Estudio analiza los ataques informáticos en los últimos siete años según datos del sistema judicial de EEUU 1999-2006

El estudio se basa en los casos relacionados con la intrusión en redes y robo de datos procesados y hechos públicos por el “Department of Justice Computer Crime and Intellectual Property Section” ocurridos desde marzo de 1999 a febrero de 2006. Este estudio aporta así una visión basada en hechos denunciados y procesados, más cercana a la realidad que los habituales estudios sobre el tema. En el estudio se han tenido en cuenta los casos de difusión de malware, robo de información, denegaciones de servicio o accesos no autorizados, y se han clasificado según el tipo de ataque, los métodos utilizados, la relación atacante-víctima, localización del atacante y equipo usado para el ataque.Las conclusiones más relevantes no se hacen esperar. Las mayores pérdidas se producen por acceso no autorizado a través de cuentas privilegiadas. Los atacantes se hacen con el usuario y la contraseña de cuentas más o menos privilegiadas y lo utilizan para obtener información sensible a la que habitualmente no tendrían permiso para acceder. Según el informe, este tipo de acceso no autorizado produce muchas más pérdidas que los daños producidos por virus y gusanos. Si bien el malware produce unas pérdidas totales mayores, este daño está más repartido entre un número mayor de empresas, así que cada incidente cuesta menos a las compañías que un ataque de acceso no autorizado. Casi todas las compañías sufren ataques víricos (con lo que las pérdidas totales se disparan), mientras son menos las que sufren accesos no autorizados pero el impacto económico de las pérdidas es mayor en cada caso. En el informe se habla de que, como media, una empresa ha perdido “sólo” 2.400 dólares por cada ataque.