В новом отчете группы IBM X-Force® отмечается небывало низкий уровень безопасности Web
В отчете сообщается о более чем 500%-ном увеличении числа вредоносных Web-ссылок и возросшей изощренности использования уязвимостей
АРМОНК, штат Нью-Йорк, 26 августа 2009 г. — Корпорация IBM (NYSE: IBM ) сегодня опубликовала отчет исследовательской группы IBM X-Force® о тенденциях и рисках информационной безопасности по итогам первого полугодия 2009 года (2009 Mid-Year Trend and Risk Report). Результаты исследований и выводы, представленные в отчете, свидетельствуют о беспрецедентной небезопасности Web – сочетание угроз клиентским системам, серверам и контенту отражает крайне неблагоприятную ситуацию с рисками ИТ-безопасности во «Всемирной паутине».
Согласно отчету X-Force, число новых вредоносных Web-ссылок, выявленных в первом полугодии 2009 года, увеличилось на 508% по сравнению с предыдущим отчетным периодом, причем эта проблема уже не ограничивается известными доменами злоумышленников или ненадежными Web-сайтами. В отчете отмечается распространение вредоносного контента на проверенных благонадежных Web-сайтах, включая популярные поисковые системы, блоги, форумы, персональные сайты, онлайновые СМИ и широко посещаемые новые ресурсы. Основным последствием злонамеренного использования уязвимостей ИТ-безопасности Web остается возможность получения несанкционированного доступа и манипулирование данными.
Результаты исследований X-Force, отраженные в отчете, также показывают, что количественный уровень скрытых потенциальных средств для организации атак в Web, особенно PDF-файлов, высок как никогда, и это свидетельствует о возросшей изощренности злоумышленников. Число уязвимостей формата PDF, обнаруженных за первую половину 2009 года, превзошло этот показатель за весь 2008 год. Только за период с первого по второй квартал 2009 года отмечен почти двукратный рост объема подозрительного, «обманного» (сбивающего с толку) или скрытого контента, выявленного благодаря мониторингу группы IBM ISS Managed Security Services (отдела услуг по управлению информационной безопасностью, входящего в подразделение IBM ISS).
«Тенденции, приведенные в отчете, свидетельствуют о том, что Интернет, похоже, окончательно стал походить на Дикий Запад, где никому нельзя было доверять, — говорит директор X-Force Крис Лэмб (Kris Lamb). — Сегодня уже не существует такого понятия как безопасный поиск и просмотр онлайновых ресурсов, и единственным источником вредоносного программного кода в Web уже не служат исключительно сайты из черного списка, которым дан красный свет. Мы достигли критической точки, когда каждый Web-сайт следует рассматривать как подозрительный, и когда каждый пользователь подвергается риску. Конвергенция различных видов угроз в экосистеме Web приводит к настоящему взрыву киберкриминальной активности».
Безопасность Web уже не является проблемой только браузеров или клиентских систем – преступники используют небезопасные Web-приложения для атак на пользователей вполне законопослушных Web-сайтов. Исследование X-Force выявило значительный рост числа атак через Web-приложения с целью кражи и манипулирования данными, а также захвата контроля над «инфицированными» компьютерами. Так, число атак типа SQL injection (SQL-инъекция) – когда злоумышленники внедряют вредоносный код в программы легитимных Web-сайтов, обычно с намерением инфицировать машины их посетителей – выросло на 50% за период с четвертого квартала 2008 года по первый квартал 2009 года и, затем, почти удвоилось за период с первого по второй квартал 2009 года.
«Двумя главными тенденциями первого полугодия 2009 года является рост числа сайтов с внедренным вредоносным кодом и удвоение числа «обманных» Web-атак, — продолжает Крис Лэмб. — Эти тенденции, как мне кажется, отражают фундаментальную слабость безопасности экосистемы Web, где функциональное взаимодействие между браузерами, встраиваемыми программными модулями (plugins), контентом и серверными приложениями резко повышает сложность и риски. Преступники пользуются ситуацией отсутствия надежно защищенной общедоступной среды поиска и просмотра сетевых ресурсов, и используют небезопасные Web-приложения для атак на пользователей легальных сайтов».
Среди других тенденций и рисков ИТ-безопасности, отмеченных в отчете X-Force по итогам первого полугодия 2009 года:
- Уязвимости достигли стадии, когда нет видимой динамики роста или спада их численности при достаточно высоком среднем уровне. В первой половине 2009 года было обнаружено 3240 новых уязвимостей, что на 8% больше, чем в первой половине 2008 года. Показатель новых выявленных уязвимостей за последние несколько лет остается стабильно высоким. В 2007 году число уязвимостей впервые упало, но в 2008 году вновь увеличилось, причем до рекордного уровня. Количественный показатель новых уязвимостей, выявленных в течение года, будет, по-видимому, колебаться в диапазоне 6000-7000.
- Выросло число уязвимостей формата Portable Document Format (PDF). Количество уязвимостей PDF, обнаруженных за первое полугодие 2009 года, уже превзошло этот показатель за весь 2008 год.
- Более половины (55%) всего нового вредоносного ПО составляют троянские программы, число которых в первой половине 2009 года увеличилось на 9% по сравнению с первой половиной 2008 года. Большую часть «троянцев» составляет категория вредоносных программ для кражи данных.
- Резко снизилось число случаев онлайнового финансового мошенничества, называемого фишингом (хакерский прием, направленный на незаконное получение конфиденциальной персональной информации через электронную почту при помощи запросов, которые выглядят как официальные письма). Как считают аналитики, место фишинговых атак, целями которых являлись финансовые институты, заняли «банковские» троянские программы. Если в 2008 году на сферу финансовых услуг было направлено 90% фишинговых атак, то в первом полугодии 2009 года этот показатель снизился до 66%. Еще одной привлекательной мишенью для «фишеров» являются онлайновые платежные системы (процентная доля 31%).
- URL-спам (представленный в виде нескольких слов и ссылки на сайт, вследствие чего с трудом поддается идентификации фильтрами) по-прежнему составляет самую значительную долю спам-трафика, однако, похоже, вновь «входит в моду» графический спам (представленный в виде изображений). Почти исчезнув в 2008 году, графический спам вернулся в 2009 году, хотя его доля в первом полугодии не превысили 10%.
- Почти половина всех уязвимостей остаются неисправленными. Так, 49% всех выявленных в первой половины 2009 года уязвимостей по завершении отчетного периода не получили официальных «заплаток» (patch) от соответствующего разработчика или поставщика. Аналогичная картина наблюдалась и в конце 2008 года.
Исследовательская группа X-Force занимается каталогизацией, анализом и изучением уязвимостей ИТ-безопасности с 1997 года. Каталог X-Force, содержащий более 43000 уязвимостей, является крупнейшей в мире базой данных уязвимостей программного кода. Эта уникальная база данных помогает специалистам X-Force лучше понять динамику процесса, что помогает в исследовании известных уязвимостей и эффективном выявлении новых угроз.
IBM является одним из ведущих мировых поставщиков решений для обеспечения информационной безопасности и управления рисками. Клиенты со всего мира сотрудничают с IBM в стремлении уменьшить сложность своей системы безопасности и стратегически управлять рисками. Ни один из поставщиков не может предложить такой профессиональный уровень и такую эффективность комплексных решений и услуг для обеспечения информационной безопасности и управления рисками, как IBM – от целевых исследований, аппаратных средств и программных продуктов до специализированных сервисов и глобальной сети бизнес-партнеров. Благодаря сочетанию этих преимуществ IBM может оказать клиентам эффективную помощь в укреплении информационной защиты их бизнес-операций и внедрении интегрированной системы управления рисками в масштабе организации.
Для получения более подробной информации о тенденциях развития технологий информационной безопасности и прогнозах IBM о состоянии информационной безопасности, включая статистические графики и диаграммы, загрузите полную версию отчета "2009 IBM X-Force Mid-Year Trend and Risk Report" («Отчет группы X-Force о тенденциях и рисках информационной безопасности по итогам первого полугодия 2009 года») на Web-сайте IBM по адресу www.ibm.com/services/us/iss/xforce/trendreports (US).
О корпорации IBM
Более подробную информацию о корпорации IBM можно получить на Web-сайте www.ibm.com (US).
