Webroot: уязвимость корпоративной почты становится критичной

Согласно прогнозам маркетинговой компании IDC, в 2008 году объемы деловой электронной корреспонденции превысят 6,62 миллиарда, а в 2011 году – 7,15 миллиарда писем. По оценке интернет-провайдера средств сетевой безопасности Webroot, в 2008 году количество спама в корпоративных сетях составит 42000 единиц на каждый почтовый аккаунт, то есть 116 нелегитимных писем в сутки.

В опубликованном Webroot обзоре современного состояния корпоративной почты в обстановке сетевых угроз проанализированы итоги опроса, в котором приняло участие 1500 администраторов почтовых служб различных бизнес-структур из Австралии, Канады, Франции, Германии, Японии, Великобритании и США. Проведенное исследование подтвердило тенденцию к возрастанию приоритета электронной почты в осуществлении деловых контактов и настоятельную необходимость в повышении ее уровня защиты.

Важность электронно-почтового сервиса в общении с клиентами подчеркнули две трети участников проведенного Webroot опроса. В то же время в связи с ростом количества спам-рассылок и увеличением размера нелегитимных писем, который, по данным Webroot, с 2004 года вырос почти на две трети, 60% респондентов назвали спам проблемой номер один. Около трети опрошенных отметили, что в 2007 году в их компаниях были зарегистрированы случаи достаточно серьезного снижения быстродействия компьютерных систем и производительности служащих из-за спама.

Кроме того, половина участников опроса выразили большую озабоченность наличием «ложноположительных» срабатываний, приводящих к потере важной корреспонденции.

Около четверти респондентов заявили, что в 2007 году их ресурсы подвергались DDoS-атакам. Более 60% отметили сбои почтовых серверов, причем треть опрошенных указали, что час простоя сервера обходится в 1000 долларов.

Исследователи Webroot также получили свидетельства использования спам-рассылок для проведения злонамеренных атак на корпоративные сети. По экспертным оценкам, в 2004 году в Сети циркулировало около 50000 вариантов вредоносных программ, а в 2007 году их число выросло до 5,5 миллионов. По каналам корпоративной почты передается большое количество конфиденциальной информации, которая является объектом растущей материальной заинтересованности киберкриминальных структур.

Более половины участников опроса отметили, что в 2007 году получали электронные послания, зараженные вирусами и шпионскими программами, более 40% — фишинговые письма. Каждый пятый респондент пострадал от утечки конфиденциальной информации в результате злонамеренных спам-рассылок.

В то же время поведение сотрудников нередко причиняет компаниям не меньший ущерб, чем действия хакеров. Зачастую служащие проверяют новую почту, бездумно открывая все письма подряд, заглядывают в спам-карантин и даже оформляют покупки, используя спам-рекламу. Более того, почти половина участников опроса выразила озабоченность случаями отсылки сотрудниками конфиденциальной информации за пределы корпоративной сети. Каждый третий опрошенный признал наличие злоупотреблений в системе корпоративной почты.

Итоги опроса также позволили выявить, что менее трети небольших компаний (с компьютерным парком менее 100 единиц) придерживаются основных правил пользования служебной почтой. Что касается более крупных бизнес-структур, то политика ограничения использования почтового сервиса сотрудниками введена менее чем в половине опрошенных компаний.

Источник: www.webroot.com