IBM a anuntat rezultatele studiului anual IBM X-Force 2009 Trend and Risk Report, din care rezulta ca amenintarile existente, cum ar fi phishing-ul si vulnerabilitatile documentelor, au continuat sa se extinda, desi clientii au facut in general eforturi pentru a imbunatati securitatea.
Raportul IBM X-Force dezvaluie trei amenintari importante care demonstreaza modul in care atacatorii vizeaza din ce in ce mai mult utilizatorii de Internet pentru castiguri financiare si furturi de date. Numarul link-urilor web malitioase a crescut foarte mult la nivel global in ultimul an. Fenomenele de phishing in care un atacator incearca sa obtina informatii foarte importante dandu-se drept o organizatie legitima, de asemenea, s-au inmultit dramatic in a doua jumatate a anului 2009. Vulnerabilitatile aparute in cadrul programelor de editare si vizualizare a documentelor au continuat sa se inmulteasca, in special in cazul documentelor PDF (Portable Document Format).
Raportul IBM X-Force 2009 Trend and Risk arata de asemenea faptul ca:
• Numarul noilor vulnerabilitati a scazut, dar inca se mentine la un nivel record. In total, 6.601 noi vulnerabilitati au fost descoperite in 2009, in scadere cu 11 la suta fata de anul 2008. Raportul indica un declin in cea mai mare parte a categoriilor de vulnerabilitati, cum ar fi SQL Injection, in cazul caruia infractorii insereaza un cod malitios in cadrul site-urilor web, precum si ActiveX, un plug-in pentru Internet Explorer util pentru rularea diverselor operatiuni; rezultatele indica faptul ca o parte dintre vulnerabilitatile cele mai usor de descoperit in aceste clase au fost eliminate si securitatea se imbunatateste.
• Numarul vulnerabilitatilor critice pentru care nu au fost realizate patch-uri a scazut semnificativ fata de anul trecut in cazul mai multor categorii de produse cheie. Numarul vulnerabilitatilor existente in cazul browserelor Web si programelor de editare si vizualizare a documentelor pentru care nu au fost realizate patch-uri a scazut, ceea ce indica faptul ca furnizorii de software au devenit mai receptivi la problemele de securitate.
• Vulnerabilitatile existente in cazul programelor de editare si vizualizare a documentelor si a aplicatiilor multimedia sunt intr-o crestere dramatica. In anul 2009 au fost semnalate cu peste 50% mai multe puncte vulnerabile pentru aceste categorii fata de 2008.
• Numarul linkurilor web periculoase a crescut foarte mult la nivel global. Numarul acestora a crescut cu 345 la suta fata de 2008. Aceasta tendinta este o dovada in plus a faptului ca atacatorii obtin rezultate favorabile atat in ceea ce priveste gazduirea de pagini web periculoase cat si in specularea vulnerabilitatilor browserelor.
• Vulnerabilitatile in randul aplicatiilor web continua sa ramana cea mai ampla categorie de probleme de securitate. Vulnerabilitatile descoperite de catre organizatii in ceea ce priveste aplicatiile web continua sa ramana o problema importanta. 49% din totalul vulnerabilitatilor vizeaza aplicatiile web, cele mai multe dintre acestea referindu-se la probleme de scripting. 67% dintre vulnerabilitatile aplicatiilor web nu aveau nici un patch disponibil la sfarsitul anului 2009.
• Numarul atacurilor web in care programele malware evita detectarea prin ascunderea in cadrul documentelor si paginilor web a crescut semnificativ. Deseori lansate cu ajutorul unor toolkit-uri automate, multe dintre atacuri presupun ascunderea acestor programe in cadrul documentelor si paginilor web pentru a evita detectarea de catre aplicatiile software de securitate. IBM Managed Security Services a detectat pana la de patru ori mai multe atacuri de acest gen in 2009 fata de 2008.
• Numarul atacurilor de tip phishing a scazut spre jumatatea anului, dar a crescut dramatic in ce-a de-a doua parte a anului 2009. Brazilia, SUA si Rusia au fost tarile de provenienta a celor mai multe atacuri malitioase, inlocuind Spania, Italia si Coreea de Sud care se regaseau in topul raportului din 2008.
• Atacurile de tip phishing inca vizeaza in special domeniul financiar. In timp ce anumite programe se concentreaza asupra furtului de parole, altele incearca sa determine victimele sa introduca informatii personale dandu-se drept institutii guvernamentale. In ceea ce priveste sectoarele de activitate, 61% din email-urile de phishing pretind a fi trimise de catre institutii financiare, in timp ce 20% pretind sa provina de la organizatii guvernamentale.
Echipa de cercetare si dezvoltare IBM X-Force se ocupa cu clasificarea, cercetarea si analiza vulnerabilitatilor informatice inca din 1997. Cu peste 48.000 vulnerabilitati catalogate, detine cea mai ampla baza de date de acest tip din lume. Aceasta baza de date unica ajuta cercetatorii X-Force sa inteleaga dinamica ce sta la baza descoperirii acestor puncte vulnerabile.