2010-й стал годом изощренных целенаправленных атак на системы безопасности
В 2010 году государственные и частные организации во всем мире столкнулись с еще более изощренными, специализированными и узконаправленными угрозами ИТ-безопасности. Корпорация IBM опубликовала ежегодный отчет своей исследовательской группы IBM X-Force о тенденциях и рисках ИБ по итогам 2010 года.
В процессе изучения выявленных уязвимостей, а также в ходе ежедневного мониторинга и анализа событий безопасности, происходивших с частотой более 150 тысяч событий в секунду, в 2010 году специалисты зарегистрировали свыше 8000 новых уязвимостей, что на 27% больше, в 2009 году. За период с 2009 по 2010 год отмечен также 21%-ный рост числа выложенных в свободном доступе эксплойтов.
Кроме того, IBM X-Force заявила, что традиционно высокий темп роста объема спама к концу года стабилизировался. Это указывает на то, что спамеры теперь придают меньше значения наращиванию объема сообщений, концентрируя свои усилия на обходе спам-фильтров.
Несмотря на то, что, в целом, стало значительно меньше фишинговых атак по сравнению с предыдущими годами, в 2010-м все большее значение стал приобретать "направленный фишинг", узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных.
"Каждый день появляются новые методы атак, от сетевого червя Stuxnet до ботнета Zeus и эксплойтов для мобильных устройств, и спектр этих атак неуклонно расширяется, - подчеркнул Том Кросс, менеджер из IBM X-Force. - Многочисленные узконаправленные атаки в 2010 году говорят о существовании чрезвычайно искушенных и опытных киберпреступников, вероятно, хорошо финансируемых и действующих с уникальным знанием уязвимостей безопасности. Способность упреждать эти растущие угрозы и разрабатывать программное обеспечение и сервисы, которые изначально защищены от этих угроз, никогда еще не приобретала столь чрезвычайную важность".
Отчет гласит также о положительных сдвигах в понимании клиентами важности обеспечения безопасности сред облачных вычислений по мере распространения этой технологии. Поскольку безопасность считается препятствием широкому распространению облачных вычислений, поставщики cloud-сервисов должны заслужить доверие своих клиентов, предоставив инфраструктуру, обладающую специальными встроенными возможностями обеспечения безопасности, которые соответствуют требованиям приложений, поставляемых через облачную среду. Со временем, по прогнозам IBM, рынок заставит cloud-сервисы обеспечивать доступ к возможностям ИТ-защиты и экспертным службам ИБ, использование которых будет более экономически эффективным, чем внутрикорпоративные реализации.
Почти половина выявленных в 2010 году уязвимостей приходится на веб-приложения. Эта категория ПО больше всего пострадала от "слабых мест", доля которых от общего числа уязвимостей составила 49%. Большинство этих уязвимостей по своему типу представляют собой "межсайтовый скриптинг" (внедрение вредоносных скриптов или сценариев в генерируемые сервером веб-страницы) и "SQL-инъекции" (модифицирование кода SQL-запросов к базам данных, с которыми взаимодействует сайт). Именно такого рода уязвимости становятся мишенью атакующих злоумышленников.
© @Astera
