A hackerek egyre gyakrabban használják ki a mobil technikákat, az automatikus jelszópróbálgatást, de ugrásszerűen növekednek az adathalász akciók is az IBM X-Force trendjelentése szerint.
Az IBM nyilvánosságra hozta az X-Force legfrissebb trend- és kockázatjelentését, amely meglepő eredményeket közöl az internetbiztonság fejlődéséről. A jelentés szerint az elmúlt évben csökkent az alkalmazások és kódok biztonsági réseit kihasználó sikeres támadások és a kéretlen levélüzenetek száma. A hackereknek azonban várhatóan újragondolják a taktikájukat, és a jövőben szűkebb informatikai kiskapukat, különböző feltörekvő technológiák felé fordulnak a jelentés szerint.
Az IBM 2011-es X-Force trend- és kockázatjelentése az iparág egyik vezető biztonsági kutatócsapatának közreműködésével készült; a felmérés több mint 4 ezer ügyfél nyilvánosan bejelentett biztonsági réseinek és átlagosan napi 13 milliárd biztonsági esemény megfigyelésén, elemzésén alapul.
Kisebb rések ■ Az X-Force trend- és kockázatjelentése szerint 2011-ben 50 százalékkal kevesebb kéretlen e-mail ért célba, mint 2010-ben. A szoftvergyártók is sűrűbben jelentkeztek a biztonsági résekre reagáló gyorsjavításokkal, az ilyen típusú hibák mindössze 36 százaléka maradt kezeletlenül, ez az arány 2010-ben még 43 százalék volt. Fejlődtek a webes alkalmazások kódjai is – az ügyfelek szoftvereiben fele olyan gyakran fordultak elő a több weblapra kiterjedő parancsfájlok okozta rések, mint négy évvel korábban.
E változások fényében úgy tűnik, a hackerek átalakítják módszereiket. A jelentés erősödést mutat a feltörekvő támadási trendek, többek között a mobil technikák kihasználása és az automatikus jelszópróbálgatás területén, de ugrásszerűen növekednek az adathalász akciók is. A webalkalmazások biztonsági réseinek lezárására a webkiszolgálók elleni automatikus, úgynevezett "shell command injection" támadásokkal felelhetnek a hackerek.
„Az informatikai iparág erőfeszítéseinek köszönhetően 2011-ben meglepő fejlődést érzékeltünk a biztonsági fenyegetések elleni küzdelemben” – mondta Tom Cross, az IBM X-Force fenyegetésfelderítési és stratégiai vezetője. „Egyértelműen javult a szoftverek minősége, válaszul a támadók tovább csiszolják módszereiket, hogy új utakat találjanak a szervezetek rendszereihez.
Felkészültebb a védelem ■ A jelentés bíztató trendekről számol be, úgy tűnik a vállalatok 2011-ben a korábbinál jobb biztonsági megoldásokat alkalmaztak. Körülbelül 30 százalékkal kevesebb kihasználható biztonsági rést regisztráltak 2011-ben, mint az előző négy évben átlagosan. Ez a fejlődés a szoftverfejlesztők architekturális és eljárásbeli változtatásainak köszönhető. A kezeletlen biztonsági rések aránya 2011-ben az előző évi 43 százalékról 36 százalékra csökkent.
Az IBM globális levélszemét-figyelő hálózata 2011-ben az előző éves mennyiség felét regisztrálta. A csökkenés egy része a számos nagy levélszemétküldő robothálózat (botnet) lekapcsolásának köszönhető, ami vélhetően erősen gyengítette a levélszemét-küldők e-mail küldési képességeit.
Változások a spamek volumenében 2008. április és 2011. december között
(forrás: IBM)
Hátradőlni persze nem szabad, hiszen a hackerek nem adják fel a harcot: állandóan új réseket, gyenge pontokat keresnek a rendszerben. Mindaddig, amíg a számítógépes bűnözés haszonnal kecsegtet, a szervezeteknek komolyan oda kell figyelniük a biztonsági résekre - tette hozzá a stratégiai vezető.
