На основании результатов своих недавних исследований эксперты группы IBM X-Force сделали вывод о беспрецедентно низкой безопасности веба в 2009 г. Так, количество новых вредоносных веб-ссылок, выявленных X-Force в первом полугодии 2009-го, увеличилось по сравнению с предыдущим полугодием более чем в пять раз, причем появились они уже и за пределами выявленных ненадежных доменов и сайтов. Таким образом, констатируется, что вредоносный контент выплеснулся на благонадежные сайты, включая популярные поисковые системы, блоги, форумы, персональные веб-ресурсы, онлайновые СМИ. Основным последствием злонамеренного использования уязвимостей веба, по мнению экспертов X-Force, остается возможность получения несанкционированного доступа и манипулирование данными.
“Мы достигли критической точки, когда каждый веб-сайт следует рассматривать как подозрительный и когда каждый пользователь подвергается риску. Конвергенция различных видов угроз в экосистеме Всемирной паутины ведет к настоящему взрыву криминальной киберактивности”, — считает директор X-Force Крис Лэмб.
По его наблюдениям, главными тенденциями первого полугодия 2009 г. стали рост числа сайтов с внедренным вредоносным кодом и удвоение числа “обманных” веб-атак, что отражает слабость безопасности экосистемы веба. Он отмечает, что преступники пользуются слабой защитой общедоступной среды поиска и просмотра сетевых ресурсов, применяют небезопасные веб-приложения для атак на пользователей легальных сайтов.
X-Force предполагает, что количество новых уязвимостей, выявленных в течение этого года, будет, колебаться в диапазоне 6—7 тыс. Сегодня 55% всего нового вредоносного ПО составляют троянские программы, число которых в первой половине 2009 г. увеличилось на 9% по сравнению с первой половиной 2008 г. Основную часть троянцев составляет вредоносные программы для кражи данных.
Результаты исследований показывают, что сейчас как никогда высок уровень потенциальных возможностей для организации атак в вебе, особенно через размещенные там PDF-файлы из-за резкого увеличения обнаруженных в этом формате уязвимостей.
Заметно снизилось число случаев фишинга, нацеленного на финансовое мошенничество. Если в 2008 г. на сферу финансовых услуг было направлено 90% фишинговых атак, то в первом полугодии 2009-го этот показатель снизился до 66%. Как считают аналитики, их место заняли “банковские” троянские программы.
Спам в виде нескольких слов и ссылки на сайт (что затрудняет его фильтрацию) по-прежнему составляет самую значительную долю спам-трафика. Вместе с тем вновь входит в моду графический спам: почти исчезнув в 2008 г., он вернулся сегодня, хотя его доля в первом полугодии не превысили 10%.
К большому сожалению специалисты X-Force отмечают, что, как и в 2008 г., около половины всех выявленных в первой половине 2009 г. уязвимостей не были исправлены официальными “заплатками” от разработчиков.