Статистика показателей ущерба, наносимого компаниям за счет вирусных и хакерских атак, позволяет утверждать, что средства, потраченные организацией на закупку или обновление систем защиты информации, не только вернутся, но фактически принесут прибыль.
По данным Computer Economics, в 2000 году вирусные атаки привели к совокупным потерям в размере $17,1 млрд. Этот показатель сократился до $13,2 млрд. в 2001 году, при этом ущерб от одного только вредоносного "червя" SirCam оценивался в $1,15 млрд., Code Red - $2,62 млрд., Nimda - $635 млн.
С вирусами, троянцами и червями в 2001 году столкнулось 94% опрошенных компаний (данные аналитического обзора 2002 Computer Crime and Security Survey), 48% компаний зафиксировали атаки на свои веб-серверы. В 2002 году об ущербе, понесенном в результате атак, заявило 85% компаний, из которых 44% особо отметили разрушительное воздействие "червей".
Источником угрозы можно считать, в частности, посещение инфицированного веб-сервера (посредством которого распространяется вредоносный код на Java, JavaScript, VBScript и т.д.), наличие своего собственного веб-сервера (распространение Red Code, Slapper и т.д.), получение электронной почты (Klez, Tanatos, спам и т.д.), получение дистрибутивов ПО (Microsoft и т.д.). Серьезную опасность представляют также целенаправленные атаки, как внешние - со стороны конкурентов, так и внутрикорпоративные - со стороны сотрудников.
Ущерб выражается в потере данных, утечке конфиденциальной информации, и как результат - в снижении доверия клиентов и партнеров, снижении производительности узлов сети и в целом, в формировании отрицательной репутации компании на рынке.
Большой взрыв знаний каждый день в вашем телефоне