Корпорация IBM опубликовала отчет 2011 Trend and Risk Report (“Отчет о тенденциях и рисках информационной безопасности по итогам 2011 года”), подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Ключевыми темами отчета стали следующие тенденции:
- доля спама снизилась на 50% по сравнению с 2010 годом;
- патчи безопасности сработали лучше: только 36% уязвимостей остались неисправленными в 2011 году по сравнению с 43% в 2010 году, при этом процент незакрытых уязвимостей неуклонно сокращается на протяжении последних нескольких лет;
- качество программного кода стало выше: уязвимость веб-приложений, называемая “межсайтовым скриптингом” (XSS) встречается в два раза реже, однако по-прежнему присутствует в 40% приложений;
- стало меньше эксплойтов: примерно на 30% меньше эксплойтов было создано в 2011 году, чем в среднем за последние четыре года.
Но появились и новые проблемы безопасности:
- число атак, использующих уязвимости типа Shell Command Injection, увеличилось более чем в два раза;
- взлом паролей: слабая политика авторизации привела к ряду громких взломов в 2011 году. Во второй половине года было зарегистрировано значительное количество атак с автоматизированным подбором пароля;
- фишинг-атаки: объем фишинга был относительно небольшим в течение 2010 года и в первой половине 2011 года, но он вернулся с удвоенной силой во второй половине, достигнув величин, которых не было с 2008 года;
- эксплойты для мобильных систем: в 2011 году было опубликовано на 19% больше эксплойтов, использующих уязвимости портативных устройств, по сравнению с предыдущим годом;
- облачные вычисления ставят новые задачи: в 2011 году было много громких облачных инцидентов, затрагивающих известные организации и большие группы пользователей. Сотрудникам служб IT-безопасности следует более тщательно определять, какие нагрузки могут быть переданы облачным провайдерам, а что должно, из-за наличия критически важных данных, обрабатываться инфраструктурой компании.