Корпорация IBM опубликовала отчет “2010 Mid-Year Trend and Risk Report”, подготовленный входящей в ее состав группой исследований и разработок в области информационной защиты IBM X-Force.
Согласно результатам исследования с февраля по июнь 2010 г. российский интернет-домен .ru находится на первом месте по количеству зарегистрированного в мире спама. По географическому местоположению источники спама распределились следующим образом: США (9,7% спама), Бразилия (8,4%), Индия (8,1%), Россия (5,3%), Вьетнам (4,6%) При этом более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Это позволяет исследователям сделать вывод о том, что типичное спам-сообщение рассылается сегодня с компьютера, физически расположенного в США, Бразилии или Индии, имеет URL-адрес на домене .ru, а хостинг его осуществляется в Китае.
X-Force отмечает заметное уменьшение количества фишинговых атак. При этом среди атакуемых по-прежнему наиболее популярны финансовые и государственные учреждения.
Вместе с тем исследование X-Force отражает резкий рост числа выявленных уязвимостей в программных приложениях, который достиг рекордных показателей за первое полугодие 2010 г. В целом, за первые шесть месяцев этого года команда X-Force Research and Development зарегистрировала 4396 новых уязвимостей, что на 36% больше аналогичного показателя первого полугодия прошлого года. На конец отчетного периода больше половины (55%) этих уязвимостей еще не были закрыты фирменными “заплатками” разработчиков.
Согласно отчету, главной угрозой ИТ-безопасности продолжают оставаться веб-приложения. На их долю приходится больше половины всех обнародованных уязвимостей. Исследователи также уведомляют о росте изощренности скрытых атак, использующих уязвимости сценариев JavaScript и документов в формате PDF.
Отмечается, что в первом полугодии 2010 г. организации делали больше, чем когда-либо ранее, для выявления и идентификации ИБ-уязвимостей, что положительно повлияло на ИБ-направление в целом благодаря более тесному сотрудничеству сообщества ИБ-специалистов в определении и превентивном устранении уязвимостей прежде, чем их начнут использовать киберпреступники.
Команда X-Force Research and Development определила ряд тенденций, результаты которых можно ожидать в ИБ. Новаторские технологии облачных вычислений и виртуализации представлены в отчете как будущие ключевые факторы для обеспечения ИБ.
Отмечается, что основное беспокойство организаций с позиции ИБ вызывают сервисы облачных вычислений. Миграцию в облачные среды IBM рекомендует начать с изучения требований к безопасности рабочих нагрузок, планируемых к хостингу в облачной среде, а не с исследования предложений разных поставщиков облачных сервисов. Четкое понимание нужд и требований на начальном этапе поможет организациям выработать более правильный подход к использованию сервисов облачных вычислений.
По данным X-Force, 35% уязвимостей, связанных с системами виртуализации уровня сервера, оказывают воздействие на гипервизор. Это означает, что злоумышленник, захвативший контроль над одной виртуальной системой, может манипулировать с этой машины другими системами. Это необходимо учитывать при разработке архитектуры проектов виртуализации.