети не используется шифрование, что позволяет посторонним лицам перехватывать сообщения внутри компании.
Сотрудник PricewaterhouseCoopers Крис Поттер (Chris Potter) отметил, что английские предприятия стали более внимательно относиться к рискам, связанным с компьютерной преступностью, однако добавил, что некоторые фирмы по - прежнему считают себя неуязвимыми для любых опасностей и не имеют даже базовых систем защиты. "Это вызывает особое беспокойство на фоне появления новых технологий, несущих новые угрозы фирмам Великобритании", - добавил г - н Поттер.
Напомним, что общий ежегодный ущерб мировой экономике от хакеров в 2004 году оценивался в $14 млрд. Были случаи, когда отдельным лицам в течение относительно непродолжительного времени удавалось взламывать банковские счета на сумму более $400 млн. По оценкам "Лаборатории Касперского", в мире действует множество преступных группировок, состоящих из более чем 1 тыс. человек.