Небывало низкий уровень безопасности Web
IBM опубликовала отчет исследовательской группы X-Force о тенденциях и рисках информационной безопасности по итогам первого полугодия 2009 года (2009 Mid-Year Trend and Risk Report). Результаты и выводы свидетельствуют о беспрецедентной небезопасности Web – сочетание угроз клиентским системам, серверам и контенту отражает крайне неблагоприятную ситуацию с рисками ИТ-безопасности во Всемирной паутине.
Согласно отчету X-Force, число новых вредоносных Web-ссылок, выявленных в первом полугодии 2009 года, увеличилось на 508% по сравнению с предыдущим отчетным периодом, причем эта проблема уже не ограничивается известными доменами злоумышленников или ненадежными Web-сайтами. В отчете отмечается распространение вредоносного контента на проверенных благонадежных Web-сайтах, включая популярные поисковые системы, блоги, форумы, персональные сайты, онлайновые СМИ и широко посещаемые новые ресурсы. Основным последствием злонамеренного использования уязвимостей ИТ-безопасности Web остается возможность получения несанкционированного доступа и манипулирование данными.
Результаты исследований X-Force также показывают, что количественный уровень скрытых потенциальных средств для организации атак в Web, особенно PDF-файлов, высок как никогда, и это свидетельствует о возросшей изощренности злоумышленников. Число уязвимостей формата PDF, обнаруженных за первую половину 2009 года, превзошло этот показатель за весь 2008 год. Только за период с первого по второй квартал 2009 года отмечен почти двукратный рост объема подозрительного, обманного (сбивающего с толку) или скрытого контента.
Безопасность Web уже не является проблемой только браузеров или клиентских систем – преступники используют небезопасные Web-приложения для атак на пользователей вполне законопослушных Web-сайтов. Исследование X-Force выявило значительный рост числа атак через Web-приложения с целью кражи и манипулирования данными, а также захвата контроля над инфицированными компьютерами. Так, число атак типа SQL injection (SQL-инъекция) – когда злоумышленники внедряют вредоносный код в программы легитимных Web-сайтов, обычно с намерением инфицировать машины их посетителей – выросло на 50% за период с четвертого квартала 2008 года по первый квартал 2009 года и затем почти удвоилось за период с первого по второй квартал 2009 года.
Среди других тенденций и рисков ИТ-безопасности, отмеченных в отчете X-Force по итогам первого полугодия 2009 года:
- Более половины (55%) всего нового вредоносного ПО составляют троянские программы, число которых в первой половине 2009 года увеличилось на 9% по сравнению с первой половиной 2008 года. Большую часть троянцев составляет категория вредоносных программ для кражи данных.
- Резко снизилось число случаев онлайнового финансового мошенничества, называемого фишингом (хакерский прием, направленный на незаконное получение конфиденциальной персональной информации через электронную почту при помощи запросов, которые выглядят как официальные письма). Как считают аналитики, место фишинговых атак, целями которых являлись финансовые институты, заняли банковские троянские программы. Если в 2008 году на сферу финансовых услуг было направлено 90% фишинговых атак, то в первом полугодии 2009 года этот показатель снизился до 66%. Еще одной привлекательной мишенью для фишеров являются онлайновые платежные системы (процентная доля 31%).
- URL-спам (представленный в виде нескольких слов и ссылки на сайт, вследствие чего с трудом поддается идентификации фильтрами) по-прежнему составляет самую значительную долю спам-трафика, однако, похоже, вновь входит в моду графический спам (представленный в виде изображений). Почти исчезнув в 2008 году, графический спам вернулся в 2009 году, хотя его доля в первом полугодии не превысили 10%.
- Почти половина всех уязвимостей остаются неисправленными. Так, 49% всех выявленных в первой половины 2009 года уязвимостей по завершении отчетного периода не получили официальных заплаток (patch) от соответствующего разработчика или поставщика. Аналогичная картина наблюдалась и в конце 2008 года.
IBM
Согласно отчету X-Force, число новых вредоносных Web-ссылок, выявленных в первом полугодии 2009 года, увеличилось на 508% по сравнению с предыдущим отчетным периодом, причем эта проблема уже не ограничивается известными доменами злоумышленников или ненадежными Web-сайтами. В отчете отмечается распространение вредоносного контента на проверенных благонадежных Web-сайтах, включая популярные поисковые системы, блоги, форумы, персональные сайты, онлайновые СМИ и широко посещаемые новые ресурсы. Основным последствием злонамеренного использования уязвимостей ИТ-безопасности Web остается возможность получения несанкционированного доступа и манипулирование данными.
Результаты исследований X-Force также показывают, что количественный уровень скрытых потенциальных средств для организации атак в Web, особенно PDF-файлов, высок как никогда, и это свидетельствует о возросшей изощренности злоумышленников. Число уязвимостей формата PDF, обнаруженных за первую половину 2009 года, превзошло этот показатель за весь 2008 год. Только за период с первого по второй квартал 2009 года отмечен почти двукратный рост объема подозрительного, обманного (сбивающего с толку) или скрытого контента.
Безопасность Web уже не является проблемой только браузеров или клиентских систем – преступники используют небезопасные Web-приложения для атак на пользователей вполне законопослушных Web-сайтов. Исследование X-Force выявило значительный рост числа атак через Web-приложения с целью кражи и манипулирования данными, а также захвата контроля над инфицированными компьютерами. Так, число атак типа SQL injection (SQL-инъекция) – когда злоумышленники внедряют вредоносный код в программы легитимных Web-сайтов, обычно с намерением инфицировать машины их посетителей – выросло на 50% за период с четвертого квартала 2008 года по первый квартал 2009 года и затем почти удвоилось за период с первого по второй квартал 2009 года.
Среди других тенденций и рисков ИТ-безопасности, отмеченных в отчете X-Force по итогам первого полугодия 2009 года:
- Более половины (55%) всего нового вредоносного ПО составляют троянские программы, число которых в первой половине 2009 года увеличилось на 9% по сравнению с первой половиной 2008 года. Большую часть троянцев составляет категория вредоносных программ для кражи данных.
- Резко снизилось число случаев онлайнового финансового мошенничества, называемого фишингом (хакерский прием, направленный на незаконное получение конфиденциальной персональной информации через электронную почту при помощи запросов, которые выглядят как официальные письма). Как считают аналитики, место фишинговых атак, целями которых являлись финансовые институты, заняли банковские троянские программы. Если в 2008 году на сферу финансовых услуг было направлено 90% фишинговых атак, то в первом полугодии 2009 года этот показатель снизился до 66%. Еще одной привлекательной мишенью для фишеров являются онлайновые платежные системы (процентная доля 31%).
- URL-спам (представленный в виде нескольких слов и ссылки на сайт, вследствие чего с трудом поддается идентификации фильтрами) по-прежнему составляет самую значительную долю спам-трафика, однако, похоже, вновь входит в моду графический спам (представленный в виде изображений). Почти исчезнув в 2008 году, графический спам вернулся в 2009 году, хотя его доля в первом полугодии не превысили 10%.
- Почти половина всех уязвимостей остаются неисправленными. Так, 49% всех выявленных в первой половины 2009 года уязвимостей по завершении отчетного периода не получили официальных заплаток (patch) от соответствующего разработчика или поставщика. Аналогичная картина наблюдалась и в конце 2008 года.
IBM