HP представи своя доклад за най-големите опасности пред кибер сигурността за 2010, отчитайки значително увеличение в количеството организирани кибер престъпления, насочени към центрове и мрежи за база данни, което от своя страна може да доведе до големи информационни и финансови загуби.

Макар че са отчетени повече кибер атаки през 2010, засеченият  брой уязвими точки остава сравнително стабилен, но все още твърде висок.  Новият доклад  показва, че макар по-голямата част от атаките да са срещу известни уязвимости, с вече пуснати от производителите кръпки, , едни от най-опасните от тях използват нови уязвимости още преди производителите да успеят да коригират проблема.

За да преборят двата вида атаки, бизнесът и правителствата могат да намалят рисковете, като подобрят практиките по проверки на сигурността, като например непрекъснато модернизиране на системите за сигурност и използването на резултатите от лабораториите на HP Digital Vaccine (DVLabs) - Инициативата за Нулев Ден.

Новият доклад на HP DVLabs се основава на публикувания от HP бюлетин в средата на 2010. Целта на докладите e да предоставят  жизненоважна информация на организациите, която ще им позволи да въведат такива практики по сигурността, които да защитават техните ИТ активи. Новият доклад спомага за подобряването на защитата на портфолиото на HP за Converged Infrastructure, която интегрира технологиите на центрове за база данни с оглед опростяването на ИТ средата. Това ще подобри гъвкавостта,  скалируемостта и крайната цената на  придобиване на решението.

Ключово откритие в новия доклад е изключително голямото увеличение на използваните уеб наръчници. Този тип „опакован" троянски кон се търгуват онлайн, позволявайки на атакуващите да имат достъп до ИТ системите на организациите и да крадат важна информация. Според доклада, изключително много нараства използването на уеб наръчници като предпочитано средство за атакуване, най-вече заради лесната им употреба и високия им процент на успеваемост.

Съгласно данните на HP WebInspect, част от подсилващия сигурността продукт на HP - HP Fortify, половината от всички уязвими точки  се дължат на уеб приложенията и продължават да бъдат проблем за организациите. В доклада се посочват плъгинитe (plug-ins), които се прикачват към системите за управление на съдържанието, като ключова причина за слабите места в уеб приложенията. Приложенията за блог-хостинг и онлайн дискусионни форуми, като например Wordpress, Joomla и Drupal, са сред най-често атакуваните системи.

"Открихме, че вместо да инвестират усилия в откриването на нови пробиви в сигурността, атакуващите се фокусират върху съществуващи, незащитени слаби места в уеб приложенията, в социалните мрежи и Web 2.0 интерфейс," сподели Майк Даузин, Мениджър на Системи за напреднало разузнаване на сигурността, HP DVLabs. "Решенията на HP за подсилване на сигурността - TippingPoint, ArcSight и Fortify, съчетани с опита на HP в управлението на ИТ системи и на жизнения цикъл на приложенията, предоставят на клиентите защита от най-новите нападения, заплашващи да наруши приемствеността в бизнеса", добави още той.