想深入了解美国公司所面临的计算机攻击,以及他们如何防范这些攻击,这些攻击对工业和政府的造成什么样的影响吗?
直接阅读FBI新的2005计算机犯罪调查即可得到答案,这个调查是迄今为止对计算机攻击最大规模的调查。这次调查的数据来源于四个州超过2,000家的具有代表性的公共和私人企业组织,是在计算机安全领域方面有权威性的公共和私人组织的帮助下展开分析的。调查的关键点:
攻击频率 一年当中,有90%的公司或组织遇到过计算机安全问题;其中20%的遭受过20次或更多次的攻击。
攻击类型 病毒(83.7%)和间谍活动(79.5%)居前两位。超过1/5的组织说他们的端口被监听、网络或者数据被破坏。
经济影响 超过64%的被调查者遭受过损失。病毒和蠕虫的“贡献”最大,32,000,000的损失中因为病毒和蠕虫的损失占了12,000,000。
攻击源头 来自于36个不同的国家。虽然使用了一些掩饰技术很难得到精确的数字,但还是能知道一半以上的攻击来源于美国(26.1%)和中国(23.9%),
防范措施 大部分企业或组织说在遇到安全问题后他们已经安装了新的软件、更新了病毒库,但是更高级的安全技术像生物测定学(4%)和智能卡(7%)仍然很少被使用。另外,报道的攻击中有44%来自于公司内部,表明需要加强内部控制。
安全问题报告 只有9%的人向有关的法律部门报告了他们的安全事故,大部分认为这些侵害是合法的或即使是违法的法律部门也不能采取什么措施。但是在这些汇报过情况的公司或组织中,91%的对法律部门的反应很满意。81%的说他们愿意把以后遇到的安全事故报告给FBI或者其他一些法律代理机构。仍有大部门人对InfraGard还不了解。InfraGard是一个FBI与企业联手创建的一个联盟,FBI通过与企业信息共享来与计算机犯罪和其他一些威胁作斗争。
Bruce Verduyn——休斯顿计算机方面的一个特殊代理部门,也做了类似的调查——他们认为他们的调查不同于由FBI的计算机安全协会每年组织的CSI/FBI计算机犯罪及安全调查。“我们调查的公司数目是他们调查的公司的数目的三倍,并且更多的关注新技术,攻击来源和公司如何应对。”此部门的发言人说到。
Verduyn部门认为调查已经给出了一个很明确的信号,迫切需要防范内部和外部的攻击。Frank Abagnale,安全顾问和电影《逍遥法外》的主创人,回复了这些评论,认为:“每一家公司,不管是大公司还是小公司,应该仔细研究这个调查结果并且以这些数据为基础来做相应的改变。那些忽略这些数据变化的公司是危险的”。