IBM представила результаты исследования, опубликованные в ежегодном отчете группы IBM X-Force о тенденциях и рисках информационной безопасности по итогам 2009 года (2009 Trend and Risk Report).
Результаты и выводы, приводимые в отчете, свидетельствуют, что существующие ИТ-угрозы, такие как фишинг (разновидность Интернет-мошенничества) и уязвимости форматов документов, продолжают расти, несмотря на то, что большинство клиентов предприняли определенные шаги для улучшения безопасности.
В отчете приводятся три основных вида угроз, которые показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи их денег или информации, пишет CyberSecurity. За прошедший год отмечен стремительный рост количества вредоносных Web-ссылок. Во втором полугодии 2009 года также резко увеличилось число случаев онлайнового финансового мошенничества. Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата Portable Document Format (PDF).
В целом, в 2009 году была выявлена 6601 уязвимость, что на 11% меньше, чем в 2008 году. В отчете отмечается снижение числа зловредных «новинок» в самых распространенных категориях уязвимостей, таких как «SQL injection» (SQL-инъекция, когда злоумышленники внедряют вредоносный код в программы легитимных Web-сайтов (обычно с намерением инфицировать машины их посетителей) и ActiveX (подключаемый модуль Web-браузера Internet Explorer для выполнения специальных задач). Эта тенденция может указывать на то, что некоторые из наиболее легко обнаруживаемых уязвимостей в этих категориях были устранены, и общая безопасность улучшилась.
В ряде ключевых категорий значительно уменьшилось число опасных и критических уязвимостей, не устраненных с помощью программных «заплаток» (patch). Количество уязвимостей в Web-браузерах и программах просмотра/редактирования документов, в целом, уменьшилось, что свидетельствует о большей активности поставщиков в борьбе с угрозами безопасности.
Существенно растет число случаев выявления уязвимостей в программах просмотра и редактирования документов и в мультимедийных приложениях. В 2009 году было обнаружено более чем на 50% больше уязвимостей этих категорий, чем в 2008 году.
По всему миру также стремительно растет число новых вредоносных Web-ссылок. За период с 2008 года по 2009 год их количество увеличилось на 345%. Эта тенденция служит еще одним доказательством того, что злоумышленники вполне успешны в хостинге вредоносных Web-страниц, а также того, что уязвимости, связанные с Web-браузерами, и их эксплуатация приносят, по всей видимости, серьезный доход.
Уязвимости Web-приложений продолжают оставаться крупнейшей категорией обнаруживаемых угроз безопасности. Число уязвимостей Web-приложений, выявляемых организациями, не уменьшается, и они не становятся менее опасными. Сорок девять процентов всех уязвимостей связаны с Web-приложениями, причем по числу обнаруженных уязвимостей технология взлома Cross-Site Scripting (также известная как XSS-атака, когда атакующий пытается внедрить клиентский скрипт, который будет в дальнейшем выполнять нужные для злоумышленника действия) опережает SQL-инъекции и имеет все шансы занять первую строчку этого своеобразного антирейтинга. По состоянию на конец 2009 года не были устранены 67% уязвимостей Web-приложений.
Значительно выросло число Web-атак с маскировкой. Часто запускаемые с помощью автоматического инструментария для «эксплуатации» Web-уязвимостей, многие атаки используют технологию маскировки их нападений на Интернет-браузеры, пытаясь скрыть эти эксплоиты (программный код, «эксплуатирующий» уязвимости в программном обеспечении для проведения атак) в документах и на Web-страницах, чтобы избежать обнаружения системами информационной безопасности. В 2009 году услуги IBM по управлению безопасностью из портфеля IBM Managed Security Services помогли выявить в 3-4 раза больше подобных атак с маскировкой по сравнению с 2008 годом.
Число случаев фишинга, которое уменьшилось по итогам первого полугодия прошлого года, вновь резко подскочило к концу 2009 г. Большинство фишинговых атак в 2009 году организовывалось из Бразилии, США и России, которые вытеснили Испанию, Италию и Южную Корею с первых позиций в отчете 2008 года. Фишинговые атаки по-прежнему активно используют возможности финансовой индустрии в своих противозаконных целях по обману потребителей. Одни модели фишинга ориентированы на «выуживание» регистрационных имен и паролей, другие пытаются обманом заполучить конфиденциальную персональную информацию пользователей при помощи якобы официальных запросов от государственных организаций. В целом по отрасли, 61% фишинговых электронных писем отправляются мошенниками как бы от финансовых институтов, тогда как 20% выглядят как официальные письма государственных организаций.
«Несмотря на постоянно меняющуюся ситуацию с угрозами информационной безопасности, поставщики решений улучшили свою работу по борьбе с уязвимостями, — считает Том Кросс, руководитель отдела IBM X-Force Research. — Совершенно очевидно, однако, что злоумышленников это не отпугнуло, поскольку использование вредоносных эксплоитов на Web-сайтах растет беспрецедентными темпами».