Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности
Статьи

Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности

автор: Administrator | 2 октября 2009, 14:39 | Просмотров: 5478
теги: Статьи, Уязвимости, веб-приложений, зараженные, сайты, угроза, безопасности, X-Force, IBM



На недавнем семинаре IBM по информационной безопасности был доклад о развитии киберпреступности по данным аналитического отчета "2009 IBM X-Force Mid-Year Trend and Risk Report", подготовленного группой X-Force, исследовательского подразделения IBM ISS. Некоторые цифры из него мне показались очень интересными я решил об этом написать.

Согласно отчету X-Force, число зараженных веб-сайтов, выявленных в первом полугодии 2009 года, увеличилось на целых 508% по сравнению с предыдущим отчетным периодом. Причем они не ограничиваются специальными доменами злоумышленников.

Распространение вредоносного кода в основном ведется через заражение вполне легитимных веб-сайтов, включая популярные поисковые системы, блоги, форумы, персональные сайты, СМИ и другие популярные интернет-ресурсы.

Подпитывался этот рост большим количеством обнаруженных уязвимостей в веб-приложениях, число которых в первом квартале 2009 года составило около 50% от общего количества. Всего же за этот период было обнаружено 3240 уязвимостей!

Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности


Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности


Зарегистрирован большой всплеск опубликованных уязвимостей для формата PDF (Adobe вполне прогнозируемо попал под удар). Число уязвимостей формата PDF, обнаруженных за первую половину 2009 года, превзошло этот показатель за весь 2008 год.

Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности


Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности


Среди других тенденций из отчета X-Force стоит отметить:
1. Почти половина всех уязвимостей остаются неисправленными. Так, 49% всех выявленных в первой половины 2009 года уязвимостей по завершении отчетного периода не получили официальных заплаток. Аналогичная картина наблюдалась и в конце 2008 года.

2. Более половины (55%) всего нового вредоносов составляют трояны, число которых в первой половине 2009 года увеличилось на 9% по сравнению с первой половиной 2008 года. Большую их часть предназначена для кражи данных.

3. URL-спам (представленный в виде нескольких слов и ссылки на сайт, вследствие чего с трудом поддается фильтрации) по-прежнему составляет самую значительную долю спам-трафика.


Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности


Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности


Ну и в завершение хотел бы привести цитату директора X-Force Криса Лэмба (Kris Lamb):
«Тенденции, приведенные в последнем отчете, свидетельствуют о том, что Интернет, похоже, окончательно стал походить на Дикий Запад, где никому нельзя было доверять. Сегодня уже не существует такого понятия как безопасный поиск или серфинг в сети. Мы достигли критической точки, когда каждый веб-сайт следует рассматривать как подозрительный, и когда каждый пользователь подвергается риску. Конвергенция различных видов угроз в интернет приводит к настоящему взрыву киберкриминальной активности».


Для получения более подробной информации о тенденциях развития технологий информационной безопасности и прогнозах IBM о состоянии информационной безопасности, включая статистические графики и диаграммы, загрузите полную версию отчета:
Внимание! У вас нет прав для просмотра скрытого текста.


автор:
Сергей Ильин




источник:
anti-malware.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.