正如市场研究公司Gartner副总裁Rich Mogull警告的那样,人们应该以“非常怀疑的”态度看待这些安全调查的结果。
CSI/FBI的调查发现,三分之二的攻击是来自外部的攻击,主要是金融诈骗(垃圾信息和钓鱼攻击)和未经允许的访问信息(黑客突破安全措施和注入向公司外部发送数据的恶意软件)。
特别令人担心的是黑客正在使用自动的入侵测试工具寻找以前没有发现的安全漏洞。核心安全技术公司(Core Security Technologies)的“Impact”和开源软件的“Metasploit Project”等一些工具使用一种“侦探”方法对应用程序实施蛮力攻击以便迅速找到安全漏洞。例如,“Metasploit Project”在今年7月份能够每天公布一个IE安全漏洞。
外部威胁正在使安全经理们在晚上睡不着觉,但是,这种状况可能会改变。安全厂商Utimaco软件公司对400位IT安全专家进行的调查显示,61%的人表示防范内部安全威胁的问题越来越令人担心。77%的人表示,保证移动终端设备和中心IT安全管理是保护企业数据安全的主要挑战。
虽然防范内部安全突破可能为安全厂商带来商机,但是,这并不能打开安全经理的预算。Utimaco公司的调查发现,只有25%的受访者表示要增加开支防范内部的安全突破。