Департамент внутренней безопасности США  провел исследование систем ИТ-безопасности, с целью выяснить наиболее типичные изъяны, которыми в дальнейшем пользуются хакеры с целью кражи данных. В результате проведённого исследования, в очередной раз была подтверждена уже устоявшаяся известная истина - человек является самым слабым звеном в структуре ИТ-безопасности. В рамках проведённого исследования было установлено, что персонал американских государственных учреждений в обход принятых норм безопасности приносил с собой из дома флеш-носители, внешние жесткие диски и даже ноутбуки, сохраняя там рабочую информацию или создавая условия, которыми в будущем могут воспользоваться хакеры. "Еще не создано технологии или устройства, которое спасет людей от их же собственного идиотизма", - сетовал Марк Раш, директор по сетевой безопасности компании Computer Sciences Corp.

Тест показал, что нынешние автоматизированные средства безопасности сравнительно неплохо защищают компьютеры, однако злоумышленники все чаще для вторжения используют банальную человеческую глупость. "Можно сказать, что эксплуатация человеческой наивности, слабости, самонадеятельности и глупости стала одним из любимых средств работы хакеров", говорит Раш. Очень часто хакеры проводят фишинг- атаки подделывая сообщения от известных компаний, таких как Google, Intel, Facebook или Twitter. По словам Шона МакГерка, директора американского Национального центра интеграции кибербезопасности и коммуникаций, полный отчет по кибербезопасности планируется опубликовать во втором полугодии. Однако уже сейчас авторы говорят, что IT-злоумышленники постепенно уходят от массовых кампаний, предпочитая индивидуальные рассылки и целевые атаки. Именно в одной из таких целевых атак была поражена компания RSA Security, которая "поделилась" с хакерами данными о ключах идентификации SecureID. В результате, компания понесла дополнительные затраты на повторный выпуск и дистрибуцию составят от 50 до 100 млн долларов. Вторым по популярности излюбленным способом атак является целевое распространение вредоносных файлов со встроенными эксплоитами. Здесь лидерами являются продукты Adobe Systems - Flash и Adobe Reader.

В отчете говорится, что одним из значительных трендов стали атаки на руководителей высшего звена, которые по роду своей деятельности обладают значительном доступом к информации, что является наиболее притягательным для хакеров моментом. "Сейчас фишинг развивается по траектории, которая отличается от того, что было в прошлом. Intel тоже была атакована фишерами. Гендиректор компании Пол Отеллини получил по электронной почте письмо, которое было оформлено как сообщение от федерального суда на его имя", - рассказывает Малкольм Хакинс, директор по информационной безопаности Intel.
"Хакеры имеют множество мотивов, промышленный шпионаж, продажа информации для собственной выгоды или похищение военных и государственных секретов. Хотя изначально многие атаки кажутся сложными, большинство из них требуют небольшого технического навыка, так как целевые атаки проводятся либо при помощи работников компании, либо в результате их неосознанной глупости", - говорит Раш.

Технический специалист по безопасности Томас Райен говорит о проведении интересного опыта: он создал поддельный порносайт, ссылки на который были разосланы выборочным получателям. Те регистрировались на сайте, указывая персональные данные и рабочие логины/пароли. В результате, Райен говорит, что он получил в распоряжение системы доступа к онлайн-банкингу ряда пользователей, узнал расположение секретных военных подразделений, запечатленных на военных фотографиях в Facebook, и выяснить массу связей между людьми и организациями, в частности, были получены данные о компаниях Google, Lockheed Martin и других.