Liczba zagrożeń w Internecie wciąż rośnie

0

IBM opublikował doroczny raport X-Force poświęcony bezpieczeństwu w IT. Wyniki raportu wskazują na to, iż w ostatnim roku wzrosło zagrożenie phishingiem (czyli wyłudzaniem poufnych informacji poprzez podszywanie się pod godną zaufania osobę lub instytucję), a ponadto zanotowano większą podatność dokumentów na cyberataki.

Polska znalazła się na 7. miejscu wśród krajów produkujących spam (3,9% światowego spamu pochodziło z Polski) i będących źródłem ataków phishingowych (3,8 procentowy udział we wszystkich atakach tego typu na świecie). W rankingu krajów produkujących największą ilość linków do spamu oraz phishingu nasz kraj zajmuje 10. miejsce (odpowiednio – 1,5 oraz 2,6 procentowy udział w świecie). W międzynarodowym rankingu domen, z których najczęściej rozsyłano spam, domeny zarejestrowane w Polsce (.pl), znalazły się trzykrotnie w ciągu zeszłego roku w niechlubnej pierwszej piątce – w kwietniu 2009 r. na 3. miejscu, natomiast w marcu i w październiku – na 5.

Raport IBM X-Force wskazuje na trzy główne sposoby, za pomocą których w 2009 roku atakujący odnosili korzyści finansowe oraz kradli dane. Należą do nich:

  • pojawianie się nowych złośliwych linków,
  • ataki phishingowe, czyli wyłudzanie poufnych informacji,
  • wysyłanie e-maili, w których podszywano się pod legalnie działającą organizację.

Te ostatnie zjawiska nasiliły się w drugiej połowie 2009 roku, przewyższając miesięczną ilość ataków odnotowanych w 2008 r. Wszystkie wyżej wymienione działania pochodzącą z krajów, w których wcześniej nie zauważano takiego problemu. Liczba ujawnionych luk w programach służących do oglądania dokumentów i edytorach tekstu także gwałtownie wzrosła, przy czym luk w programach do przetwarzania plików PDF odkryto więcej niż tych związanych z programami pakietu Office.

Najważniejsze wnioski z aktualnego raportu IBM X-Force to:

  • Liczba luk w oprogramowaniu zmalała. W 2009 r. w sumie wykryto 6601 nowych luk – to o 11% mniej niż w roku 2008. Z raportu wynika, że zmniejsza się liczba błędów w przeglądarkach internetowych, programach służących do oglądania dokumentów oraz edytorach dokumentów. Wynika z tego, że twórcy oprogramowania coraz częściej odpowiadają na problemy związane z bezpieczeństwem.
  • Szybko wzrasta liczba luk w programach internetowych służących do przeglądania dokumentów, edytorach online oraz aplikacjach multimedialnych. W 2009 r. ujawniono o ponad połowę więcej luk w tych kategoriach niż w 2008 r.
  • Ilość nowych niebezpiecznych linków szybko wzrasta w skali globalnej. Ich liczba wzrosła o 345% w stosunku do 2008 r. Trend ten dowodzi, że atakujący odnoszą sukcesy zarówno w hostowaniu złośliwych stron www oraz że luki powiązane z przeglądarkami internetowymi oraz ich użytkowaniem są szybko wykorzystywane do ataków.
  • W aplikacjach webowych nadal ujawnianych jest najwięcej luk. 49% wszystkich błędów oraz luk związanych jest z aplikacjami webowymi, z atakami typu XSS (cross-site scripting) oraz SQL Injection. 67% luk w aplikacjach webowych nie zostało załatanych do końca 2009 r.
  • Rośnie ilość ataków na strony www z wykorzystaniem maskowania. Wiele ataków jest maskowanych – często są one uruchamiane przez automatyczne exploity ukryte w dokumentach i na stronach www, by nie zostały wykryte przez programy chroniące bezpieczeństwo komputera. IBM Managed Security Services wykryło trzy do czterech razy więcej ukrytych ataków w 2009 r. niż w 2008 r.
  • Liczba ataków phishingowych zmalała w połowie roku, ale szybko wzrosła w drugiej połowie 2009 r. Brazylia, USA i Rosja to kraje, z których pochodzi największa ilość złośliwych ataków, wypierając z rankingu czołówkę z 2008 roku (Hiszpanię, Włochy oraz Koreę Południową). Polska znalazła się na 7. pozycji.
  • Ataki phisingowie są nadal skoncentrowane na przemyśle finansowym. Podczas gdy niektóre oszustwa phishingowe ukierunkowane są na pozyskiwanie loginów i haseł, inne, podszywając się pod instytucje rządowe, starają się zachęcić ofiary do podawania szczegółowych informacji personalnych. W przemyśle, 61% emaili phishingowych imituje, że zostały wysłane przez instytucje finansowe, podczas gdy 20% podszywa się pod organizacje rządowe.

Zespół badawczy IBM X-Force kataloguje, analizuje oraz bada wykrywanie luk i błędów w programach od 1997 r. Posiada największą na świecie bazę uaktualnień luk, w której skatalogowanych zostało ponad 48 tys. błędów w bezpieczeństwie. Pełny raport IBM X-Force można pobrać ze strony www.ibm.com/services/us/iss/xforce/trendreports

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ