Опубликовано 06 октября 2011, 13:21

Эксперты IBM отметили удвоение числа уязвимостей мобильных устройств

Корпорация IBM опубликовала "Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года" ("2011 Mid-Year Trend and Risk Report"), подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как "вейлинг" ("whaling").

Домены высшего уровня, содержащие самое большое количество спама

Домены высшего уровня, содержащие самое большое количество спама

Группа X-Force сообщила, что процентная доля критических уязвимостей утроилась за период с начала 2011 года до настоящего времени. X-Force объявила 2011 год "годом брешей в системах безопасности" ("Year of the Security Breach"). Появился и новый тип атаки - вейлинг - разновидность фишинговой атаки, осуществляемой по методу "spear phishing" (когда злоумышленник обманом заставляет пользователей раскрывать свой пароли). Вейлинг (от англ. "whaling" - охота на китов) отличается от типичного фишинга одной особенностью: он нацелен на "китов", т. е., как правило, на высшее звено руководителей компаний и организаций, имеющих доступ к критически важным данным.

Широкое распространение в компаниях и организациях мобильных устройств, таких как смартфоны и планшетные компьютеры, поднимает новые проблемы безопасности, отмечают эксперты. Способствует этому и популярный ныне подход "приноси и пользуйся своим собственным устройством" ("Bring Your Own Device"), который позволяет сотрудникам использовать личные устройства для доступа к корпоративной сети. Группа IBM X-Force зафиксировала устойчивый рост выявленных уязвимостей систем безопасности таких решений.

Впрочем, отчет также указывает на некоторые улучшения в области компьютерной безопасности, которые свидетельствуют об определенном прогрессе, достигнутом в борьбе с преступностью в Интернете. В первой половине 2011 года отмечено неожиданное снижение количества уязвимостей веб-приложений - с 49% от общего числа выявленных уязвимостей до 37%. Доля серьезных и критичных уязвимостей в веб-браузерах также на самом низком уровне с 2007 года, несмотря на все более сложную структуру рынка браузеров. Отчет также указывает на тенденцию к снижению объема спама и числа традиционных фишинговых атак. В первой половине 2011 года доля фишингового спама, регистрируемого на еженедельной основе, составляла менее 0,01 процента. Объем фишинга значительно уменьшился по сравнению с уровнем, отмеченным X-Force к середине 2010 года.    

Согласно X-Force, по итогам первой половины 2011 года, Россия находится на втором месте в мире (около 7%) после Индии по количеству рассылаемого спама (около 10%). В пятерку лидеров стран-источников спама также вошли Бразилия, Южная Корея и Индонезия. Как и в аналогичный период 2010 года, в первой половине 2011 года по количеству спама лидирует домен .ru. В апреле 2011 года Россия появляется в списке самых спамосодержащих доменов дважды - с доменами .ru  и .рф. Что касается количества фишинговых атак по e-mail, в 2011 Северная Америка остается на первом месте по этому показателю. Тем не менее, во второй четверти 2011 года доля Европы по фишинговым атакам значительно выросла, достигнув 30%. Среди стран-источников фишинговых писем лидируют США (41,5%) и Великобритания (6,8%). Россия в этом списке на 10 месте, уступая Бразилии, Болгарии, Румынии, Индии, Франции, Тайваню и Германии - из России отправляется 2,6% фишинговых писем. Также X-Force отмечает, что традиционные уязвимости по-прежнему остаются проблемой.

Источник новости: IBM

[]