I samarbeid med FBI har amerikanske Computer Security Institute (CSI) lagt frem sin fjerde årlige statusrapport om datakriminalitet. Målet med rapporten er å øke oppmerksomheten rundt - og fastslå omfanget av - datakriminalitet i USA.
Og omfanget er stort: CSI anslår det samlede tapet hos amerikanske organisasjoner på grunn av datakriminalitet til godt over 100 millioner dollar. Grunnlagsmaterialet består av svar fra 521 sikkerhetsfolk i amerikansk næringsliv, offentlige organer, finansinstitusjoner og utdanningsinstitusjoner.
Selv om 51 prosent av respondentene i undersøkelsen mener seg økonomisk skadelidende fra slik kriminalitet, var bare 31 prosent i stand til å kvantifisere tapene. Det samlede tapet blant de 163 organisasjonene som kunne anslå et beløp i penger utgjør alene hele 123,8 millioner dollar.
Rapporten - som du finner et sammendrag av her - viser at datainstallasjoner i USA opplever stadig flere innbrudd utenfra. Systeminnbrudd øker kraftig for tredje året på rad, nærmere bestemt 30 prosent av deltakerne i undersøkelsen rapporterer om innbrudd.
Her er noen av konklusjonene i rapporten:
- De som oppgir sin Internett-forbindelse som et ofte benyttet angrepsmål øker også for tredje året på rad. Mens 37 prosent av undersøkelsens deltakere i 1996 svarte at deres Internett-forbindelse var blitt utsatt for innbrudd, svarte 57 prosent av deltakerne ja på samme spørsmål i 1999.
- Det er en kjent sak at slurv eller utro tjenere i egen organisasjon er et av de største datasikkerhetsproblemene, og hele 55 prosent av respondentene i undersøkelsen svarer da også at de det siste året har avdekket uautorisert tilgang i sine datasystemer fra innsidere.
- Andre typer kyberangrep øker også dramatisk - eksempelvis rapporterer 26 prosent av respondentene om tyveri av gradert informasjon.
- Det mest overraskende i undersøkelsen er at stadig flere anmelder alvorlige sikkerhetsbrudd til politiet. Hele 32 prosent av respondentene svarte at de hadde gjort det, en betydelig økning fra de rundt 17 prosent som tidligere har brydd seg om å melde datainnbrudd videre til lovens håndhevere. Selv om dette indikerer et økende problem, viser det også det gledelige faktum at stadig flere tar datakriminalitet på alvor og ber om bistand utenfra til å oppklare hendelsene.
Undersøkelsen tar for seg en rekke ulike typer sikkerhetsbrister, men oppgir den mest foruroligende trenden å være at antallet datainnbrudd utenfra øker sterkt. Blant annet rapporterer 43 prosent av respondentene å ha avdekket mellom en til fem "hendelser" (incidents) som har sin opprinnelse utenfor organisasjonen. Til sammenlikning svarer 37 prosent at en til fem av hendelsene har sin opprinnelse internt i organisasjonen.
Ytterligere data som underbygger påstanden om datainnbrudd utenfra er svarene virksomhetene gir på en serie spørsmål om deres egne web-sider og løsninger for elektronisk handel. 96 prosent av deltakerne i undersøkelsen svarer bekreftende på at de har egne web-sider, og av disse tilbyr 30 prosent e-handelsløsninger. 20 prosent svarer at de har avdekket uautorisert aksess eller misbruk av sine web-sider i løpet av de siste 12 månedene. Foruroligende nok svarer hele 33 prosent "vet ikke" på dette spørsmålet.
Av de som har rapportert uautorisert tilgang eller misbruk, svarer 38 prosent at de har avdekket fra to til fem tilfeller, mens 26 prosent kan fortelle om så mange som ti eller flere tilfeller. 38 prosent oppgir dessuten at uautorisert tilgang eller misbruk kom utenfra.
Mer spesifikt oppgir 98 prosent av angrepene å være i form av ren vandalisme, 93 prosent tjenesteavslag (denial of service), 27 prosent økonomisk svindel, og 25 prosent oppgir å ha opplevd tyveri av informasjon under selve transaksjonen. Bare tolv av de 95 repondentene svarer imidlertid at de kan kvantifisere de økonomiske tapene web-angrepene har påført dem. Det samlede tapet for de tolv respondentene overstiger 2,3 millioner dollar - som blir et snitt på 198.583 dollar for hver av respondentene.
CSI vil i løpet av vinteren utarbeide en egen rapport som fokuserer spesielt på datakrigføring. digi.no kommer tilbake til denne så fort den er klar.
