Отдел корпорации IBM, занимающийся вопросами информационной безопасности, IBM X-Force, опубликовал отчет об угрозах безопасности «Trend and Risk Report» по итогам середины 2011 года. По данным отчета, текущий год был назван «годом взлома систем безопасности» ("Year of the Security Breach").
Согласно информации исследователей, самым популярным способом взлома уязвимых систем являются SQL-инъекции и брут-форс паролей. Злоумышленники ведут поиск уязвимых систем в Интернет и совершают попытки их взлома.
Количество критических уязвимостей, обнаруженных на сегодняшний день, уже превышает общее количество обнаруженных критических уязвимостей в 2010 году. Практически все обнаруженные критические уязвимости позволяют выполнить произвольный код на целевой системе путем эксплуатации важных программных продуктов коммерческого класса.
Существенный рост количества обнаруженных уязвимостей наблюдается в приложениях для просмотра мультимедиа контента. Злоумышленники часто используют уязвимости нулевого дня для компрометации систем пользователей.
В то же время специалисты IBM X-Force наблюдают рост активности борьбы с киберпреступностью. Так, в 2011 был обезврежен ботнет Rustock, что привело к значительному сокращению спам активности. Последние несколько лет практически половина обнаруженных уязвимостей относилась к web-приложениям, на сегодняшний день эта цифра сократилась до 37%.
Борьба между хакерами и разработчиками систем безопасности растекается по плоскостям, которые ранее не затрагивались. Например, пользователи мобильных устройств в этом году впервые встали перед необходимостью установки антивирусов и обновлений программного обеспечения до актуальных версий.
Источник: SecurityLab
|