Нараства сложността и тежестта на атаките срещу сигурността, както и произтичащите от тях рискове, сочи нов доклад на HP, озаглавен „Най-големите рискове за киберсигурността през 2011”. Изследването цели да помогне на организациите и държавните институции да разберат заплахите в обкръжаващата ги среда и да оценят нивото на своята сигурност.
Причините за хакерските атаки се променят непрекъснато, заради засилващото се присъствие на „хактивистки” групи, като например Anonymous и LulzSec, които осъществяват изключително добре подготвени атаки в отговор действия, които те възприемат за престъпни, се казва в проучването.
| Ключови изводи от доклада на HP
• Въпреки намаления брой на докладвани уязвимости, броят на атаките е нараснал повече от два пъти, показва изследване на HP TippingPoint Intrusion Prevention Systems (IPS) през втората половина на 2011 г. • Почти 24% от новите уязвимости, открити в търговски приложения през 2011 г., са с ниво на опасност от 8 до 10. Те могат да доведат до отдалечено изпълнение на кодове, което е най-опасният тип атака. • Близо 36% от всички уязвимости се съдържат в търговски уеб приложения. • Приблизително 86% от уеб приложенията са уязвими за инжекционни атаки, когато хакерите достигнат вътрешните бази данни чрез интернет страницата. • Поради високия процент на успеваемост, комплектите от инструменти за използване на уеб пространството продължават да бъдат изключително популярни през 2011 г. Този тип „пакети” за атаки се търгуват или продават онлайн, което дава възможност на хакерите да се доберат до корпоративните ИТ системи и да източат данни от изключителна важност. Така например, Blackhole Exploit Kit се използва от повечето кибер престъпници и достига до изключително високо ниво на инфекция, повече от 80% в края на ноември 2011 г. |
Промените в мотивацията и напредъкът в атакуващите техники повишиха нивата на „успех” при пробивите на сигурността. В резултат на това организациите и правителствата са изправени пред нови предизвикателства при оценяване и преодоляване на рискове.
Исторически погледнато, броят на уязвимостите, настъпили в рамките на една година, определят текущото състояние на индустрията на сигурността и помагат на компаниите да определят приоритетите си при защитите. Според доклада, броят уязвимости вече не е валиден показател за общата картина на пробиви на сигурността. Докато новооткритите уязвимости в търговски приложения продължават да намаляват, голям брой уязвимости не са взети в предвид и съответно не са известни на повечето организации.
HP създаде глобална мрежа от изследователи на сигурността, които търсят все още неразкрити публично уязвимости. Знанията, придобити от тази изследователска група, са приложени в решенията за корпоративна сигурност на HP.
Разкриването на нови уязвимости в търговски приложения бавно намалява от 2006 г. насам, спадайки с 20% през 2011 г. спрямо предходната година. Въпреки това, данните от доклада показват, че този спад не означава намаляване на риска.
Спадът се дължи на няколко фактора, включително появата на частния пазар за споделяне на уязвимости. Нещо повече, разпространението на специално създадени уеб приложения, като например уеб сайтовете на малки предприятия, е създало уникални условия за използване на уязвимости. Това изисква стабилен опит за локализиране на уязвимостите и взимане на мерки срещу тях.
За борба с променящите се рискове за сигурността HP предоставя интегрирана платформа Security Intelligence and Risk Management (SIRM). Решението осигурява видимост отвъд традиционните, мобилните и облачните среди, като позволява на организациите да прилагат адаптивни защити за сигурност, базирани на специфичните рискове.