Изненадващи подобрения в няколко области на сигурността в интернет разкрива нов доклад на IBM. Намалели са уязвимостта на приложенията, експлойт кодовете и спамът, сочи X-Force 2011 Trend and Risk. В резултат на това атакуващите са принудени да преосмислят тактиките си, като се насочват към по-тясна ниша от ИТ техники и нововъзникващи технологии от рода на социални мрежи и мобилни устройства.
50% е спадът на спам съобщенията през 2011 г. в сравнение с 2010-та. Доставчиците на софтуер са по-усърдни при справянето с нарушения на сигурността, като само 36% от случаите са останали нерешени през миналата година, срещу 43% през 2010 г. Същевременно се е подобрило качеството на кодовете на приложенията, се посочва в доклада.
Изводите се базират на анализ на случаи на нарушаване на сигурността при 4000 клиенти и мониторинг на около 13 милиарда подобни събития дневно през 2011 година. Докладът разкрива ръст на нововъзникващите типове атаки, вкл. мобилни експлойт кодове, автоматично разпознаване на пароли, както и вълна от фишинг атаки, с които се осигурява достъп до лични данни и информация.
"През 2011 г. бяхме свидетели на изненадващо добър напредък в борбата с атаки благодарение на усилията на ИТ индустрията за подобряване на качеството на софтуера", коментира Том Крос, мениджър в IBM. В отговор на това кибер престъпниците развиват нови техники с цел да намерят начини да пробият сигурността на организациите.
30% е спадът в наличността на експлойт кодoве през 2011 г. Намалели са също нерешените случаи на нарушения на сигурността. Наблюдава се и спад на спам съобщенията наполовина през 2011 г. в сравнение с 2010 г., като част от този спад може да се отдаде на премахването на няколко големи ботнета, което възпрепятстват разпространението на спам.
Наблюдава се ръст на нововъзникващи типове атаки, каквито са например мобилните експлойт кодове |
IBM X-Force отбелязва увеличение в три ключови области на дейност на атакуващите:
Нападенията от типа „Shell command injection” са се увеличили над два пъти през 2011 г. В продължение на години, атаки от типа SQL инжекции, насочени към уеб приложения, са били доста популярни сред нападателите. През 2011 г. обаче тези атаки към публични уеб приложения са намалели с 46 %. Вместо това хакерите използват „Shell command injection” атаки, които им позволяват да извършват команди директно на уеб сървъра. Този вид атаки са нараснали от два на три пъти през 2011 година.
Автоматизирани атаки за сканиране на пароли. Некачествени пароли и стратегии в тази област са били повод за редица нарушения през 2011 година. Налице е също така увеличение на автоматизираните атаки в интернет, с които се сканира мрежата за слаби пароли за достъп.
Увеличение на фишинг атаките, с които се използват чужди профили или информация от социални мрежи и пощенски услуги.Обемът на фишинг атаките чрез електронна поща е бил относително малък през 2010 г. и първата половина на 2011 г., но фишингът се завръща с пълна сила през втората половина на годината, достигайки обем, които не е бил наблюдаван от 2008 г. насам.