IBM a anuntat rezultatele studiului anual IBM X-Force 2009 Trend and Risk Report. Concluziile raportului arata faptul ca amenintarile existente, cum ar fi phishing-ul si vulnerabilitatile documentelor, au continuat sa se extinda, desi clientii au facut in general eforturi pentru a imbunatati securitatea.
Raportul IBM X-Force dezvaluie trei amenintari importante care demonstreaza modul in care atacatorii vizeaza din ce in ce mai mult utilizatorii de Internet pentru castiguri financiare si furturi de date. Numarul link-urilor web malitioase a crescut foarte mult la nivel global in ultimul an. Fenomenele de phishing in care un atacator incearca sa obtina informatii foarte importante dandu-se drept o organizatie legitima, de asemenea, s-au inmultit dramatic in a doua jumatate a anului 2009. Vulnerabilitatile aparute in cadrul programelor de editare si vizualizare a documentelor au continuat sa se inmulteasca, in special in cazul documentelor PDF (Portable Document Format).
In total, 6601 noi vulnerabilitati au fost descoperite in 2009, in scadere cu 11 la suta fata de anul 2008. Raportul indica un declin in cea mai mare parte a categoriilor de vulnerabilitati, cum ar fi SQL Injection, in cazul caruia infractorii insereaza un cod malitios in cadrul site-urilor web, precum si ActiveX, un plug-in pentru Internet Explorer util pentru rularea diverselor operatiuni; rezultatele indica faptul ca o parte dintre vulnerabilitatile cele mai usor de descoperit in aceste clase au fost eliminate si securitatea se imbunatateste.
De asemenea, numarul vulnerabilitatilor existente in cazul browserelor Web si programelor de editare si vizualizare a documentelor pentru care nu au fost realizate patch-uri a scazut, ceea ce indica faptul ca furnizorii de software au devenit mai receptivi la problemele de securitate.
Pe de alta parte, vulnerabilitatile existente in cazul programelor de editare si vizualizare a documentelor si a aplicatiilor multimedia sunt intr-o crestere dramatica. In anul 2009 au fost semnalate cu peste 50% mai multe puncte vulnerabile pentru aceste categorii fata de 2008.
In acelasi timp, numarul link-urilor web periculoase a crescut foarte mult la nivel global. Numarul acestora a crescut cu 345 la suta fata de 2008. Aceasta tendinta este o dovada in plus a faptului ca atacatorii obtin rezultate favorabile atat in ceea ce priveste gazduirea de pagini web periculoase, cat si in specularea vulnerabilitatilor browser-elor.
„In ciuda varietatii amenintarilor informatice, acest raport indica faptul ca, in general, furnizorii desfasoara o activitate eficienta, raspunzand vulnerabilitatilor de securitate”, a afirmat Tom Cross, manager IBM X-Force Research. „Cu toate acestea, este evident faptul ca atacatorii nu au fost descurajati, iar utilizarea programelor malware in cadrul site-urilor Web se extinde intr-un ritm dramatic”.
Echipa de cercetare si dezvoltare IBM X-Force se ocupa cu clasificarea, cercetarea si analiza vulnerabilitatilor informatice inca din 1997. Cu peste 48.000 vulnerabilitati catalogate, detine cea mai ampla baza de date de acest tip din lume. Aceasta baza de date unica ajuta cercetatorii X-Force sa inteleaga dinamica ce sta la baza descoperirii acestor puncte vulnerabile.

Citeste articolul pe: Agora News

Raportul IBM X-Force arata ca phishing-ul si vulnerabilitatile documentelor au crescut

IBM a anuntat rezultatele studiului anual IBM X-Force 2009 Trend and Risk Report. Concluziile raportului arata faptul ca amenintarile existente, cum ar fi phishing-ul si vulnerabilitatile documentelor, au continuat sa se extinda, desi clientii au facut in general eforturi pentru a imbunatati securitatea.
Raportul IBM X-Force dezvaluie trei amenintari importante care demonstreaza modul in care atacatorii vizeaza din ce in ce mai mult utilizatorii de Internet pentru castiguri financiare si furturi de date. Numarul link-urilor web malitioase a crescut foarte mult la nivel global in ultimul an. Fenomenele de phishing in care un atacator incearca sa obtina informatii foarte importante dandu-se drept o organizatie legitima, de asemenea, s-au inmultit dramatic in a doua jumatate a anului 2009. Vulnerabilitatile aparute in cadrul programelor de editare si vizualizare a documentelor au continuat sa se inmulteasca, in special in cazul documentelor PDF (Portable Document Format).
In total, 6601 noi vulnerabilitati au fost descoperite in 2009, in scadere cu 11 la suta fata de anul 2008. Raportul indica un declin in cea mai mare parte a categoriilor de vulnerabilitati, cum ar fi SQL Injection, in cazul caruia infractorii insereaza un cod malitios in cadrul site-urilor web, precum si ActiveX, un plug-in pentru Internet Explorer util pentru rularea diverselor operatiuni; rezultatele indica faptul ca o parte dintre vulnerabilitatile cele mai usor de descoperit in aceste clase au fost eliminate si securitatea se imbunatateste.
De asemenea, numarul vulnerabilitatilor existente in cazul browserelor Web si programelor de editare si vizualizare a documentelor pentru care nu au fost realizate patch-uri a scazut, ceea ce indica faptul ca furnizorii de software au devenit mai receptivi la problemele de securitate.
Pe de alta parte, vulnerabilitatile existente in cazul programelor de editare si vizualizare a documentelor si a aplicatiilor multimedia sunt intr-o crestere dramatica. In anul 2009 au fost semnalate cu peste 50% mai multe puncte vulnerabile pentru aceste categorii fata de 2008.
In acelasi timp, numarul link-urilor web periculoase a crescut foarte mult la nivel global. Numarul acestora a crescut cu 345 la suta fata de 2008. Aceasta tendinta este o dovada in plus a faptului ca atacatorii obtin rezultate favorabile atat in ceea ce priveste gazduirea de pagini web periculoase, cat si in specularea vulnerabilitatilor browser-elor.
„In ciuda varietatii amenintarilor informatice, acest raport indica faptul ca, in general, furnizorii desfasoara o activitate eficienta, raspunzand vulnerabilitatilor de securitate”, a afirmat Tom Cross, manager IBM X-Force Research. „Cu toate acestea, este evident faptul ca atacatorii nu au fost descurajati, iar utilizarea programelor malware in cadrul site-urilor Web se extinde intr-un ritm dramatic”.
Echipa de cercetare si dezvoltare IBM X-Force se ocupa cu clasificarea, cercetarea si analiza vulnerabilitatilor informatice inca din 1997. Cu peste 48.000 vulnerabilitati catalogate, detine cea mai ampla baza de date de acest tip din lume. Aceasta baza de date unica ajuta cercetatorii X-Force sa inteleaga dinamica ce sta la baza descoperirii acestor puncte vulnerabile.

Citeste articolul pe: Agora News

Postat de pe data de 28 feb., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 50 ori.

Publica un raspuns