Именно такой вывод делает Trustwave в своем последнем отчете. Организации различных уровней подвергаются все более изощренным атакам, направленным на кражу информации, которую впоследствии можно продать, и на нарушение интерфейса корпоративных веб-сайтов.
Отчет Trustwave о случаях взлома сетевых ресурсов позволяет в первую очередь составить представление о воздействии и результатах хакерских атак, а также о степени их опасности. В отчете проанализированы только те инциденты, о которых сообщалось публично, так что их количество невелико - в данном случае оно не превышает 160. Наиболее атакуемыми оказались государственные учреждения - на них пришлось 20% нападений; на второе место (15%) вышли сетевые компании, поддерживающие сервисы Web 2.0 - такие, как Facebook или Twitter. Финансовый сектор, доля которого составила 12%, находится на третьей позиции.
"Как правило, в случае атаки мы имеем дело с профессиональными преступниками, которые разрабатывают новые и новые способы извлечь выгоду из компрометации сетевых приложений", - отметил руководитель Trustwave Роберт Дж. Маккаллен.
По мнению компании, увеличение числа "коммерчески выгодных" атак (когда взломщики пытаются извлечь потенциально ценные сведения в расчете позднее продать их) является одной из наиболее существенных проблем, с которыми доводится сталкиваться организациям при обеспечении собственной безопасности. В числе прочих угроз - нарушение или искажение интерфейса сетевых ресурсов (дефейс), а также внедрение вредоносных программ в корпоративную сеть, имеющее своей целью включить компьютеры организации в состав ботнета.
В отчете также отмечено, что довольно значительная доля атак - 15% - осуществлялась при помощи SQL-инъекций. Как правило, причиной этому является устаревшее или скверно настроенное программное обеспечение.
Авторы отчета высказывают опасения относительно того, что предприятия явным образом попросту не готовы успешно решать задачи защиты информации; по данным Trustwave, предпринимаемые ими меры безопасности часто неэффективны, а отслеживание событий и протоколирование плохо организованы - в то время как киберпреступники обыкновенно располагают самыми изощренными инструментами и методами проникновения. Компания, однако, уверена, что организациям не следует скрывать информацию об атаках, которым они подверглись, поскольку завеса секретности "не позволяет обнаружить и устранить коренные причины проблемы".
