РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

IBM X-Force: случаи фишинга с помощью документов становятся бичом ИТ

05 марта 2010, 19:18

Корпорация IBM представила результаты исследования, опубликованные в ежегодном отчете группы IBM X-Force о тенденциях и рисках информационной безопасности по итогам 2009 года (2009 Trend and Risk Report). Результаты и выводы, приводимые в отчете, свидетельствуют, что существующие ИТ-угрозы, такие как фишинг и уязвимости форматов документов, продолжают расти, несмотря на то, что большинство клиентов предприняли определенные шаги для улучшения безопасности.

IBM

В отчете IBM X-Force приводятся три основных вида угроз, которые показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи их денег или информации. За прошедший год отмечен стремительный рост количества вредоносных Web-ссылок. Во втором полугодии 2009 года также резко увеличилось число случаев онлайнового финансового мошенничества, называемого фишингом (незаконное получение конфиденциальной персональной информации). Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата Portable Document Format (PDF) - о некоторых разновидностях таких уязвимостей редакция THG ранее рассказывала.

Другие тенденции и риски ИТ-безопасности, отмеченных в отчете X-Force по итогам 2009 года:
  • Число новых уязвимостей уменьшилось, но пока еще остается на рекордно высоких уровнях. В целом, в 2009 году была выявлена 6601 уязвимость, что на 11% меньше, чем в 2008 году. В отчете отмечается снижение числа зловредных «новинок» в самых распространенных категориях уязвимостей, таких как «SQL injection» (SQL-инъекция, когда злоумышленники внедряют вредоносный код в программы легитимных Web-сайтов (обычно с намерением инфицировать машины их посетителей)) и ActiveX (подключаемый модуль Web-браузера Internet Explorer для выполнения специальных задач). Эта тенденция может указывать на то, что некоторые из наиболее легко обнаруживаемых уязвимостей в этих категориях были устранены, и общая безопасность улучшилась.
  • В ряде ключевых категорий значительно уменьшилось число опасных и критических уязвимостей, не устраненных с помощью программных «заплаток» (патчей). Количество уязвимостей в Web-браузерах и программах просмотра/редактирования документов, в целом, уменьшилось, что свидетельствует о большей активности поставщиков в борьбе с угрозами безопасности.
  • Существенно растет число случаев выявления уязвимостей в программах просмотра и редактирования документов и в мультимедийных приложениях. В 2009 году было обнаружено более чем на 50% больше уязвимостей этих категорий, чем в 2008 году.
  • По всему миру также стремительно растет число новых вредоносных Web-ссылок. За период с 2008 года по 2009 год их количество увеличилось на 345%. Эта тенденция служит еще одним доказательством того, что злоумышленники вполне успешны в хостинге вредоносных Web-страниц, а также того, что уязвимости, связанные с Web-браузерами, и их эксплуатация приносят, по всей видимости, серьезный доход.
  • Уязвимости Web-приложений продолжают оставаться крупнейшей категорией обнаруживаемых угроз безопасности. Число уязвимостей Web-приложений, выявляемых организациями, не уменьшается, и они не становятся менее опасными. 49% всех уязвимостей связаны с Web-приложениями, причем по числу обнаруженных уязвимостей технология взлома Cross-Site Scripting (также известная как XSS-атака, когда атакующий пытается внедрить клиентский скрипт, который будет в дальнейшем выполнять нужные для злоумышленника действия) опережает SQL-инъекции и имеет все шансы занять первую строчку этого своеобразного антирейтинга. По состоянию на конец 2009 года не были устранены 67% уязвимостей Web-приложений.
  • Значительно выросло число Web-атак с маскировкой. Часто запускаемые с помощью автоматического инструментария для «эксплуатации» Web-уязвимостей, многие атаки используют технологию маскировки их нападений на Интернет-браузеры, пытаясь скрыть эти эксплоиты (программный код, «эксплуатирующий» уязвимости в программном обеспечении для проведения атак) в документах и на Web-страницах, чтобы избежать обнаружения системами информационной безопасности. В 2009 году услуги IBM по управлению безопасностью из портфеля IBM Managed Security Services помогли выявить в 3-4 раза больше подобных атак с маскировкой по сравнению с 2008 годом.
  • Число случаев фишинга, которое уменьшилось по итогам первого полугодия прошлого года, вновь резко подскочило к концу 2009 года. Большинство фишинговых атак в 2009 году организовывалось из Бразилии, США и России, которые вытеснили Испанию, Италию и Южную Корею с первых позиций в отчете 2008 года.
  • Фишинговые атаки по-прежнему активно используют возможности финансовой индустрии в своих противозаконных целях по обману потребителей. Одни модели фишинга ориентированы на «выуживание» регистрационных имен и паролей, другие пытаются обманом заполучить конфиденциальную персональную информацию пользователей при помощи якобы официальных запросов от государственных организаций. В целом по отрасли, 61% фишинговых электронных писем отправляются мошенниками как бы от финансовых институтов, тогда как 20% выглядят как официальные письма государственных организаций.
  • «Несмотря на постоянно меняющуюся ситуацию с угрозами информационной безопасности, поставщики решений улучшили свою работу по борьбе с уязвимостями, - считает Том Кросс (Tom Cross), руководитель отдела IBM X-Force Research. - Совершенно очевидно, однако, что злоумышленников это не отпугнуло, поскольку использование вредоносных эксплоитов на Web-сайтах растет беспрецедентными темпами».

    Группа исследований и разработок IBM X-Force занимается каталогизацией, анализом и изучением уязвимостей ИТ-безопасности с 1997 года. Каталог X-Force, содержащий более 43000 уязвимостей, является крупнейшей в мире базой данных уязвимостей программного кода. Эта уникальная база данных помогает специалистам X-Force лучше понять динамику процесса, что помогает в исследовании известных уязвимостей и эффективном выявлении новых угроз.

    «IBM продолжает инвестировать в стратегические исследования подобно этому с целью создания конкурентных преимуществ для наших клиентов и для пользы всей индустрии безопасности в целом, - подчеркнул Эл Золлар (Al Zollar), генеральный менеджер подразделения IBM Tivoli Software, входящего в IBM Software Group. - Благодаря знаниям, которые дает нам наша исследовательская группа X-Force, а также с помощью наших профессиональных услуг и сервисов по управлению безопасностью, мы можем помочь в создании и эксплуатации самых защищенных ИТ-инфраструктур, удовлетворяя нужды клиентов по управлению рисками, управлению и контролю безопасности и соблюдению нормативных требований регулятивных органов».

    Более подробная информация о тенденциях развития технологий информационной безопасности и прогнозы IBM о состоянии информационной безопасности, включая статистические графики и диаграммы, доступны на сайте IBM.

    Ранее редакция THG рассказывала о решении компании IBM под названием Proventia Network Intrusion Prevention System (IPS), которое обеспечивает защиту для корпоративных сетей. В число угроз, от которых защищает Proventia Network IPS, входят различные виды атак, а также внутренние злоупотребления. Специально для THG.ru эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.

    Популярные статьи:
  • IBM Research : новый рекорд плотности записи данных на магнитную ленту
  • История мейнфреймов : от Harvard Mark I до System z10 EC
  • IBM : лидирующая позиция в инновациях сохраняется за «голубым гигантом»
  • IBM : разумные решения для разумной планеты
  • IBM Research : восемь передовых исследований в сфере ИТ
  • следующая новость
    Lenovo ThinkPad Edge и ThinkPad X100e: стильные ноутбуки для малого и среднего бизнеса

    предыдущая новость
    «АвтоТрекер»: система внедрена в компании «Газпромнефть-Центр»

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Чёрная пятница в разгаре: подлинная пожизненная активация Windows 10 за 864 рубля Лучшая материнская плата: текущий анализ рынка Лучшие мониторы для игр: текущий анализ рынка Лучший блок питания: текущий анализ рынка Главные новости за неделю
    Постоянная активация Windows 10 за 852 рубля Лучшая материнская плата Лучший монитор Лучший блок питания Главные новости за неделю
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Windows 10X будет запускать приложения для Android наравне с Win32

    Слухи: Apple готовится вывести производство iPad и MacBook из Китая во Вьетнам

    Слухи: 2021 год станет переходным и принесет новые MacBook на базе Apple Silicon и Intel


    26 ноября, 2020

    Выпущены три смартфона серии Redmi Note 9 нового поколения по цене от 152 долларов

    Intel Experience Day 2020: партнерская сеть Intel использует технологии вопреки пандемии

    Представлены умные часы Redmi Watch по самой демократичной цене

    Lenovo анонсировал новую линейку премиальных ноутбуков и планшет премиум-класса

    Цены на полупроводниковые пластины в 2021 году вырастут на 40%

    AMD расширила поддержку технологии SAM на системные платы 400-й серии

    TSMC завершила строительство завода в Китае по производству 3-нм чипов

    Fujitsu Arrows NX9 F-52A - смартфон с OLED-дисплеем, похожий на флагман Samsung

    Во Франции вводится маркировка ремонтопригодности на всю продаваемую электронику

    Чёрная пятница с Banggood: лучшие скидки в году уже здесь!

    Британские ученые показали носимую систему LUMO для диффузной оптической томографии


    25 ноября, 2020

    ZTE выпустила первый ресивер Wi-Fi 6 в корпусе, отмеченном iF Design Award

    Создан робот ReadySight для работы в условиях быстрого реагирования

    ССЫЛКИ