Компанія IBM ISS спрогнозувала інтернет загрози у 2007 році

23:39 21.04.2007

Відповідно до повідомлення, заснованому на дослідженнях команди ISS XForce, у 2006 році було виявлено і проаналізовано 7247 нових уразливостей, що складає більш 20 уразливостей у день. Кількість уразливостей за 2006 рік збільшилося більш ніж на 40%, у порівнянні з 2005 роком. Більш 88% уразливостей, виявлених у 2006 році, можуть експлуатуватися віддаленно і більш 50% дозволяють нападнику одержати доступ до системи в результаті успішної експлуатації.

У 2007 році, як очікується, збільшиться напад на веб браузери, що є результатом створеної індустрії по розробці експлоітів. Продаж експлоітів стає усе більш організованим й усе більш нагадує форму продажів, використовувану законними компаніями. Зловмисники купують код експлоіта в підпільних хакерів, а потім продають його злочинним угрупованням, що розсилають спам повідомлення. У результаті організована розробка і продаж зашифрованих експлоітів приведе до низької ефективності сигнатурних систем захисту в новому році.

Також X-Force звертає увагу на наступні статистичні дані:

  • За минулий рік частка спам повідомлень виросла на 100% у порівнянні з 2005 роком.
  • Найчастіше джерелом спама стають комп’ютери США, Іспанії і Франції.
  • C кожним роком підвищується частка спам повідомлень, написаних на мовах, відмінних від англійської.
  • Сама популярна тема повідомлення в спам розсиланнях у 2006 році була “Re: hi.”.
  • Південна Корея найчастіше є джерелом фішингових email повідомлень.
  • Найбільш популярною категорією зловмисних програм у 2006 році були даунлоадери, на частку яких приходиться 22% усіх зловмисних програм.
  • Найбільш популярний експлоіт, що використовується в мережі Інтернет для зараження веб браузерів, експлуатував уразливість MS04-013, виявлену ще в 2004 році.

По матеріалам http://www.securitylab.ru.

P.S.

Свій прогноз на цей рік я зробив у записі Розвиток веб безпеки в 2007 році.


Leave a Reply

You must be logged in to post a comment.