IBM X-Force: Globální bezpečnostní hrozby dosáhly rekordní úrovně
Společnost IBM (NYSE: IBM) zveřejnila výsledky své zprávy X-Force 2010 Mid-Year Trend and Risk Report,ze které vyplývá, že počet zveřejněných bezpečnostních chyb dramaticky roste. V první polovině roku 2010 dosáhl rekordní úrovně.
Celkem tým X-Force Research and Development v první polovině roku 2010 zdokumentoval 4 396 nových bezpečnostních chyb, což je 36procentní nárůst proti stejnému období loňského roku. Pro více než polovinu (55 procent) všech odhalených bezpečnostních chyb neexistovala na konci tohoto období žádná oprava ze strany výrobce příslušného produktu.
Podle zprávy jsou nadále největší hrozbou bezpečnostní chyby ve webových aplikacích, jež představují více než polovinu všech zveřejněných chyb. Kromě toho vzrostla komplikovanost útoků skrytých v JavaScriptu a v souborech PDF. Za klíčová budoucí bezpečnostní témata pro podnikové organizace byl označen cloud computing a virtualizace.
V prvním pololetí 2010 vyvíjely organizace v identifikaci a zveřejňování bezpečnostních chyb větší úsilí než kdy v minulosti. Má to pozitivní efekt na celé odvětví, neboť to přispívá k otevřenější spolupráci při identifikaci a odstraňování bezpečnostních chyb předtím, než je počítačoví zločinci mohou zneužít.
Přehled zjištěných trendů:
Bezpečnostní chyby webových aplikací jsou i nadále největší kategorií zveřejňovaných slabin – Bezpečnostní chyby webových aplikací překonaly všechny ostatní hrozby a představují 55 procent všech zveřejněných problémů. Zatímco slabiny webových aplikací nadále rostou stabilním tempem, tato čísla mohou představovat jen špičku ledovce z celkového množství bezpečnostních chyb webových aplikací, které existují. Nezahrnují totiž webové aplikace vyvinuté na zakázku.
Metody skrytých útoků rostou co do četnosti a složitosti, zvlášť při používání JavaScript – Podniky bojují se stále důmyslnějšími útoky na své počítačové sítě, včetně tzv. vyspělých perzistentních hrozeb (Advanced Persistent Threats).
Zneužívání formátu PDF nadále roste, protože útočníci nacházejí nové způsoby, jak oklamat uživatele – Tým X-Force začal v prvním pololetí roku 2009 pozorovat široké zneužívání formátu PDF k útokům. Od té doby tento formát obsadil tři z pěti běžně používaných možností napadení prohlížečů.
Phishingové aktivity výrazně poklesly, ale finanční instituce jsou nadále jejich hlavním terčem – Objem phishingu v posledních několika letech silně kolísá. V první polovině roku 2010 byl zaznamenán jen zlomek phishingových útoků, jež byly pozorovány na špičce v roce 2009; jedná se o téměř 82procentní pokles. Přes tento drastický pokles jsou finanční instituce stále hlavním terčem phishingu. Představují zhruba 49 procent všech phishingových e-mailů, zatímco většinu ostatních cílů představují kreditní karty, nevládní organizace, online platební instituce a aukční weby.
Tuto zprávu připravil tým X-Force, bezpečnostní výzkumná organizace IBM, která od roku 1997 katalogizuje, analyzuje a zkoumá více než 50 000 zveřejněných bezpečnostních chyb.Zpráva IBM X-Force Trend and Risk Report shromažďuje fakta z mnoha zpravodajských zdrojů včetně vlastní databáze více než 50 000 počítačových bezpečnostních chyb, milionů případů vniknutí zaznamenaných senzory ve spravovaných zákaznických sítích po celém světě, globálního webového robota a mezinárodní sítě schránek pro sběr spamu. Tato pololetní zpráva má pomoci zákazníkům efektivně se chránit před možnými bezpečnostními riziky.
