15/09/2006 - Según un estudio realizado por Trusted Strategies en conjunto con Phoenix Technologies, se ha podido detectar que un 88% de las causas de perdidas en sistemas informáticos se deben al acceso de empleados con cuentas privilegiadas, mientras que el restante 12% corresponde a los demás ataques:

Como se puede apreciar lo mas destacable es el concepto erróneo que podemos tener de las verdaderas causas de las pérdidas ocasionadas por ataques a los sistemas informáticos.
Si bien las empresas dedican actualmente al control de virus y firewalls - según lo que se indica en el informe - el doble del presupuesto dedicado a los sistemas de control de acceso.

El informe destaca además que si bien el malware produce perdidas totales mayores, las mismas se distribuyen en un mayor numero de empresas por lo cual terminan costando menos a las compañías afectadas por tales ataques.

Distribución de los ataques:

En el gráfico se muestra claramente lo que resulta del estudio mencionado en cuanto a la distribución de los objetivos de ataque según el tipo de empresas:

Relaciones entre victimas y atacantes:

Otros datos interesantes es la relación entre las victimas y sus atacantes:
Del estudio se desprende que el 57% no tenían relación alguna con la victima, mientras que el 22% eran antiguos empleados, y el 14% eran empleados actuales. Solo un 7 % corresponden a una relación de cliente o proveedor.

Conclusiones:

Algunas de las conclusiones que se desprenden están a la vista. Se habla tambien en el informe de las millonarias pérdidas ocasionadas por los diferentes ataques, pero lo mas importante que debemos mantener en la consciencia, es el peligro de la fuga de información confidencial de una empresa, la cual es imposible cuantificar. Un estudio minucioso de los riesgos y amenazas de cada empresa en particular permitirán adecuar las inversiones para enfrentar estos ataques.

Fuentes:
http://www.net-security.org/article.php?id=941
http://www.hispasec.com