Крупнейшая в мире компания в области информационных технологий, уже более 90 лет занимающая лидирующие позиции в новаторском преобразовании бизнеса.
IBM представила результаты исследования состояния информационной безопасности в 2007 году, опубликованные в отчете 2007 X-Force Security, акцентируя внимание на росте атак преступников на Web-браузеры пользователей во всем мире. Киберпреступники, атакуя Web-браузеры пользовательских компьютеров, совершают хищения конфиденциальной персональной информации, идентифицирующей личность пользователей, в невиданных ранее масштабах.
Результаты проведенного исследования IBM свидетельствуют, что изощренные атаки со стороны криминального сообщества все более направлены на получение незаконных прибылей от «эксплуатации» уязвимостей Web. Пособники киберпреступников предоставляют им инструментарий для маскировки их атак на Web-браузеры, что помогает злоумышленникам избежать обнаружения системами информационной безопасности. В 2006 году лишь небольшой процент атакующих использовал технологии «камуфлирования», однако уже в течение первой половины 2007 года этот показатель стремительно вырос до 80% и к концу года достиг почти 100%. По прогнозам специалистов X-Force, в 2008 году число атак увеличится на несколько тысяч.
Благодаря этим техникам киберпреступники могут проникнуть в систему пользователя и получить доступ к личной информации, такой как: номера страховок и идентификационных документов, данные кредитных карт и т.д. Атакуя корпоративный компьютер, злоумышленники могут получить доступ к важной коммерческой информации и использовать зараженный компьютер, чтобы обойти защиту брандмауэра.
«Никогда прежде статистические показатели, характеризующие активность Интернет-злоумышленников в распространении компьютерных вирусов и инфицировании ими серверов и ПК пользователей, а также в обходе систем информационной безопасности для несанкционированных вторжений, не достигали такого высокого уровня, как сегодня. Пока специалисты в области компьютерной защиты совершенствовали свои системы и праздновали свои маленькие победы, киберпреступники адаптировали свои деструктивные методики и продолжали наносить вред пользователям, — говорит Крис Лэмб (Kris Lamb), операционный директор группы X-Force подразделения IBM Internet Security Systems по исследованиям и разработкам. — Интернет-червь Storm Worm породил огромное многообразие угроз безопасности, с которыми столкнулись пользователи в 2007 году. В конечном итоге, эксплоиты (утилиты, использующие ошибки программного обеспечения для выполнения некоторых действий в атакуемой системе), которые применялись для распространения Storm Worm, представляют собой комбинацию самых разных угроз безопасности, отслеживаемых X-Force, включая спам, фишинг и уязвимости Web-браузеров в режиме загрузки файлов».
Почтовый вирус Storm Worm («Штормовой червь») – самая распространенная угроза для Интернет-пользователей в прошлом году – продолжает заражать компьютеры во всем мире, используя разнообразие методов онлайновых атак, в том числе спам и фишинг. В 2007 году вредоносных программ было создано больше, чем когда-либо ранее – X-Force сообщила о 30-процентном росте числа обнаруженных образцов деструктивного программного кода, причем на долю Storm Worm и его мутаций пришлось около 13% этого кода.
В процессе исследования также было впервые обнаружено, что объем электронного почтового спама резко снизился до уровней, зафиксированных ранее 2005 года. По мнению экспертов X-Force, это связано с уменьшением т.н. «графического» спама (image-based spam), основанного на использовании изображений. Сокращение объема спама можно по праву считать победой индустрии информационной безопасности – по мере того, как антиспамовые технологии становятся более эффективными в обнаружении и фильтрации графического спама, спамеры вынуждены искать новые способы доставки своей принудительно рассылаемой непрошенной информации.
С 1997 года X-Force каталогизирует, анализирует и исследует обнаруженные уязвимости компьютерных систем. Сегодня X-Force обладает самой обширной в мире базой данных уязвимостей информационной защиты, число записей которой превышает 33 тыс. Эта уникальная база данных помогает специалистам X-Force отслеживать динамику изменений количества обнаруженных и раскрытых (изученных и описанных) уязвимостей.
В новом отчете IBM X-Force также отмечается, что:
Число раскрытых критических уязвимостей компьютерной безопасности увеличилось на 28%, демонстрируя значительный рост за прошедшие годы. Общее число уязвимостей, о которых сообщалось в течение 2007 года, впервые за последние 10 лет пошло на спад Из всех уязвимостей, раскрытых за прошлый год, лишь 50% могут быть устранены с помощью «заплаток» (исправлений) поставщиков соответствующих программных продуктов и систем безопасности. Около 90% всех уязвимостей, раскрытых за прошлый год, могут быть использованы в удаленном режиме для выполнения дестр© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru,
