Бързо променящият се пейзаж на ИТ сигурността се характеризира с добре планирани атаки, нарастваща уязвимост на мобилните устройства и нови видове заплахи, сочи докладът IBM X-Force, изготвен он Института по сигурността за Азиатско-Тихоокеанския регион на IBM.
"Честите случаи на пробиви на сигурността през тази година показват предизвикателствата, с които организациите се сблъскват най-редовно при изпълнение на тяхната стратегия за сигурност. Въпреки че ние знаем как да се защитаваме на техническо ниво срещу много от тези атаки, организациите не винаги имат разработени вътрешни оперативни практики, за да противодействат сами", казва Том Крос, мениджър Threat Intelligence and Strategy for IBM X-Force Cross.
Докладът стъпва на данни, събрани чрез изследване на IBM върху обществената уязвимост, както и на мониторинг и анализ на близо 12 милиарда случая на ден, свързани със сигурността, от началото на 2011 г. Данните сочат нарастване на случаите на нарушаване на системите за сигурност на тези устройства и утрояване на процента на критичните атаки на сигурността.
Проучването отчита също така двойно увеличаване през настоящата година на броя на софтуерните продукти за защита на мобилни устройства.
Докладът регистрира нови видове атаки на сигурността, които набират скорост през тази година. Сред тях са:
• Екипи на професионалисти, чиято цел е събиране на важна информация и стратегическо разузнаване. Тези атаки често са наричани Advanced Persistant Threats (APTs);
• "Whailing" (китолов) – атака, с която се осигурява достъп до личните данни и информация на лица, разположени на високи постове в дадена компания;
• Атаки от "hacktivist" групи, насочена към уеб-сайтове и компютърни мрежи; най-често имат политически цели, а не само финансова изгода
• Анонимните прокси сървъри са се увеличили четири пъти за период от три години
X-Force 2011 разкрива и някои подобрения в областта на компютърната сигурност, които показват напредък в борбата срещу престъпността в интернет. Така например, през първата половина на 2011 г. е отчетен спад на атаките на уеб приложения от 49% от всички оповестени атаки до 37%.
Критичните атаки на уеб браузърите са достигнали най-ниското си ниво от 2007 г. насам. Отчетен е и значителен спад на спам съобщенията през първата половина на тази година.
Докладът IBM X-Force посочва, че страните от Азиатско-тихоокеанския регион имат най-сериозни проблеми със спам съобщенията и ИТ сигурността. От Индия се изпращат около 10% от целия регистриран спам в днешно време, като Южна Корея и Индонезия също имат сериозни подобни проблеми.