- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
IBM a publié aujourd'hui son rapport semestriel traditionnel, X-Force, couvrant la période du deuxième semestre 2011. La principale conclusion du rapport est que les pirates ont commencé à attaquer moins, mais beaucoup plus précisément. Si au cours des années précédentes, les attaques étaient massives, elles sont désormais ciblées et, dans certains cas, elles visent généralement un groupe d'utilisateurs ou un utilisateur spécifique. Les auteurs du rapport disent qu'en général, les attaquants redéfinissent désormais leur stratégie, se déplaçant vers des attaques de niche, en utilisant des technologies de tendance telles que les réseaux sociaux ou les appareils mobiles. IBM note qu'au cours des deux dernières années, la quantité de spam en termes absolus a diminué de moitié, tandis que les pirates ont commencé à surveiller les failles logicielles et, lorsqu'ils sont identifiés, à les utiliser très rapidement. La base en est assez fertile: parmi toutes les applications testées par IBM, plus d'un tiers contenait des vulnérabilités potentielles. Cependant, un an plus tôt, cet indicateur était encore plus élevé - 43%. Le rapport indique une forte augmentation des attaques de phishing complexes ciblant les utilisateurs professionnels d'une industrie, comme le secteur public ou l'industrie pétrolière. En outre, les experts disent une augmentation significative de l'activité des outils de piratage automatisés qui recherchent des trous dans les ordinateurs serveurs ou clients. Le rapport indique qu'au cours de la période considérée, le nombre d'exploits circulant dans le réseau a diminué d'environ un tiers, se situant au niveau le plus bas des quatre dernières années. Le nombre de vulnérabilités non divulguées liées à la sécurité des logiciels a également diminué, bien que le taux de 36% soit encore considéré par de nombreux experts comme trop élevé. Une autre tendance en 2011 a été la baisse du nombre de vulnérabilités XSS, qui est associée à une augmentation notable de la qualité des programmes Web. Cela peut s'expliquer en partie par le fait que de nombreux systèmes CMS, où se trouvaient traditionnellement des vulnérabilités de ce type, étaient équipés de complexes pour rechercher les bogues de cross-scripting. Dans le même temps, IBM affirme que le nombre d'attaques contre les SGBD liées à l'injection de code malveillant a presque doublé en un an. Le nombre de programmes faisant l'objet d'une injection SQL, annoncé publiquement, a diminué de 46%, mais l'activité des outils automatisés et des attaques manuelles a plus que doublé.
https://uinc.ru/news/sn17471.html?utm_so ... 2% D0% B8% 29
https://uinc.ru/news/sn17471.html?utm_so ... 2% D0% B8% 29
Original message
Корпорация IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее. Если в прежние года атаки носили массовый характер, то сейчас они являются целевыми и в ряде случаев они вообще ориентированы на группу пользователей или одного конкретного пользователя. Авторы отчета говорят, что в целом атакующие сейчас пересматривают свою стратегию, смещаясь к более нишевым атакам, используя трендовые технологии, такие как социальные сети или мобильные устройства. IBM констатирует, что за последние два года количество спама в абсолютных значениях сократилось вдвое, тогда как хакеры стали следить за дырами в программном обеспечении и при выявлении таковых, молниеносно использовать их. Почва для этого вполне благодатная: среди всех проверенных IBM приложений более трети содержали потенциальные уязвимости. Впрочем, годом ранее этот показатель был еще выше - 43%. Говорится в отчете о резком росте сложных фишинговых атак, рассчитанных на бизнес-пользователей из какой-либо отрасли, например госсектора или нефтяной промышленности. Также специалисты говорят о существенном увеличении активности автоматизированных хакерских инструментов, занимающихся поисками дыр в серверных или клиентских компьютерах. В отчете говорится, что за рассматриваемый период количество циркулирующих в сети эксплоитов сократилось примерно на треть, находясь на минимальном за последние 4 года уровне. Количество незакрытых уязвимостей, связанных с безопасностью программного обеспечения также сократилось, хотя по-прежнему показатель в 36% многие эксперты называют чересчур высоким. Еще одним трендом 2011 года стало падение числа XSS-уязвимостей, что связано с ощутимым ростом качества веб-программ. Отчасти это можно объяснить тем, что многие CMS-системы, где традиционно находились уязвимости данного рода стали оснащаться комплексами для сканирования на кросс-скриптинговые баги. В то же время, IBM заявляет, что за год почти вдвое возросло количество атак на СУБД, связанных со злонамеренной инъекцией кода. Публично объявленное количество программ, подверженных SQL-инъекциям, сократилось на 46%, однако активность как автоматизированных средств, так и "ручных" атак выросла более чем вдвое.
https://uinc.ru/news/sn17471.html?utm_so ... 2%D0%B8%29
https://uinc.ru/news/sn17471.html?utm_so ... 2%D0%B8%29
