Статистика методов взлома компьютерных сетей

Институт компьютерной безопасности (Computer Security Institute) опубликовал наиболее широко используемые хакерами методы взлома компьютерных сетей.

Все правонарушения в Сети условно можно разделить на три основных категории:

• Правонарушения, связанные с несанкционированным доступом к информационным системам, или нарушением физического обмена информации.
• Правонарушения, связанные с содержанием информации, которая хранится, или передается с помощью интернет-технологий.
• Правонарушения, связанные с предоставлением идентификационных номеров (доменных имен).

Первый блок правонарушений (по международной классификации код QA — вмешательство или перехват) занимает самую большую составляющую не только среди интернет-правонарушений, но и компьютерных правонарушений вообще. В первую очередь, от них страдают промышленные предприятия, банковские учреждения, торговля, государственные учреждения и граждане.

Данные, которые содержат в себе информационные системы, являются достаточно привлекательными для злоумышленников. Поэтому, одним из наиболее распространенных правонарушений остается несанкционированное проникновение в информационные системы, как с целью считывания информации, так и для ее модификации или уничтожения.

По данным американского Института компьютерной безопасности (Computer Security Institute), наиболее широко хакерами используются следующие методы:

• подбор паролей (brute-force) — 13.9% от общего количества;
• Подмена ІР-адресов (IP-spoofing) — 12.4%;
• Атаки на отказ в обслуживании (denial of service) — 16.3%;
• анализ сетевого трафика (сниффинг) — 11.2%;
• сканирование — 15.9%;
• подмена пересылаемых по сети данных — 15.6%;
• иные методы — 14.7%.