据美国CSI/FBI(计算机安全协会/联邦调查局)年度计算机犯罪和安全调查报告显示,网络攻击和黑客攻击造成的损失连续第四年下降了。但是,分析师称,这种稳步下降还不是庆祝的理由。这种下降的部分原因是由于改善了安全措施和提高了应付攻击的警惕性,同时,机构由于担心影响生意越来越不愿意报告网络被攻破的事件或者安全事故。
正如市场研究公司Gartner副总裁Rich Mogull警告的那样,人们应该以“非常怀疑的”态度看待这些安全调查的结果。
CSI/FBI的调查发现,三分之二的攻击是来自外部的攻击,主要是金融诈骗(垃圾信息和钓鱼攻击)和未经允许的访问信息(黑客突破安全措施和注入向公司外部发送数据的恶意软件)。
特别令人担心的是黑客正在使用自动的入侵测试工具寻找以前没有发现的安全漏洞。核心安全技术公司(Core Security Technologies)的“Impact”和开源软件的“Metasploit Project”等一些工具使用一种“侦探”方法对应用程序实施蛮力攻击以便迅速找到安全漏洞。例如,“Metasploit Project”在今年7月份能够每天公布一个IE安全漏洞。
外部威胁正在使安全经理们在晚上睡不着觉,但是,这种状况可能会改变。安全厂商Utimaco软件公司对400位IT安全专家进行的调查显示,61%的人表示防范内部安全威胁的问题越来越令人担心。77%的人表示,保证移动终端设备和中心IT安全管理是保护企业数据安全的主要挑战。
虽然防范内部安全突破可能为安全厂商带来商机,但是,这并不能打开安全经理的预算。Utimaco公司的调查发现,只有25%的受访者表示要增加开支防范内部的安全突破。 | 
