Количество фишинговых атак растет

Группа IBM X-Force опубликовала отчет о тенденциях и рисках информационной безопасности по итогам 2009 года. По данным исследователей, существующие IT-угрозы продолжают набирать обороты, несмотря на то, что большинство компаний активно с ними борется.

Эксперты IBM X-Force отмечают стремительный рост количества вредоносных веб-ссылок по итогам 2009 года. Во втором полугодии резко увеличилось число фишинговых атак, большинство из которых было организовано на территории Бразилии, США и России. Значительно выросло число веб-атак с маскировкой. Многие атаки пытаются скрыть эксплойты в документах и на веб-страницах, чтобы избежать обнаружения системами информационной безопасности.

Продолжает быстро расти и количество эксплойтов, использующих уязвимости программ для просмотра и редактирования документов, особенно документов формата PDF. В то же время, в отчете отмечается снижение числа вредоносных программ, эксплуатирующих самые распространенные категории уязвимостей, таких как SQL-инъекция и ActiveX. Значительно уменьшилось число опасных и критических уязвимостей, не устраненных с помощью программных обновлений.

Уязвимости веб-приложений продолжают оставаться самой актуально проблемой интернет-безопасности. Причем по числу обнаруженных эксплойтов технология взлома Cross-Site Scripting (также известная как XSS-атака, когда атакующий пытается внедрить клиентский скрипт, который будет в дальнейшем выполнять нужные для злоумышленника действия) опережает SQL-инъекции.

"Несмотря на постоянно меняющуюся ситуацию с угрозами информационной безопасности, поставщики решений улучшили свою работу по борьбе с уязвимостями, — считает Том Кросс (Tom Cross), руководитель отдела IBM X-Force Research. — Однако злоумышленников это не отпугнуло, поскольку использование вредоносных эксплоитов на веб-сайтах растет беспрецедентными темпами".