Преди няколко дни IBM обяви резултатите от своя пореден годишен доклада X-Force 2011 Trend and Risk, който показва "изненадващи" (по думите на компанията) подобрения в няколко области на сигурността в Интернет, като например намаляване на уязвимостта на приложенията, експлойт кодовете и спама. В резултат на това обаче в днешно време нападателите са принудени да преосмислят тактиките си, като се насочват към по-тясна ниша от ИТ техники и нововъзникващите технологии, като социалните мрежи и мобилните устройства, отбелязва още официалният документ за оценка на информационната сигурност, чието кратко видео резюме можете да видите по-долу, разказано от Том Крос, мениджър Threat Intelligence and Strategy for IBM X-Force.
А ето и кратко резюме на основните изводи от доклада, така както са ги синтезирали от IBM под формата на печатен текст:
Ø Положителните тенденции
Докладът разкрива положителни тенденции, тъй като компаниите по света са прилагали по-добри техники за сигурност през 2011 г.
- 30% спад в наличността на експлойт кодoве - Когато се открият нарушения на сигурността, чрез експлойт кодове нападателите могат да проникнат в компютрите. Приблизително 30 на сто по-малко такива случаи е имало през 2011 г. в сравнение с последните четири години. Увеличават се обаче опитите за пробив на мобилните операционни системи;
- Намаление на нерешените случаи на нарушение на сигурността - Когато се открият нарушения на сигурността, е важно доставчикът на софтуер да предостави своевременно решение на проблема. Някои нарушения в сигурността остават нерешени, но процентът на тези случаи постоянно намалява през последните няколко години (36% от случаите през 2011 г. в сравнение с 43% през 2010 г.);
- Спад на спам съобщенията – Според наблюденията на IBM спам съобщенията са намалели наполовина през 2011 г. в сравнение с 2010 г. Част от този спад може да се отдаде на премахването на няколко големи спам ботнета, което възпрепятства доста разпространението на спам.
Ø Адаптираните техники на кибер престъпниците
Нападателите стават все по-умели и информирани, което е и причината докладът IBM X-Force да отбелязва увеличение в три ключови области на дейност:
- Нападенията от типа Shell command injection са се увеличили над два пъти - В продължение на години, атаки от типа SQL инжекции, насочени към уеб приложения са били доста популярни сред нападателите. Такива атаки към публични уеб приложения са намалели с 46 % през 2011 г, затова някои хакери използват Shell command injection атаки, които им позволяват да извършват команди директно на уеб сървъра. Този вид атаки са нараснали от два на три пъти през 2011 година:
- Автоматизирани атаки за сканиране на пароли – Некачествени пароли и стратегии в тази област са били повод за редица нарушения през 2011 година. Налице е също така увеличение на автоматизираните атаки в Интернет, с които се сканира мрежата за системи със слаби пароли за достъп;
- Увеличение на фишинг атаките, с които се използват чужди профили или информация от социални мрежи и пощенски услуги - Обемът на фишинг атаките чрез електронна поща е бил относително малък през 2010 г. и първата половина на 2011 г., но фишингът се завръща с пълна сила през втората половина на годината, достигайки обем, които не са били наблюдавани от 2008 г. насам.
Изводите от доклада X-Force 2011 Trend and Risk се базират на анализ на случаи на нарушаване на сигурността при 4000 клиенти и мониторинг на около 13 милиарда подобни събития дневно през 2011 година. Докладът разкрива ръст на нововъзникващите тенденции на атаки, включително мобилни експлойт кодове, автоматично разпознаване на пароли, както и вълна от фишинг атаки, с които се осигурява достъп до лични данни и информация.
Пълният доклад на IBM X-Force 2011 Trend and Risk можете да откриете в съответната подсекция на официалния фирмен сайт.
Да беше поне доклад на IBM за сигурността през измината година
