IBM проанализировала киберугрозы

Корпорация IBM опубликовала ежегодный отчет исследовательской группы IBM X-Force о тенденциях и рисках информационной безопасности (Trend and Risk Report) по итогам 2010 года. По наблюдениям аналитиков компании, в минувшем году было зарегистрировано свыше 8000 новых уязвимостей, что на 27% больше, чем в 2009 году. Количество выложенных в свободном доступе эксплойтов за год возросло на 21%.

Почти половина (49%) выявленных в 2010 году уязвимостей приходится на веб-приложения. Наиболее распространен межсайтовый скриптинг (cross site scripting) – внедрение вредоносных скриптов или сценариев в генерируемые сервером веб-страницы, а также SQL-инъекции (SQL injection) – модифицирование кода SQL-запросов к базам данных, с которыми взаимодействует сайт.

В 2010 году эксперты IBM отметили рост активности ботнетов, особенно Zeus – на его долю приходится значительная часть выявленной ботнет-активности. В любой конкретный момент времени фиксируются сотни и даже тысячи отдельных случаев активности этого ботнета. Zeus, как правило, используется злоумышленниками для кражи банковской информации с зараженных компьютеров.

Традиционно высокие темпы роста спама к концу 2010 года замедлились. Это указывает на то, что спамеры теперь придают меньше значения наращиванию объема спама, вместо этого концентрируя свои усилия на обходе спам-фильтров. В десятку стран, из которыхбыло разослано больше всего спама, входят Великобритания, Германия, Украина и Румыния.

Фишинговых атак стало заметно меньше по сравнению с предыдущими годами, зато большое распространение получил так называемый "направленный фишинг" (spear phishing) – узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных. Целью почти четверти всех финансовых фишинговых электронных писем были европейские банки.

Набирают обороты кибератаки против нового поколения мобильных устройств. По наблюдениям аналитиков IBM, количество уязвимостей и эксплойтов для популярных мобильных платформ в 2010 году значительно возросло, и в дальнейшем тенденция к росту сохранится.

"Каждый день появляются новые методы атак, от сетевого червя Stuxnet до ботнета Zeus (Зевс) и эксплоитов для мобильных устройств, и спектр этих атак неуклонно расширяется, – подчеркнул Том Кросс (Tom Cross), менеджер из IBM X-Force. – Многочисленные узконаправленные атаки в 2010 году говорят о существовании чрезвычайно искушенных и опытных киберпреступников, вероятно, хорошо финансируемых и действующих с уникальным знанием уязвимостей безопасности. Способность упреждать эти растущие угрозы и разрабатывать программное обеспечение и сервисы, которые изначально защищены от этих угроз, никогда еще не приобретала столь чрезвычайную важность".

Учитывая результаты и выводы отчета, IBM открыла европейский институт передовых технологий безопасности IBM Institute for Advanced Security, чтобы помочь клиентам противостоять растущим угрозам IT-безопасности в Европе. Ранее аналогичное учреждение было открыто в Вашингтоне для содействия IT-защите клиентов IBM в США.