据路透社报道:4月7日,一项由美国联邦调查局(FBI)和计算机安全协会(CSI)发布的研究报告指出,美国企业及政府信息资产被窃的损失,比任何其它型态的计算机系统入侵所造成的损失都要严重。
这项由FBI和CSI共同得出的研究报告还指出,计算机病毒仍是黑客入侵系统最常用的手法。
这次共有约500位人士回复这项调查,其中有90%的受访者表示,2001年他们的计算机曾遭到入侵,85%的受访者表示有财产损失,其中有44%愿意回答损失的金额,总计达4.56亿美元。
对此,CSI内部人士称,计算机犯罪已不再神秘,已经是件稀松平常的事了。
根据受访者提供的资料,过去一年中因数据失窃造成的损失总金额为1.71亿美元;因诈欺造成的损失为1.16亿美元;公司内部人员通过内部进行网络犯罪造成的损失为5000万美元。平均每一个企业或组织因诈欺所造成的最高损失为460万美元。
计算机病毒入侵的比率虽从去年的94%下降到了今年的85%,但是在损失方面却从4530万美元上升到了4990万美元。
研究还指出,仅仅靠安装设置网络安全防护产品无法杜绝侵入行为。
有意思的是,这项研究结果也显示出,多数计算机犯罪都来自企业或组织内部人员的看法也许有误,因为有40%的系统入侵案是由外来者所为,比例仅略低于由未经授权的内部员工所造成的攻击事件。以可能的攻击来源来分,82%为“独立的黑客”,75%为心怀不满的员工。
研究还询问了企业员工滥用网络的比例,发现有78%的员工越权使用网络下载不健康的内容或盗版软件,及不当使用电子邮件。
这项研究结论是,企业应随时更新并升级其信息安全防护系统,并考虑和其它企业或政府团体一起加入企业信息共享的Infragard网络系统,购买企业电子险,及设立安全主管专门负责这方面的问题。
