Наскоро компанията HP публикува доклад „Най-големите рискове за киберсигурността през 2011", който посочва нарастващата сложност и тежест на атаките срещу сигурността, както и произтичащите от тях рискове. Според официалното съобщение, изследването има за цел да предоставя информация, която да помага на организациите и държавните институции да разберат заплахите в обкръжаващата ги среда и да оценят нивото на своята сигурност. А ето и някои от най-важните моменти, които въпросното проучване констатира.
Проучването също посочва, че причините за хакерските атаки се променят непрекъснато, заради засилващото се присъствие на „хактивистки" групи, като например Anonymous и LulzSec, които осъществяват изключително добре подготвени атаки в отговор действия, които те възприемат за престъпни. Освен промените в мотивацията, напредъкът в атакуващите техники са повишили и нивата на „успех" при пробивите на сигурността. В резултат на това организациите и правителствата са изправени пред нови предизвикателства при оценяването и преодоляването на рискове, отбелязват от HP.
Исторически погледнато, броят на уязвимостите, настъпили в рамките на една година, определят текущото състояние на индустрията на сигурността и помагат на компаниите да определят приоритетите си при защитите. Според доклада, броят уязвимости вече не е валиден показател за общата картина на пробиви на сигурността. Докато новооткритите уязвимости в търговски приложения продължават да намаляват, голям брой такива всъщност не са взети предвид и съответно не са известни на повечето организации.
Разкриването на нови уязвимости в търговски приложения бавно намалява от 2006 г. насам, спадайки с 20 % през 2011г. спрямо предходната година. Въпреки това, данните от доклада показват, че този спад не означава намаляване на риска. Според компанията, разпространението на специално създадени уеб приложения, като например уеб сайтовете на малките предприятия, е създало уникални условия за използване на уязвимости, което изисква стабилен опит, за да бъдат локализирани и за да бъдат взети мерки срещу тях.
В заключение ето и кратко резюме с ключовите изводи от доклада, така както ги представят от HP:
- Въпреки намаления брой на доклади за уязвимости, броят на атаките е нараснал повече от два пъти, както показва направеното измерване от HP TippingPoint Intrusion Prevention Systems (IPS) през втората половина на 2011 г.;
- Почти 24 % от новите уязвимости, открити в търговски приложения през 2011 г., са с ниво на опасност от 8 до 10. Тези уязвимости могат да доведат до отдалечено изпълнение на кодове, което е най-опасният тип атака;
- Близо 36 %от всички уязвимости се съдържат в търговски уеб приложения;
- Приблизително 86 % от уеб приложенията са уязвими за инжекционните атаки, когато хакерите достигнат вътрешните бази данни чрез интернет страницата;
Поради високия процент на успеваемост, комплектите от инструменти за използване на уеб пространството продължават да бъдат изключително популярни през 2011 г. Този тип „пакети" за атаки се търгуват или продават онлайн, което дава възможност на хакерите да се доберат до корпоративните ИТ системи и да източат данни от изключителна важност. Така например, Blackhole Exploit Kit се използва от повечето кибер престъпници и достига до изключително високо ниво на инфекция, повече от 80 %, в края на ноември 2011 г.
