На недавно состоявшейся пресс-конференции, посвященной информационной безопасности, представители компаний "Лаборатория Касперского" и Infowatch огласили основные факты и тенденции, выявленные в 2004 году.
По словам Евгения Касперского, руководителя антивирусных исследований компании "Лаборатория Касперского", основными тенденциями являются криминализация сети Интернет, успешные массовые атаки на Интернет-банки, многочисленные случаи Интернет-рэкета и серьезное усиление проблемы спама. С другой стороны, отмечается рост числа успешных расследований компьютерных преступлений и осознание провайдерами и компаниями необходимости использования антиспамовых фильтров. Также Евгений Касперский отметил миграцию вирусописателей и хакеров в сторону разработки adware и spyware — рекламных систем и шпионских программ.
Если говорить об общем финансовом ущербе от вирусов, то в 1995 году он составлял меньше 1 млрд. долл.; в 2004 году эта цифра достигла 18 млрд. долл., что является максимумом за последние девять лет (источник Computer Economics, 2004). Крупнейшие вирусные эпидемии 2004 года — черви MyDoom и Sasser. Также серьезный ущерб в прошедшем году нанесли программы серии NetSky, Zafi, Bagle, LovGate и Swen.
Денис Зенкин, директор по маркетингу компании Infowatch, привел результаты исследований состояния дел в области внутренних ИТ-угроз. Респондентами являлись 387 государственных и коммерческих предприятий и организаций России, среди которых есть как небольшие (число сотрудников менее 500), так и крупные предприятия (число сотрудников более 50 000). В основном опрашивались руководители и ведущие сотрудники ИТ-отделов и отделов информационной безопасности со стажем работы более двух лет на текущем рабочем месте. Как и следовало ожидать, культура профессионального отношения к информационной безопасности в России только начинает формироваться. Лишь 16% респондентов имеют специальные отделы информационной безопасности, причем в 94% случаев эти отделы были сформированы в течение последних двух лет. Проведенный опрос выявил и самые популярные ИТ-системы, применяемые для защиты (см. рис.)
Самыми опасными внешними ИТ-угрозами в порядке убывания признаются действия инсайдеров, вредоносные программы, хакерские атаки, халатность сотрудников и спам. Самые опасные внутренние ИТ-угрозы — нарушение конфиденциальности информации и искажение информации, причем, по мнению большинства, основными путями утечки данных являются электронная почта, мобильные накопители и Интернет (Web-почта, форумы).
Если говорить о путях защиты утечки данных, то 68% респондентов заявило, что в их организациях вообще отсутствует какая-либо защита от утечки данных. В остальных случаях защита осуществляется путем внедрения средств на основе ИТ, создания организационных мер и ограничения связи с внешними сетями. Основными препятствиями на пути внедрения защиты от утечки данных признаны отсутствие технологических решений (58% респондентов) и бюджетные ограничения (19%), то есть российские организации осознают опасность внутренних ИТ-угроз, но не знают, как с ней бороться. Денис Зенкин отметил, что рынок систем защиты от утечки данных только начинает формироваться, и очень многие компании потенциально заинтересованы в таких решениях.