IBM zveřejnila zprávu X-Force o trendech a rizicích
Společnost IBM zveřejnila výsledky své zprávy X-Force o trendech a rizicích prvního pololetí roku 2009. Výsledky zprávy poukazují na bezprecedentní stav nedostatečné bezpečnosti na webu, neboť souhrn hrozeb týkajících se klientů, serverů a obsahu vytváří neudržitelné rizikové prostředí.
V prvním pololetí roku 2009 došlo podle zprávy k 508procentnímu nárůstu počtu škodlivých webových odkazů. Tento problém už není omezen na domény známé nebezpečným obsahem nebo nedůvěryhodné weby. Zpráva X-Force poukazuje na nárůst přítomnosti škodlivého obsahu na důvěryhodných webech včetně oblíbených vyhledávačů, blogů, přehledů zpráv, osobních webových stránek, online časopisů i běžných zpravodajských serverů. Primárním důsledkem zneužití bezpečnostních chyb zůstává možnost získat neoprávněný přístup a manipulovat s daty.
Ze zprávy týmu X-Force také vyplývá, že míra skrytých webových útoků, zejména v souborech PDF, je na historickém maximu, což svědčí o vzrůstající sofistikovanosti útočníků. Bezpečnostní slabiny v souborech PDF, které byly zveřejněny v prvním pololetí 2009, překonaly počet chyb odhalených za celý rok 2008. Jen od prvního do druhého čtvrtletí se množství podezřelého, maskovaného nebo skrytého obsahu, který zaznamenal tým IBM ISS Managed Security Services, téměř zdvojnásobilo.
Bezpečnost na webu už není jen problémem prohlížečů nebo klientských aplikací; zločinci zneužívají nezabezpečené webové aplikace k útokům na uživatele legitimních webových stránek. Například útoky vkládání nebezpečného kódu SQL do legitimních webů, obvykle se záměrem napadnout návštěvníky, vzrostly od čtvrtého čtvrtletí 2008 do prvního čtvrtletí 2009 o 50 procent a potom se od prvního do druhého čtvrtletí téměř zdvojnásobily.
Pololetní zpráva X-Force dále odhaluje:
• Množství slabin se stabilizovalo. V prvním pololetí 2009 bylo objeveno
na 3 240 nových slabin, což je osmiprocentní pokles proti prvnímu pololetí
roku 2008. V roce 2007 počet nových bezpečnostních chyb poprvé poklesl a
potom v roce 2008 vystoupal na nové rekordní maximum.
• Náchylnost PDF souborů se zvýšila. Bezpečnostní slabiny v souborech PDF (Portable Document Format), které byly zveřejněny v prvním pololetí 2009, už překročily počet chyb odhalených za celý rok 2008.
• Trojské koně představují více než polovinu veškerého nového malwaru. V souladu s trendem z poslední doby v prvním pololetí 2009 tvořily trojské koně 55 procent veškerého nového malwaru, což je devítiprocentní nárůst proti prvnímu pololetí roku 2008.
• Dramaticky poklesl počet případů phishingu. V prvním pololetí roku 2009 bylo na finanční odvětví namířeno 66 procent případů phishingu, což je pokles z 90 procent v roce 2008. Online platby jsou terčem 31 procent těchto útoků.
• URL spam má stále prvenství, ale obrazový spam zaznamenává comeback. Zatímco v roce 2008 obrazový spam téměř vymizel, v prvním pololetí roku 2009 došlo k jeho comebacku. Přesto stále tvoří méně než 10 procent veškerého spamu.
• Téměř polovina všech slabin zůstává neopravena. Podobně jako koncem roku 2008 téměř pro polovinu (49 procent) všech bezpečnostních chyb odhalených v prvním pololetí roku 2009 neexistuje na konci tohoto období žádná oprava ze strany výrobce příslušného produktu.
Výzkumný tým X-Force se zabývá katalogizací, analýzou a výzkumem odhalených bezpečnostních chyb od roku 1997. S více než 43 000 slabinami ve svém katalogu má největší databázi bezpečnostních chyb na světě.