Stadig flere dataangrep utenfra

En undersøkelse gjennomført av det amerikanske Computer Security Institute tyder på en dramatisk økning i bruken av Internett i kriminell øyemed, og en fortsatt økning i generell datakriminalitet.

Konklusjonen kommer fram i den tredje årlige undersøkelsen Computer Crime and Security Survey som CSI gjennomfører i samarbeid med det amerikanske rikspolitiet FBI. Undersøkelsen anslår det samlede tapet hos amerikanske organisasjoner på grunn av datakriminalitet til 136 millioner dollar i 1997. Grunnlagsmaterialet består av svar fra 520 sikkerhetsfolk i amerikansk næringsliv, offentlige organer, finansinstitusjoner og utdanningsinstitusjoner.

I en pressemelding gjør CSI rede for de mest oppsiktsvekkende funnene i årets undersøkelse:

  • Ser man bort fra datavirussmitte og tyveri av bærbare PC-er, rapporterer 64 prosent av respondentene at de har opplevd datasikkerhetsbrudd de siste tolv månedene. Tidligere andeler er 42 prosent i 1995 og 48 prosent i 1996. Inkluderes datavirussmitte og tyveri av bærbare, øker årets andel til 88 prosent.
  • 72 prosent av respondentene mener de har tapt penger på datasikkerhetsbrudd, men bare 46 prosent er i stand til å anslå sitt tap. Det samlede tapet fra disse 241 organisasjonene er 136 millioner dollar, mot et tilsvarende tall på 100 millioner dollar i fjorårets undersøkelse.
  • Dette er de hyppigste formene for sikkerhetsbrudd: 42 prosent opplevde ikke-autorisert tilgang fra egne ansatte, 25 prosent opplevde organiserte angrep som satt Internett-tjeneren ute av spill ("denial of service"). 24 prosent opplevde at folk utenfra fikk tilgang til det interne nettet, 18 prosent meldte at intern informasjon var blitt tappet, 15 prosent meldte om pengesvindel, 14 prosent meldte om sabotasje av data eller nettverk.
  • Ikke-autorisert tilgang fra egne ansatte var den formen for sikkerhetsbrudd som forårsaket de største finansielle tapene: 51 millioner dollar til sammen hos 18 respondenter. Tyveri av intern informasjon påførte 20 respondenter et samlet tap på 34 millioner dollar. Svindel med telekommunikasjon påførte 32 respondenter et tap på 17 millioner dollar. 29 respondenter ble utsatt for finansiell svindel, og tapte 11 millioner dollar.

I 1996-undersøkelsen meldte 37 prosent av respondentene at Internett-tilknytningen ble hyppig brukt som angrepspunkt. I 1997 økte andelen til 47 prosent, og i årets undersøkelse var andelen 54 prosent. Årets undersøkelse er den første der det meldes om like mange angrep utenfra som innenfra. CSI presiserer at tallet på angrep utenfra har økt enda mer enn tallet på angrep innenfra. Av respondentene som forteller om tilfeller av ikke-autorisert tilgang, forteller 74 prosent om mellom ett og fem tilfeller av angrep utenfra, mens 70 prosent melder om mellom ett og fem tilfeller av angrep innenfra.

I en kommentar beklager Robert Walsh, ansvarlig for FBIs kontor i San Francisco, at CSI-undersøkelsen tyder på langt flere tilfeller av datakriminalitet enn det som blir meldt til politiet. Respondentene oppgir frykt for negativ omtale som begrunnelse for at de nøler med å gå til politiet. Walsh hevder at FBI har etterforsket og løst en rekke tilfeller av datakriminalitet med minimal eller ingen eksponering av offeret.

Bare halvparten av respondentene mistenker konkurrenter for å ty til datakriminalitet for å vinne fordeler i markedet. De føler seg langt mer utsatt for hacking utenfra og for misfornøyde og hevngjerrige ansatte. De tror at angrepene stort sett stammer fra USA: Mer enn to tredeler anser det for usannsynlig at angrepene kom fra utlandet.

Til toppen