IBM обяви резултатите от доклада X-Force 2011 Trend and Risk, който показва изненадващи подобрения в няколко области на сигурност в Интернет, като например намаляване на уязвимостта на приложенията, експлойт кодове и спам. В резултат на това докладът показва, че  в днешно време нападателите са принудени да преосмислят тактиките си, като се насочват към по-тясна ниша от ИТ техники и нововъзникващите технологии, като социални мрежи и мобилни устройства.

IBM X-Force 2011 Trend and Risk показва

50% спад на спам съобщенията

в сравнение с 2010 г.; доставчиците на софтуер са по-усърдни при справянето със случаи на нарушение на сигурността, като само 36% от случаите на нарушения в софтуера са останали нерешени през 2011 г. в сравнение с 43% през 2010 г.; по-високо качество на кодовете  за приложения.

Изводите от доклада X-Force 2011 Trend and Risk се базират на анализ на случаи на нарушаване на сигурността при 4000 клиенти и мониторинг на около 13 милиарда подобни събития дневно през 2011 година. Докладът разкрива ръст на нововъзникващите тенденции на атаки, включително мобилни експлойт кодове, автоматично разпознаване на пароли, както и вълна от фишинг атаки, с които се осигурява достъп до лични данни и информация.

"През 2011 г. бяхме свидетели на изненадващо добър напредък в борбата с атаки благодарение на усилията на ИТ индустрията за подобряване на качеството на софтуера", каза Том Крос, мениджър Threat Intelligence and Strategy for IBM X-Force. "В отговор на това нападателите продължават да развиват нови техники с цел да намерят нови начини да пробият сигурността на организациите по света. Докато тези нападатели извличат полза от престъпленията в кибер пространството, организациите трябва да бъдат все по-усърдни в намаляването на техните слаби места."

Докладът разкрива положителни тенденции, тъй като компаниите по света са прилагали по-добри техники за сигурност през 2011 г.

30% спад в наличността на експлойт кодoве - Когато се открият нарушения на сигурността, чрез експлойт кодове нападателите могат да проникнат в компютрите. Приблизително 30 на сто по-малко такива случаи е имало през 2011 г. в сравнение с последните четири години.

Намаление на нерешените случаи на нарушение на сигурността - Когато се открият нарушения на сигурността, е важно доставчикът на софтуер да предостави своевременно решение на проблема. Някои нарушения в сигурността остават нерешени, но процентът на тези случаи постоянно намалява през последните няколко години.

Спад на спам съобщенията - Според наблюденията на IBM спам съобщенията са нямалели наполовина през 2011 г. в сравнение с 2010 г. Част от този спад може да се отдаде на премахването на няколко големи спам ботнета, което възпрепятства доста разпространението на спам.

Нападателите адаптират своите техники през 2011 г.

Тъй като нападателите стават все по-умели и информирани, IBM X-Force отбелязва увеличение в три ключови области на дейност:

Нападенията от типа Shell command injection са се увеличили над два пъти - В продължение на години, атаки от типа SQL инжекции, насочени към уеб приложения са били доста популярни сред нападателите. Такива атаки към публични уеб приложения са намалели с 46 % през 2011 г, затова някои хакери използват Shell command injection атаки, които им позволяват да извършват команди директно на уеб сървъра. Този вид атаки са нараснали от два на три пъти през 2011 година.

 

Автоматизирани атаки за сканиране на пароли - Некачествени пароли и стратегии в тази област са били повод за редица нарушения през 2011 година. Налице е също така увеличение на автоматизираните атаки в интернет, с които се сканира мрежата за системи със слаби пароли за достъп.

Увеличение на фишинг атаките, с които се използват чужди профили или информация от социални мрежи и пощенски услуги - Обемът на фишинг атаките чрез електронна поща е бил относително малък през 2010 г. и първата половина на 2011 г., но фишингът се завръща с пълна сила през втората половина на годината, достигайки обем, които не са били наблюдавани от 2008 г. насам.

Пълният доклад на IBM X-Force 2011 Trend and Risk можете да откриете на този линк - www.ibm.com/security/xforce