Корпорация IBM опубликовала отчет исследовательской группы IBM X-Force о тенденциях и рисках информационной безопасности (Trend and Risk Report) по итогам 2010 г. В отчете подчеркивается, что в прошлом году государственные и частные организации во всем мире столкнулись с более изощренными, специализированными и узконаправленными угрозами ИТ-безопасности.
Исследования группы X-Force Research основаны на данных, собранных в процессе изучения выявленных уязвимостей ПО, а также в ходе мониторинга и анализа событий безопасности, происходивших в 2010 г. с частотой более 150 тыс. раз в секунду. Сообщается, что за год было зарегистрировано свыше 8 тыс. новых уязвимостей, что на 27% больше, в 2009 г. Выявлен также 21%-ный рост числа выложенных в свободном доступе эксплойтов.
В отчете отмечается, что к концу года традиционно высокий темп роста объема спама прекратился, что, по мнению аналитиков X-Force, указывает на то, что спаммеры теперь придают меньше значения наращиванию объема спама, концентрируясь на обходе спам-фильтров. На фоне уменьшения числа фишинговых атак (по сравнению с предыдущими годами) в 2010 г. все большее значение стал приобретать т. н. “направленный фишинг”.
Отмечается, что в прошлом году целью почти четверти всех финансовых фишинговых электронных писем были банки, расположенные в Европе. В списке первой десятки стран, из которых рассылалось больше всего спама, фигурируют Великобритания, Германия, Украина и Румыния.
Несмотря на то, что кибератаки против новейшего поколения мобильных устройств еще не были широко распространены в 2010 году, данные группы X-Force свидетельствуют о росте числа уязвимостей и эксплойтов, целью которых являются именно подобные устройства.
В отчете подчеркиваются сдвиги в понимании клиентами важности обеспечения безопасности сред облачных вычислений. Безопасность по-прежнему считается препятствием признанию технологии облачных вычислений. Как прогнозирует IBM, рынок заставит облачные сервисы обеспечивать доступ к возможностям ИТ-защиты и экспертным службам ИБ, использование которых будет более экономически эффективным, чем внутрикорпоративные реализации. Это может в корне изменить ситуацию с обеспечением безопасности облачных сред, сделав спрос на лучшую защищенность облачных сервисов со стороны подписчиков сервисов катализатором признания облачных вычислений, а не препятствием распространению этой модели.
Как сказано в отчете, почти половина выявленных в 2010 г. уязвимостей приходится на веб-приложения. Эта категория ПО больше всего пострадала от “слабых мест”, доля которых от общего числа уязвимостей, выявленных в прошлом году, составила 49%. Большинство этих уязвимостей по своему типу представляют межсайтовый скриптинг и SQL-инъекции. Результаты исследования показывают, что именно такого рада уязвимости становятся мишенью атакующих злоумышленников. Согласно отчету, каждое лето на протяжении последних трех лет фиксируются осуществляемые в глобальном масштабе массированные атаки вида "SQL injection", которые, зачастую, не прекращаются с мая по август. Направленность у всех этих атак одинакова — они нацелены на файлы веб-страниц с расширением *.asp, которые, как отмечается, уязвимы к SQL-инъекциям.
Для того чтобы предотвратить использование злоумышленниками уязвимостей, организации должны сокращать время между выявлением уязвимостей и установкой заплаток, устраняющих их. Однако, к концу 2010 г. 44% выявленных уязвимостей не имела официальных “заплаток” от разработчика ПО. Но даже в тех случаях, когда патчи доступны в тот же день, когда были выявлены соответствующие уязвимости, может пройти очень много времени, прежде чем они будут установлены на уязвимых системах.
В 2010 г. отмечен рост активности ботнет-троянов. С одной стороны данные IBM отражают положительные результаты усилий, предпринятых в начале 2010 года для борьбы с ботнетом Waledac, с другой — ботнет Zeus (который обычно используется злоумышленниками для кражи банковской информации с зараженных компьютеров) продолжает эволюционировать: на его долю приходится значительная часть ботнет-активности, выявленная IBM в 2010 г. Как результат популярности Zeus среди злоумышленников, в любой конкретный момент времени фиксируются сотни или, даже, тысячи отдельных случаев активности этого ботнета.