Посилюється все більше атак та небезпека з боку Інтернету більш високої інтенсивності

У четвертому кварталі 2007 року в електронних листах було зафіксовано менше шкідливих програм, проте розповсюдження шкідливих програм через заражені веб-сайти збільшилось. Активний контент часто відіграє вирішальну роль у цьому. Слабкі сторони були виявлені та використані у багатьох продуктах.

небезпека

Фішинг та шахрайські електронні листи залишалися постійними. На відміну від цього, кількість атак із електронною поштою зі спамом знову зросла. Коли вони були надіслані, з’явилися нові варіанти, в яких повідомлення передавалось у вигляді аудіо- чи відеофайлу.

За словами Секунета, зросла не лише кількість атак з Інтернету. Зростаюча інтенсивність атак також створює проблеми для ІТ-відділів. Більше 40 відсотків опитаних ІТ-респондентів заявили про це.

Тим часом ІТ-директори пристосувались до загроз в Інтернеті. Більше половини вважають рівень ІТ-безпеки в компанії високим. Майже три чверті вже мають загальні правила безпеки. Зокрема, постачальники фінансових послуг стурбовані безпекою. Понад 90 відсотків з них мають правила безпеки.

Фінансовий сектор особливо обережний

У фінансовій сфері також найкраще впроваджувати керівні принципи безпеки. Близько двох третин повністю дотримуються їх. У середньому для всіх компаній ця частка становить трохи більше половини. Обробна промисловість найгірше виконує настанови.

Приблизно половина всіх компаній орієнтують власні вимоги до безпеки на рекомендації BSI. Першочерговим місцем тут є державне управління з часткою у дві третини, а потім торгівля - близько 58 відсотків.

Прогнози ІТ-безпеки похмурі

Прогноз BSI не віщує нічого доброго. Влада припускає, що загроза від ботнетів, спаму, фішингу та шкідливого програмного забезпечення залишатиметься на високому рівні і в 2008 році. Також очікується нова хвиля черв'яка Буря.

BSI базує свій "Звіт про ситуацію в Інтернеті: Четвертий квартал 2007" та свої прогнози на звітах різних постачальників послуг безпеки. Для свого дослідження "Перевірка ІТ-безпеки 2008" Secunet звернулася до 881 керівника з питань ІТ з різних галузей.