Інтернет

IBM X-Force: новые технологии создают новые лазейки для хакерских атак

ВолодимирBy
1

Корпорация IBM опубликовала отчет 2011 Trend and Risk Report («Отчет о тенденциях и рисках информационной безопасности по итогам 2011 года»), подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Ключевыми темами отчета стали следующие тенденции:

  • доля спама снизилась на 50% по сравнению с 2010 годом;
  • патчи безопасности сработали лучше: только 36% уязвимостей остались неисправленными в 2011 году по сравнению с 43% в 2010 году, при этом процент незакрытых уязвимостей неуклонно сокращается на протяжении последних нескольких лет;
  • качество программного кода стало выше: уязвимость веб-приложений, называемая «межсайтовым скриптингом» (XSS) встречается в два раза реже, однако по-прежнему присутствует в 40% приложений;
  • стало меньше эксплойтов: примерно на 30% меньше эксплойтов было создано в 2011 году, чем в среднем за последние четыре года.
IBM

Но появились и новые проблемы безопасности:

  • число атак, использующих уязвимости типа Shell Command Injection, увеличилось более чем в два раза;
  • взлом паролей: слабая политика авторизации привела к ряду громких взломов в 2011 году. Во второй половине года было зарегистрировано значительное количество атак с автоматизированным подбором пароля;
  • фишинг-атаки: объем фишинга был относительно небольшим в течение 2010 года и в первой половине 2011 года, но он вернулся с удвоенной силой во второй половине, достигнув величин, которых не было с 2008 года;
  • эксплойты для мобильных систем: в 2011 году было опубликовано на 19% больше эксплойтов, использующих уязвимости портативных устройств, по сравнению с предыдущим годом;
  • облачные вычисления ставят новые задачи: в 2011 году было много громких облачных инцидентов, затрагивающих известные организации и большие группы пользователей. Сотрудникам служб IT-безопасности следует более тщательно определять, какие нагрузки могут быть переданы облачным провайдерам, а что должно, из-за наличия критически важных данных, обрабатываться инфраструктурой компании.

http://servernews.ru/

1 Comment

  1. … [Trackback]

    […] There you can find 87442 more Info to that Topic: portaltele.com.ua/news/internet/ibm-x-force.html […]

Leave a reply

More in Інтернет