IBM разконспирира нови техники за кибер атаки

Фирменият годишен доклад IBM X-Force Report 2011 показва цялостно подобрение в сферата на сигурността, но разкрива и нови начини за атака в Интернет пространството.

03 април 2012
2519 прочитания
2 коментарa
9 одобрения
1 неодобрение

Преди няколко дни IBM обяви резултатите от своя пореден годишен доклада X-Force 2011 Trend and Risk, който показва "изненадващи" (по думите на компанията) подобрения в няколко области на сигурността в Интернет, като например намаляване на уязвимостта на приложенията, експлойт кодовете и спама. В резултат на това обаче в днешно време нападателите са принудени да преосмислят тактиките си, като се насочват към по-тясна ниша от ИТ техники и нововъзникващите технологии, като социалните мрежи и мобилните устройства, отбелязва още официалният документ за оценка на информационната сигурност, чието кратко видео резюме можете да видите по-долу, разказано от Том Крос, мениджър Threat Intelligence and Strategy for IBM X-Force.


А ето и кратко резюме на основните изводи от доклада, така както са ги синтезирали от IBM под формата на печатен текст:

Ø Положителните тенденции

Докладът разкрива положителни тенденции, тъй като компаниите по света са прилагали по-добри техники за сигурност през 2011 г.

- 30% спад в наличността на експлойт кодoве - Когато се открият нарушения на сигурността, чрез експлойт кодове нападателите могат да проникнат в компютрите. Приблизително 30 на сто по-малко такива случаи е имало през 2011 г. в сравнение с последните четири години. Увеличават се обаче опитите за пробив на мобилните операционни системи;

IBM Mobile operating system exploits 2006-2011

- Намаление на нерешените случаи на нарушение на сигурността - Когато се открият нарушения на сигурността, е важно доставчикът на софтуер да предостави своевременно решение на проблема. Някои нарушения в сигурността остават нерешени, но процентът на тези случаи постоянно намалява през последните няколко години (36% от случаите през 2011 г. в сравнение с 43% през 2010 г.);

- Спад на спам съобщенията – Според наблюденията на IBM спам съобщенията са намалели наполовина през 2011 г. в сравнение с 2010 г. Част от този спад може да се отдаде на премахването на няколко големи спам ботнета, което възпрепятства доста разпространението на спам.

Ø Адаптираните техники на кибер престъпниците

Нападателите стават все по-умели и информирани, което е и причината докладът IBM X-Force да отбелязва увеличение в три ключови области на дейност:

- Нападенията от типа Shell command injection са се увеличили над два пъти - В продължение на години, атаки от типа SQL инжекции, насочени към уеб приложения са били доста популярни сред нападателите. Такива атаки към публични уеб приложения са намалели с 46 % през 2011 г, затова някои хакери използват Shell command injection атаки, които им позволяват да извършват команди директно на уеб сървъра. Този вид атаки са нараснали от два на три пъти през 2011 година:

- Автоматизирани атаки за сканиране на пароли – Некачествени пароли и стратегии в тази област са били повод за редица нарушения през 2011 година. Налице е също така увеличение на автоматизираните атаки в Интернет, с които се сканира мрежата за системи със слаби пароли за достъп;

- Увеличение на фишинг атаките, с които се използват чужди профили или информация от социални мрежи и пощенски услуги - Обемът на фишинг атаките чрез електронна поща е бил относително малък през 2010 г. и първата половина на 2011 г., но фишингът се завръща с пълна сила през втората половина на годината, достигайки обем, които не са били наблюдавани от 2008 г. насам.

IBM X-Force 2011 Trend and Risk report

Изводите от доклада X-Force 2011 Trend and Risk се базират на анализ на случаи на нарушаване на сигурността при 4000 клиенти и мониторинг на около 13 милиарда подобни събития дневно през 2011 година. Докладът разкрива ръст на нововъзникващите тенденции на атаки, включително мобилни експлойт кодове, автоматично разпознаване на пароли, както и вълна от фишинг атаки, с които се осигурява достъп до лични данни и информация.

Пълният доклад на IBM X-Force 2011 Trend and Risk можете да откриете в съответната подсекция на официалния фирмен сайт

9 одобрения
1 неодобрение
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ
mihabolil
00:19, 06 април 2012
не ми стана ясно кои са тези "нови техники за кибер атаки"
1
одобрения: -1
Neo2SHYAlien
16:29, 06 април 2012
заглавието и статията нямат нищо общо помежду си Да беше поне доклад на IBM за сигурността през измината година
2
одобрения: 0
- Би ли ми казал кой път да хвана оттук? - попита Алиса.- Зависи накъде отиваш - отвърна Котаракът.- Все едно накъде...- каза малкото момиче.- Тогава е все едно кой път ще вземеш - рече Котаракът.
Трябва да сте регистриран потребител, за да коментирате статията
"IBM разконспирира нови техники за кибер атаки"



    

абонамент за бюлетина
връзка с нас