IBM X-Force: число браузерных эксплойтов быстро растет

IBM опубликовала отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2012 г., подготовленный группой IBM X-Force. Результаты исследования свидетельствуют о резком увеличении числа эксплойтов, использующих уязвимости браузеров, а также о новых проблемах с защитой паролей социальных медиа и мобильных устройств, в т.ч. в связи с BYOD-программами, поощряющими использование личных устройств на работе.

Атакующие продолжают выбирать своей целью компьютеры пользователей, направляя их по не вызывающим сомнения ссылкам на надежные сайты, которые теперь заражены вредоносным кодом. Сайты многих известных и заслуживающих доверия организаций по-прежнему восприимчивы к такого рода угрозам.

Рост числа атак с применением метода SQL-инъекций «идет в ногу» с расширением использования уязвимостей веб-приложений посредством таких методик, как «межсайтовый скриптинг» (cross-site scripting — возможность вставки постороннего HTML-кода в веб-страницу) и «обход директорий» (directory traversal — выход за пределы корневого каталога в ftp-серверах).

По мере увеличения базы пользователей операционных систем Mac во всем мире, эта платформа все чаще становится объектом т.н. «постоянных угроз повышенной сложности» (Advanced Persistent Threat, APT) и соответствующих эксплойтов, начиная конкурировать по киберугрозам с Windows.

Несмотря на то, что уже есть информация о появлении вредоносного мобильного ПО, большинство пользователей смартфонов в основном подвержены риску традиционного мошенничества с использованием платных SMS-сообщений. Этот вид мошенничества осуществляется путем автоматической рассылки SMS-сообщений на привилегированные телефонные номера в разных странах из установленных приложений.

В отчете 2011 IBM X-Force Trend and Risk Report отмечался определенный прогресс в некоторых областях интернет-безопасности. В текущем году продолжается снижение числа новых версий эксплойтов, есть также улучшения в выпуске десятью ведущими поставщиками программных исправлений, устраняющих уязвимости в их продуктах. Кроме того, наблюдается значительный спад по числу уязвимостей PDF-формата, что, как считает IBM, напрямую связано с новой технологией «песочницы», предложенной в версии Adobe Reader X.

Хотя количество рассылаемого по всему миру спама в первом полугодии 2012 г. зафиксировалось на низкой отметке, начиная с четвертого квартала 2011 г. и до нынешнего момента наибольшее количество ресурсов, упоминаемых в спам-рассылках, было зарегистрировано на домене .ru. Второе и третье места занимают, соответственно, домены .com и .info. Домен .рф также остается среди лидеров по этому показателю.

Странами-лидерами по количеству рассылаемого спама остаются Индия (16 % — максимальный показатель за историю исследований) и США (чуть более 8%), также в первую тройку снова вышел Вьетнам (9%).

Стратегія охолодження ЦОД для епохи AI