Инструментите за уеб експлойти (тулкитове) са най-опасното средство за извършване на кибер престъпления, сочи доклад на HP. Изследването отчита значително увеличение в количеството организирани кибер престъпления, насочени към центрове и мрежи за база данни, което от своя страна може да доведе до големи информационни и финансови загуби.
На фона на повече кибер атаки през 2010 година, засеченият брой уязвими точки остава сравнително стабилен, но все още твърде висок. Новият доклад показва, че макар по-голямата част от атаките да са срещу известни уязвимости, с вече пуснати от производителите кръпки, едни от най-опасните от тях използват нови уязвимости още преди производителите да успеят да коригират проблема.
За да преборят двата вида атаки, бизнесът и правителствата могат да намалят рисковете, като подобрят практиките по проверки на сигурността, като например непрекъснато модернизиране на системите за сигурност и използването на резултатите от лабораториите на HP Digital Vaccine (DVLabs).
Ключово откритие в новия доклад е изключително голямото увеличение на използваните инструменти за уеб експлойти. Този тип „опакован” троянски кон се търгува онлайн, позволявайки на атакуващите да имат достъп до ИТ системите на организациите и да крадат важна информация. Според доклада, изключително много нараства използването на уеб “тулкитовете” като предпочитано средство за атакуване, най-вече заради лесната им употреба и високия им процент на успеваемост.
По данни на HP WebInspect, половината от всички уязвими точки се дължат на уеб приложенията и продължават да бъдат проблем за организациите. В доклада се посочват плъгинитe (plug-ins), които се прикачват към системите за управление на съдържанието, като ключова причина за слабите места в уеб приложенията. Приложенията за блог-хостинг и онлайн дискусионни форуми, като например WordPress, Joomla и Drupal, са сред най-често атакуваните системи, твърди HP.
“Открихме, че вместо да инвестират усилия в откриване на нови пробиви в сигурността, атакуващите се фокусират върху съществуващи, незащитени слаби места в уеб приложенията, в социалните мрежи и Web 2.0 интерфейси”, споделя Майк Даузин, мениджър на Системи за напреднало разузнаване на сигурността, HP DVLabs.
Лабораторията осигурява инструменти за превантивна защита срещу уязвимости и т.нар. „атаки в ден нула” (zero-day attacks). Групата прилага съвременен инженеринг, обратен инженеринг и критичен анализ, за да създаде цялостни филтри за сигурност, които автоматично се свързват със системите на клиентите за предотвратяване на прониквания (IPS) чрез услугата „Дигитална ваксина” (Digital Vaccine).