Довольно часто результаты исследований, обнародуемых коммерческими компаниями, говорят только о том, что компания старается продвинуть важные для себя проблемы и повысить их значимость в глазах масс. Это ни в коей мере не относится, конечно же, к исследованиям, которые проводим мы, но зато очень даже относится к интересному исследованию от Microsoft.
Компания Microsoft представила отчет Microsoft Intelligence Report, который указывает на то, что браузеры представляют собой основную угрозу для корпоративных сетей. Отчет основан на данных, собранных во второй половине 2012 года с 1 млрд компьютеров пользователей в более чем 100 странах. Исследование показало, что атаки в браузерах пользователей в настоящее время являются величайшей угрозой, превышая по уровню опасности даже компьютерный червь Conflicker, который с 2003 года заразил миллионы домашних и корпоративных систем в более чем 200 странах.
Что значит "представляют основную опасность"? В том вся и соль. Действительно, если говорить о вероятности наступления тех или иных инцидентов в сфере информационной безопасности, то, бесспорно, заразиться каким-нибудь сетевым червем сегодня легче легкого. Но каковы обычно последствия такого заражения? Дело в том, что сегодня большинство червей не делают ничего кроме рассылки банального спама. Это, конечно, неприятно, это тормозит работу зараженного компьютера и создает значительную нагрузку на корпоративную сеть, но реальные убытки от такого вредоносного ПО невелики.
Конечно, я отдаю себе отчет в том, что атака через браузер - это не всегда атака червя с целью распространиться и продолжить своё вредоносное дело на максимальном числе компьютеров. Но по статистике, куда больше компаний страдает от утечек данных по вине сотрудников, чем от утечек, связанных с внешними атаками. А значит, всё-таки проблема контроля персонала стоит более остро, чем проблема залатывания дыр в браузерах, тем более, даже при отсутствии дыр никто не отменял действие социальной инженерии.
Поэтому мораль простая: нужно всегда критически относиться к результатам любых исследований, какими бы авторитетными ни были те, кто их проводил. Может быть, кто-то просто пытается использовать статистику для того, чтобы преувеличить важность проблемы, решение которой он пытается вам продать.
Р. Идов,
ведущий аналитик компании SearchInform