IBM X-Force: число XSS-уязвимостей в приложениях упало до десятилетнего минимума

Компания IBM опубликовала отчет 2011 Trend and Risk Report, составленный подразделением X-Force по результатам наблюдений за вторую половину 2011 г. Согласно его данным, за последний год сократилось число незакрытых уязвимостей, связанных с безопасностью ПО, число уязвимостей в приложениях упало до 7 тыс., что значительно меньше показателей прошлого года и является минимальным за последние 10 лет. Этот тренд свидетельствует об ощутимом росте качества программ, который эксперты объясняют повышением внимания к безопасности еще на этапе проектирования, а также применение специфических архитектурных улучшений (песочниц, заплаток, пр.)

Злоумышленники оперативно реагируют на выявление в ПО уязвимостей, существенно возросло число автоматизированных инструментов, применяемых для поиска «дыр». В то же время, отмечают эксперты, целый ряд уязвимостей, выявленных в лабораторных условиях, никогда не используются хакерами на практике.

Одним из основных трендов прошедшего года стало уменьшение числа атак на фоне значительного повышения их точности. На смену массовым атакам приходят целевые вторжения, которые в некоторых случаях ориентированы на небольшие группы, и даже на одного пользователя. Злоумышленники пересматривают стратегию вторжений, смещаясь в отдельные ниши и используя для этого востребованные у массового пользователя технологии — социальные сети и мобильные устройства.

По данным IBM, за последние два года объем спама сократился вдвое, что частично объясняется закрытием крупных бот-сетей. Одновременно резко выросло число сложных фишинговых атак в отдельных отраслях промышленности, в том числе в государственном секторе.