84% серьезных сетевых атак могло быть предотвращено, если бы, помимо запрашиваемого имени пользователя и пароля, проверялась принадлежность компьютера, с которого осуществляется вход, к корпоративной сети компании.
К такому выводу пришли специалисты исследовательской компании Trusted Strategies, проанализировавшие все обнародованные инциденты в области безопасности за период с 1999 по февраль 2006 года. Подавляющее большинство преступлений совершалось с помощью домашних компьютеров, не имеющих никакого отношения к сети пострадавшей организации. Некоторые из результатов исследования стали неожиданностью. Например, финансовые потери от атак с применением похищенных паролей значительно превзошли ущерб, связанный с внедрением червей и вирусов. Средний ущерб в результате авторизации злоумышленника составил более 1,5 млн. долл., тогда как последствия вирусных атак в среднем ограничивались 2,4 тыс. долл.