Корпорация IBM представила результаты исследования, опубликованные в ежегодном отчете группы IBM X-Force о тенденциях и рисках информационной безопасности по итогам 2009 года (2009 Trend and Risk Report). Результаты и выводы, приводимые в отчете, свидетельствуют, что существующие ИТ-угрозы, такие как фишинг (разновидность интернет-мошенничества) и уязвимости форматов документов, продолжают расти, несмотря на то, что большинство клиентов предприняли определенные шаги для улучшения безопасности.
В отчете IBM X-Force приводятся три основных вида угроз, которые показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи их денег или информации. За прошедший год отмечен стремительный рост количества вредоносных Web-ссылок. Во втором полугодии 2009 года также резко увеличилось число случаев онлайнового финансового мошенничества, называемого фишингом (хакерский прием, направленный на незаконное получение конфиденциальной персональной информации через электронную почту при помощи запросов, которые выглядят как официальные письма). Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата Portable Document Format (PDF).
Среди других тенденций и рисков ИТ-безопасности, отмеченных в отчете X-Force по итогам 2009 года:
- Число новых уязвимостей уменьшилось, но пока еще остается на рекордно высоких уровнях. В целом, в 2009 году была выявлена 6601 уязвимость, что на 11% меньше, чем в 2008 году.
- В ряде ключевых категорий значительно уменьшилось число опасных и критических уязвимостей, не устраненных с помощью программных «заплаток» (patch). Количество уязвимостей в Web-браузерах и программах просмотра/редактирования документов, в целом, уменьшилось, что свидетельствует о большей активности поставщиков в борьбе с угрозами безопасности.
- Существенно растет число случаев выявления уязвимостей в программах просмотра и редактирования документов и в мультимедийных приложениях. В 2009 году было обнаружено более чем на 50% больше уязвимостей этих категорий, чем в 2008 году.
- По всему миру также стремительно растет число новых вредоносных Web-ссылок.
- Уязвимости Web-приложений продолжают оставаться крупнейшей категорией обнаруживаемых угроз безопасности.
- Значительно выросло число Web-атак с маскировкой.
- Число случаев фишинга, которое уменьшилось по итогам первого полугодия прошлого года, вновь резко подскочило к концу 2009 г. Большинство фишинговых атак в 2009 году организовывалось из Бразилии, США и России, которые вытеснили Испанию, Италию и Южную Корею с первых позиций в отчете 2008 года.
Фишинговые атаки по-прежнему активно используют возможности финансовой индустрии в своих противозаконных целях по обману потребителей.