DoSECU 安全报道 3月27日消息:根据最近毕马威会计师事务所(KPMG)发起的年度安全调查,越来越多的企业感到,迫于经济不景气的压力,他们的员工更有可能盗窃数据或向他人出售企业内幕。
66%的被调查者感到,由于丢失工作,IT工作人员将会因奖金威胁、失业和股票贬值而涉及犯罪。
最近在伦敦电子犯罪会议(E-Crime Congress)上公布的电子犯罪调查2009(E-crime Survey 2009),对307家私营企业、政府组织和法律执行机构进行了调查。
在调查中,KPMG表示,管理者、员工和用户进行的欺诈行为是2007年的三倍。显示出经济不景气将很可能只会加剧这些问题。
员工通常都对敏感的企业系统有着"超级访问"的权利,并且深知那些系统的弱点在哪里。调查表示,这意味着企业需要在一些地方进行严格地管理和控制,防止他们一旦哪天不在该公司任职而进行对公司有害的行为。
互联网安全领域的安全专家进行的调查还发现了一系列的令人不愉快的报告。那些专家还看到,随着防病毒软件能力的下降恶意软件数量呈上升的趋势。
KPMG在IT治理方面的合伙人Malcolm Marshall说,安全厂商赛门铁克公布的数字显示,目前恶意软件数量超过240万个。
"我们处理业务的方式",将使安全领域很快"面临一个潜在的危机"。Marshall说。这里的部分原因应归咎于没有及时为系统打补丁的IT专业人员,网络犯罪技术手段的升级和用户安全知识的欠缺,他说。
"我们知道,通常最终用户并不复杂,"Marshall说,"事实是我们正看到更多复杂的攻击以复杂的人们为攻击目标。"
其他调查的结果发现,45%的控制着重要的国家基础设施的被调查者表示他们看到对他们系统攻击的数量成上升趋势。来自同一级别的技术水平的51%的被调查者表示这些攻击在技术复杂性上表现得越来越好。
68%的被调查者表示,在所有种类的恶意代码中,他们感到(设计本意无害但其他功能可用于数据盗窃的)木马程序对他们的业务影响最大,其次最受关注的是Rootkits,再次是间谍软件、蠕虫、病毒、移动恶意代码以及恶意广告软件。