|
CSI / FBI
Computer Crime and Security Survey - 2003
Nota da PS:
Anualmente o FBI e o CSI - Computer Security Institute promovem e divulgam uma pesquisa realizada nos
EUA. O relatório de 2003 corresponde à 8ª edição. A validade científica desta pesquisa pode ser questionada
uma vez que o grupo de respondentes pode não ser representativo, mas ainda assim ela é uma excelente fonte
de informações.
Os técnicos que responderam a esta pesquisa efetivamente representam o segmento daqueles que tem maiores
preocupações com a segurança da informação. Aqueles que não possuem este tipo de cuidado provavelmente
não saberiam sequer informar se foram ou não atacados.
Para acesso ao relatório completo acesse o site do CSI: www.gocsi.com.
Síntese do Relatório de 2003
Resumo das Conclusões
- Os riscos de um ataque continuam altos e mesmo aquelas organizações com altos investimentos e segurança podem sofrer elevadas perdas,
- percentual de ataques notificados para as autoridades continua sendo baixo. Ou seja, as chances de um criminoso ser punido permanecem favoráveis aos atacantes.
- número de incidentes permaneceu inalterado, apesar da queda das perdas financeiras consolidadas.
- roubo de informações permanece sendo o ponto de maior perda financeira.
- Numa mudança em relação ao ano anterior, o segundo ponto gerador de perdas foi o "denial of service",
- As fraudes financeiras tiveram uma queda considerável (de US$ 116 milhões para US$ 10 milhões),
- Os incidentes mais freqüentes continuam sendo vírus e invasão interna da rede local.
- 68% se colocaram contra a contratação de ex-hackers como consultores.
- Apenas 30% reportam seus incidentes às autoridades.
- 25% tiveram seus sites na WWW invadidos e 22% não souberam dizer.
Universo da Pesquisa
- 1. Número de organizações: 530
- Governo: 15%
- Área Financeira: 15%
- Área médica: 8%
- Ensino: 5%
- Outras: 57%
- 2. Por faturamento:
- Mais de US$ 1 bilhão:34%
- Menos de US$ 10 milhões: 23%
- 3. Por número de empregados:
- Mais de 10.000: 28%
- De 5.000 a 9.999: 9%
- De 1.000 a 4.999: 22%
- De 100 a 999: 23%
- De 1 a 99: 18%
Detalhes do Relatório
Tecnologias de Segurança Mais Utilizadas:
| Tecnologias
de segurança |
%
citações |
| Certificado
digital |
49 |
| IDS |
73 |
| Segurança
física |
91 |
| Login
criptografado |
58 |
| Firewall |
98 |
| Anti-vírus |
99 |
| Arquivos
criptografados |
69 |
| Biometria |
11 |
| Controle
de acesso |
92 |
Tipos de Ataques Sofridos:
| Tipo de
Ataque |
%
citações |
| Denail of service |
42 |
| Roubo de laptop |
59 |
| Acesso não autorizado |
45 |
| Vírus |
82 |
| Uso abusivo interno |
80 |
Maiores Perdas por Tipo de Ataque:
| Tipo de
Ataque |
Perda US$
milhões |
| Roubo de informações |
70 |
| Denial of service |
65 |
| Vírus |
27 |
Origem dos Ataques:
| Origem dos Ataques |
% de respostas |
| Interno |
5 |
| Externo |
53 |
| Ambos |
18 |
| Não sabem |
24 |
Autoria dos Ataques:
| Autoria dos Ataques |
% de citações |
| Governos estrangeiros |
28 |
| Corporações estrangeiras |
25 |
| Hacker independentes |
82 |
| Competidores |
40 |
| Funcionários insatisfeitos |
77 |
Ações Empreendidas Após Um Ataque:
| Ações |
% de citações |
| Atuar sobre as falhas |
93 |
| Reporte do incidente a autoridades |
30 |
| Reporte do incidente para ao jurídico |
20 |
| Não reportam |
50 |
|
