Tutkimus: selainhyökkäyksistä seuraava murheenkryyni yrityksille

Selainpohjaiset hyökkäykset ovat nousussa ja saattavat hyvin muodostaa seuraavan merkittävän uhan yritysten tietoturvalle. CompTIAn (Computing Technology Industry Association) tutkimuksen mukaan selaimen välityksellä tehdyt hyökkäykset yleistyivät viime vuonna eniten kaikista tarkastelluista uhkakategorioista.

Järjestö haastatteli noin yhdeksääsataa it-ammattilaista. Heistä 36,8 prosenttia kertoi yrityksensä joutuneen selainhyökkäyksen uhriksi viimeisen puolen vuoden aikana. Vuonna 2002 luku oli 25 prosenttia.

Selainpohjaisiksi hyökkäyksiksi CompTIA mainitsee luottamuksellisten tietojen kaivelemisen käyttäjiltä tai haittakoodin ujuttamisen uhrien tietokoneille. Hyökkäysten seuraukset vaihtelevat suuresti. Lievimmillään selain voi kaatua, mutta pahimmillaan yritys voi menettää arvokasta luottamuksellista tietoa rikollisille.

Vaikka madot ja virukset ovat yhä suurin uhka yrityksille, niiden merkitys on vähentynyt vuodessa. Myös monet muut uhat, kuten verkkoon tunkeutumiset tai sosiaalinen krakkerointi, koetaan aiempaa lievemmiksi.

Koulutus kannattaa

Mutta vaikka hyökkäysten kokonaismäärä onkin laskussa, on vakavien tapausten määrä noussut nopeasti. Lähes 60 prosenttia haastatelluista yrityksistä, opetuslaitoksista ja valtion virastoista kertoi, että ne olivat joutuneet vakavan murron kohteeksi viime vuonna. Syynä olivat suurelta osin inhimilliset tekijät ja teknologian viat.

CompTIA itse asiassa yllättyi siitä, että inhimillinen tekijä näyttelee yhä näin suurta roolia tietomurroissa, vaikka yhä useammat organisaatiot ovat luoneet käytäntöjä turvan pönkittämiseksi.

Tärkein keino it-työläisten virheiden minimoimiseksi on koulutus. Hyvänä kakkosena on näiden ammattitaidon varmistaminen sertifioimalla. Tutkimuksen mukaan varojen budjetoiminen näihin tarkoituksiin kannattaa.

Lähde: ITviikko

...Lisää tutkimustuloksia