Разделы

Безопасность Бизнес Интернет Веб-сервисы

Обилие паролей ведет к e-грабежам

Потери британских компаний вследствие взлома систем безопасности, вирусов, шпионских программ, атак хакеров и воровства оборудования составляют $18 млрд в год. Одной из причин уязвимости внутренних сетей компаний является обилие паролей, которые нужно запомнить сотрудникам.
Убытки оказались в полтора раза больше показателя, рассчитанного два года назад. Такие данные содержатся в исследовании, проведенном консалтинговой фирмой PricewaterhouseCoopers по заказу министерства торговли и промышленности Великобритании. PricewaterhouseCoopers опросила более 1 тыс. компаний в период с октября 2005 г. по январь 2006 г.

Убытки возросли, несмотря на увеличение расходов компаний на ИТ-безопасность. Так, в 2004 г. расходы на защиту информации составляли 3% бюджета на информатизацию, а теперь они в среднем находятся на уровне 4–5%. В ходе исследования также обнаружилось, что одним из факторов уязвимости информации становится возрастающее количество различных пользовательских имен и паролей, которые необходимо запоминать сотрудникам фирм.

Одним из факторов уязвимости компаний для преступников является неправильный подход к информатизации. По данным исследования, сотрудники фирм в среднем должны помнить три различных имени пользователя и пароля. В 2% компаний персоналу приходится запоминать до 10 имен. «Чем больше имен и паролей должны помнить пользователи, тем выше вероятность несанкционированного доступа к данным компании», — такой вывод сделан в исследовании.

В крупных компаниях, где безопасности уделяется больше внимания, количество случаев и убытки от взломов компьютерных систем сократились, но возросли в мелких фирмах, которые не столь строго следят за своей защищенностью. Также в исследовании содержится информация о том, насколько дорого фирмам обошлись самые крупные инциденты в прошлом году. В крупных компаниях средний убыток составил от 65 до 130 тыс. фунтов и был в основном обусловлен нарушением работы предприятия. В мелких компаниях средний убыток составил от 8 до 17 тыс. фунтов.

Каждая пятая корпоративная беспроводная сеть абсолютно незащищена, и в каждой пятой сети не используется шифрование, что позволяет посторонним лицам перехватывать сообщения внутри компании.

Как приручить джинна: Почему GenAI нужен науке и бизнесу, несмотря на сложный характер
Энергия ИИ

Сотрудник PricewaterhouseCoopers Крис Поттер (Chris Potter) отметил, что английские предприятия стали более внимательно относиться к рискам, связанным с компьютерной преступностью, однако добавил, что некоторые фирмы по-прежнему считают себя неуязвимыми для любых опасностей и не имеют даже базовых систем защиты. «Это вызывает особое беспокойство на фоне появления новых технологий, несущих новые угрозы фирмам Великобритании», — добавил г-н Поттер.

Напомним, что общий ежегодный ущерб мировой экономике от хакеров в 2004 году оценивался в $14 млрд. Были случаи, когда отдельным лицам в течение относительно непродолжительного времени удавалось взламывать банковские счета на сумму более $400 млн. По оценкам «Лаборатории Касперского», в мире действует множество преступных группировок, состоящих из более чем 1 тыс. человек.