18.03.2008 ИТ-рынок, Безопасность, ИТ-бизнесПо данным Computer Economics, в мире снижается общий ущерб от злонамеренных компьютерных атак. Если в 2004 г. он составлял 17,5 млрд. долл., то в 2006-м только 13,3 млрд. Этот результат, как считают эксперты ИТ-безопасности, обусловлен появлением на рынке и массовым внедрением в пользовательской среде эффективных средств защиты. Вместе с тем принесла свои горькие плоды адресность атак, о которой заговорили года три назад. Так, по данным организации CSI, компании, участвующие в ее опросах, отметили двукратный рост убытков от атак: 345 тыс. долл. в среднем на компанию в 2007 г. против 166 тыс. в 2006-м. Основная особенность современных компьютерных атак заключается в том, что они приобрели характер точечных целенаправленных воздействий, преследующих цели извлечения коммерческой выгоды. Вирусы пишут теперь по заказу конкретных организаторов атак и под конкретные атакуемые объекты. Попробуем вместе с экспертами ИТ-рынка выделить узкие места в защите информации, на которые устремлены сегодня корыстные интересы взломщиков. На их защите и стоит сосредоточиться пользователям. Веб-приложения — ахиллесова пята сетевой безопасности Ведущие разработчики средств защиты информации утверждают, что уязвимости веб-приложений сегодня представляют наиболее массовый источник брешей в сетевой безопасности. На рис.1 представлены данные, полученные исследовательской лабораторией TrendLabs компании Trend Micro. Они демонстрируют явное численное преобладание веб-угроз в атакованных сетях над другим ...
читать далее.