09.03.2010
IBM: тенденции и риски информационной безопасности в 2009 году
Компания IBM представила отчет об исследовании тенденций и рисков информационной безопасности по итогам 2009 года.
В отчете анализируются три вида угроз: вредоносные веб-ссылки, онлайновое финансовое мошенничество (фишинг), уязвимости программ просмотра и редактирования документов (pdf и т.п.).
Был отмечен ряд положительных моментов. Снизилось число обнаруженных уязвимостей - 6601 уязвимость в 2009 году, что на 11% меньше, чем в 2008 году. Также уменьшилось количество угроз ActiveX и SQL-injection - уязвимости были обнаружены и пропатчены. Значительное уменьшение числа критических "непропатченных" уязвимостей свидетельствует о том, что разработчики и поставщики ПО активно включились в борьбу с угрозами.
В то же время доклад отмечает рост количества новых вредоносных веб-ссылок на 345% с 2008 по 2009 год. Это свидетельствует о том, что этот вид мошенничества приносит значительный доход. Уязвимости, связанные с веб-приложениями составляю 41% из всего списка уязвимостей, 67% из них не были обезврежены на конец 2009 года. В докладе сообщается увеличении числа случаев веб-атак с маскировкой эксплойтов в документах и на веб-страницах. В 2009 году системы обеспечения безопасности IBM помогли выявить в 3-4 раза больше подобных атак по сравнению с 2008 годом.
На конец 2009 года отмечено резкое увеличение случаев фишинга. Большая часть атак были организованы из Бразилии, США и России. Эти страны потеснили Испанию, Италию и Южную Корею, которые заняли первые позиции по результатам 2008 года. Основная цель фишинговых атак - получение регистрационных имени и паролей, конфиденциальной информации пользователей. Около 61% фишинговых электронный сообщений отправляются от имени финансовых институтов, 20% - от имени государственных организаций.
"Несмотря на постоянно меняющуюся ситуацию с угрозами информационной безопасности, поставщики решений улучшили свою работу по борьбе с уязвимостями, - полагает руководитель отдела IBM X-Force Research Том Кросс. - Совершенно очевидно, однако, что это не отпугнуло злоумышленников, т.к. использование вредоносных эксплоитов на Web-сайтах растет беспрецедентными темпами".