CSI调查：安全突破造成的金融损失爆增

      据第10年的CSI/FBI计算机犯罪和安全调查显示，2004年专有信息盗窃造成的金融影响增加了一倍多。其它值得注意的要点包括未经许可的访问造成的损失增加了588%，网站事件增长了80%。 
      计算机安全学会(CSI)主管Chris Keating在声明中称，由于身份盗窃事件日益增多，个人用户比以前更容易受到计算机犯罪的危害。由于身份盗窃已经成为重要的社会问题，新闻媒体和大众越来越关注这个问题。我们不得不指出，调查结果表明，由于敏感的公司数据的失窃，金融损失增加了。虽然这是意料之中的，但是这是一种不好的发展趋势。 
      CSI和FBI调查了美国公司、政府机构、金融机构、医疗结构和大学的700个计算机安全从业人员。受访者表示，由于安全突破造成的金融损失下降了60%以上，从上一年的平均每个受访者的机构损失52.6万美元下降到了20.4万美元。639家接受调查的机构的全部损失从上一年的1.41亿美元增长到了1.30亿美元。 
 网络安全战略咨询公司Infidel公司首席执行官和Trident Capital基金的风险顾问Becky Bace说，作为一个信息安全战的老兵，我感到很有趣的是我们明显地打赢了     主要战争中的两场战役。第一场战役是关于信息安全必要性的。第二场战役是每个人都必须了解信息安全。 
      虽然病毒攻击仍是造成金融损失的主要原因(一共损失了4280万美元，占全部损失的32%)，但是，未经许可访问数量增长了588%，造成的损失为3120万美元，占全部报告的金融损失的四分之一。专有信息损失排在第三位，比去年增长了211%。 
       CSI编辑主任和这篇调查报告的作者Robert Richardson表示，未经许可的访问数量增长了将近六倍，但是，从造成的金融损失来看，没有增加那么多。不过，未经许可的访问给机构造成的信息丢失的损失要比其它受访者的多。 
      这项调查显示，未经许可的访问给每个受访者造成的损失从2004年的51,545美元提高到了2005年的303,234美元。专有信息失窃造成的损失从2004年的168,529美元提高到了2005年的355,552美元。 
        Richardson说，把这种事叫作“流行的犯罪”吧。这些统计数字是意料之中的，因为身份证盗窃和其它针对最终用户和消费者的犯罪在增加。 
 这项调查的一项令人感到意外的结果是95%受访者经历了10次以上的网站事件，而经历1至5次网站事件的受访者仅占2%。这个结果与2004年的调查结果完全不同。2004年的调查显示，只有5%的受访者经历了10次以上的网站事件，89%的受访者仅经历了1至5次的网站事件。“事件”这个词汇没有进一步量化。但是，Richardson说，网站被篡改是造成损失的主要原因。由于网站被篡改对于一个机构来说损失并不大，公司以经济上合理的方式对此作出反应，并没有花很多钱阻止这类事件的再次发生。他说，企业不会因为这种攻击遭受很大的经济损失是正确的。这类事件可以很快恢复。 
      然而，某些最终用户攻击比这些网站攻击更重要。位于纽约的市场数据和研究公司Capital IQ的首席安全官Ken Pfeil说,去年网站事件的增加部分原因是人们增强了对这种攻击的严重性的了解。保护我们的客户的信息绝对是我们最关心的事情。我们认识到，即使是最高级的周边保护措施、防火墙和网络安全解决方案也不可能总是阻止攻击者非法访问网络应用程序中包含的专有信息。Capital IQ公司使用NT Objectives公司的安全软件NTOSpider以及其它自动评估工具软件保护自己。