Raportul IBM X-Force: phishing-ul şi ameninţările informatice asociate documentelor au crescut
Atacatorii se concentrează pe punctele vulnerabile din browserele web şi pe programele de vizualizare a documentelor
IBM a anunţat rezultatele studiului anual “IBM X-Force 2009 Trend and Risk Report”. Concluziile raportului arată faptul că ameninţările existente, cum ar fi phishing-ul şi vulnerabilităţile documentelor, au continuat să se extindă, deşi clienţii au făcut în general eforturi pentru a îmbunătăţi securitatea.
Raportul IBM X-Force dezvăluie trei ameninţări importante care demonstrează modul în care atacatorii vizează din ce în ce mai mult utilizatorii de Internet pentru câstiguri financiare şi furturi de date. Numărul link-urilor web maliţioase a crescut foarte mult la nivel global în ultimul an. Fenomenele de phishing în care un atacator încearcă să obţină informaţii foarte importante dându-se drept o organizatie legitimă, de asemenea, s-au înmulţit dramatic în a doua jumătate a anului 2009. Vulnerabilităţile apărute în cadrul programelor de editare şi vizualizare a documentelor au continuat să se înmulţească, în special în cazul documentelor PDF (Portable Document Format).
Raportul IBM X-Force 2009 Trend and Risk arată de asemenea faptul că:
Numărul noilor vulnerabilităţi a scăzut, dar încă se menţine la un nivel record. În total, 6.601 noi vulnerabilităţi au fost descoperite în 2009, în scădere cu 11 la sută faţă de anul 2008. Raportul indică un declin în cea mai mare parte a categoriilor de vulnerabilităţi, cum ar fi SQL Injection, în cazul căruia infractorii inserează un cod maliţios în cadrul site-urilor web, precum şi ActiveX, un plug-in pentru Internet Explorer util pentru rularea diverselor operaţiuni; rezultatele indică faptul că o parte dintre vulnerabilităţile cele mai uşor de descoperit în aceste clase au fost eliminate şi securitatea se îmbunătăţeşte.
Numărul vulnerabilităţilor critice pentru care nu au fost realizate patch-uri a scăzut semnificativ faţă de anul trecut în cazul mai multor categorii de produse cheie. Numărul vulnerabiliţătilor existente în cazul browserelor Web şi programelor de editare şi vizualizare a documentelor pentru care nu au fost realizate patch-uri a scăzut, ceea ce indică faptul ca furnizorii de software au devenit mai receptivi la problemele de securitate.
Vulnerabilităţile existente în cazul programelor de editare şi vizualizare a documentelor şi a aplicaţiilor multimedia sunt într-o creştere dramatică. În anul 2009 au fost semnalate cu peste 50% mai multe puncte vulnerabile pentru aceste categorii faţă de 2008.
Numarul linkurilor web periculoase a crescut foarte mult la nivel global. Numărul acestora a crescut cu 345 la sută faţă de 2008. Această tendinţă este o dovadă în plus a faptului că atacatorii obţin rezultate favorabile atât în ceea ce priveşte găzduirea de pagini web periculoase cât şi în specularea vulnerabilităţilor browserelor.
Vulnerabilităţile în rândul aplicaţiilor web continuă să rămână cea mai amplă categorie de probleme de securitate. Vulnerabilităţile descoperite de către organizaţii în ceea ce priveste aplicaţiile web continuă să rămână o problemă importantă. 49% din totalul vulnerabilitaţilor vizează aplicaţiile web, cele mai multe dintre acestea referindu-se la probleme de scripting. 67% dintre vulnerabilităţile aplicaţiilor web nu aveau nici un patch disponibil la sfârşitul anului 2009.
Numărul atacurilor web în care programele malware evită detectarea prin ascunderea în cadrul documentelor şi paginilor web a crescut semnificativ. Deseori lansate cu ajutorul unor toolkit-uri automate, multe dintre atacuri presupun ascunderea acestor programe în cadrul documentelor şi paginilor web pentru a evita detectarea de către aplicaţiile software de securitate. IBM Managed Security Services a detectat până la de patru ori mai multe atacuri de acest gen în 2009 faţă de 2008.
Numărul atacurilor de tip phishing a scăzut spre jumătatea anului, dar a crescut dramatic în ce-a de-a doua parte a anului 2009. Brazilia, SUA şi Rusia au fost ţările de provenienţă a celor mai multe atacuri maliţioase, înlocuind Spania, Italia şi Coreea de Sud care se regăseau în topul raportului din 2008.
Atacurile de tip phishing încă vizează în special domeniul financiar. În timp ce anumite programe se concentrează asupra furtului de parole, altele încearcă să determine victimele să introducă informaţii personale dându-se drept instituţii guvernamentale. În ceea ce priveşte sectoarele de activitate, 61% din email-urile de phishing pretind a fi trimise de către instituţii financiare, în timp ce 20% pretind să provină de la organizaţii guvernamentale.
“În ciuda varietăţii ameninţărilor informatice, acest raport indică faptul că, în general, furnizorii desfăşoară o activitate eficientă răspunzând vulnerabilităţilor de securitate”, a afirmat Tom Cross, manager IBM X-Force Research. “Cu toate acestea, este evident faptul că atacatorii nu au fost descurajaţi, iar utilizarea programelor malware în cadrul site-urilor Web se extinde într-un ritm dramatic.”
Echipa de cercetare şi dezvoltare IBM X-Force se ocupă cu clasificarea, cercetarea şi analiza vulnerabilităţilor informatice încă din 1997. Cu peste 48.000 vulnerabilităţi catalogate, deţine cea mai amplă bază de date de acest tip din lume. Această bază de date unică ajută cercetătorii X-Force să înţeleagă dinamica care stă la baza descoperirii acestor puncte vulnerabile.
“IBM continuă să investească în cercetare strategică pentru a crea valoare pentru clienţii noştri şi pentru industria de securitate”, a declarat Al Zollar, director general, Tivoli Software, IBM Software Group. “Cu informaţiile furnizate de către echipa noastră de cercetare X-Force, prin ofertele de servicii şi prin produsele noastre software, putem realiza cea mai sigură infrastructură IT, răspunzând în acelasi timp cerinţelor clienţilor în ceea ce priveşte conformitatea cu standardele şi evaluarea riscurilor”.
Pentru mai multe detalii privind predicţiile IBM şi tendinţele în domeniul securităţii, inclusiv reprezentările grafice ale statisticilor de securitate, vă rugăm să accesaţi raportul complet la adresa: www.ibm.com/security/xforce.