IBM: Сигурността в интернет се повишава 03.04 | 15:56

Американският технологичен гигант IBM обяви резултатите от доклада X-Force 2011 Trend and Risk, който показва изненадващи подобрения в няколко области на сигурност в интернет, информират от United Partners.

Успехи се наблюдавали най-вече в намаляване на уязвимостта на приложенията, експлойт кодовете и спама. В резултат днес нападателите са принудени да преосмислят тактиките си, като се насочват към по-тясна ниша от IT техники и нововъзникващите технологии, като социалнитe мрежи и приложенията за мобилни устройства.

X-Force 2011 показва 50% спад на спам съобщенията през изминалата година в сравнение с 2010 г. Освен това доставчиците на софтуер са били по-усърдни при справянето със случаи на нарушение на сигурността. Само 36% от случаите на нарушения в софтуера са останали нерешени през 2011 г. в сравнение с 43% през 2010 г. Забелязва се и по-високо качество на кодовете за приложения.

Изводите от доклада на IBM се базират на анализ на случаи на нарушаване на сигурността при 4000 клиенти и мониторинг на около 13 милиарда подобни събития дневно през 2011 година.

Докладът разкрива ръст на нововъзникващите тенденции на атаки, включително мобилни експлойт кодове, автоматично разпознаване на пароли, както и вълна от фишинг атаки, с които се осигурява достъп до лични данни и информация.

В доклада на IBM са описани и положителни тенденции, сред които:

- 30% спад в наличността на експлойт кодoве - Когато открият слабости в сигурността, нападателите могат да използват експлойт кодове, за да проникнат в компютрите. Приблизително 30 на сто по-малко такива случаи е имало през 2011 г. в сравнение с последните четири години.

- Намаление на нерешените случаи на нарушение на сигурността - Когато се открият нарушения на сигурността, е важно доставчикът на софтуер да предостави своевременно решение на проблема. Някои нарушения в сигурността остават нерешени, но процентът на тези случаи постоянно намалява през последните няколко години.

- Спад на спам съобщенията – Според наблюденията на IBM спам съобщенията са намалели наполовина през 2011 г. в сравнение с 2010 г. Част от този спад може да се отдаде на премахването на няколко големи спам ботнета.

Нападателите адаптират своите техники през 2011 г.

Тъй като нападателите стават все по-умели и информирани, IBM X-Force отбелязва увеличение в три ключови области на дейност:

- Нападенията от типа Shell command injection са се увеличили над два пъти - В продължение на години, атаки от типа SQL инжекции, насочени към уеб приложения са били доста популярни. Такива атаки към публични уеб приложения са намалели с 46 % през 2011 г., затова някои хакери използват Shell command injection атаки, които им позволяват да извършват команди директно на уеб сървъра. Този вид атаки са нараснали от два на три пъти през миналата година.

- Автоматизирани атаки за сканиране на пароли – Некачествени пароли и стратегии в тази област са били повод за редица нарушения през 2011 година. Налице е също така увеличение на автоматизираните атаки в интернет, с които се сканира мрежата за системи със слаби пароли за достъп.

- Увеличение на фишинг атаките, с които се използват чужди профили или информация от социални мрежи и пощенски услуги - Обемът на фишинг атаките чрез електронна поща е бил относително малък през 2010 г. и първата половина на 2011 г., но фишингът се завръща с пълна сила през втората половина на годината, достигайки обем, които не са били наблюдавани от 2008 г. насам.

Пълният доклад на доклада на IBM можете да откриете тук.