+11 голос |
Результаты исследования IBM состояния информационной безопасности в 2008 г. позволяют сделать неутешительный вывод – корпорации непреднамеренно создают риски для своих клиентов. Ахиллесовой пятой ИТ-безопасности становятся веб-сайты, а для доступа к пользовательским ПК киберпреступники используют уязвимости приложений (и готовых, и разработанных по заказу).
Так, к концу 2008 г. число атак через «дыры» SQL выросло в 30 раз по сравнению с летом. В 2008 г. выявлено на 13,5% уязвимостей больше, чем в 2007 г., при этом до конца года производители ПО не устранили 53% найденных «дыр», более того патчи не были выпущены и для 44% уязвимостей, зарегистрированных в 2007 г. Кроме того, на 50% участилось использование ссылок, связанных видеороликами (например Flash) и документами (PDF).
В 2008 г. более 90% фишинга пришлось на финансовые учреждения, при этом наибольший интерес у киберпреступников вызывали компании Северной Америки. 46% всего вредоносного ПО в 2008 г. составляли троянцы, проникающие на ПК пользователей через онлайновые игры и системы интернет-банкинга.
Спамеры активизировали использование известных веб-сайтов, популярных блогов и новостных порталов. На активность нежелательной почты в 2008 г. существенное влияние оказала бот-сеть McColo, после ее закрытия основным источником спама стал Китай, а к концу года на первое место вышла Бразилия. В 2008 г. на долю России пришлось 12% спама, США – 9,6%, Турции – 7,8%, а по числу хостов вредоносных веб-узлов лидерство удерживает Китай.
Стратегія охолодження ЦОД для епохи AI
+11 голос |