- Mitglied seit
- 11.11.2010
- Beiträge
- 204
- Punkte für Reaktionen
- 8
- Punkte
- 38
- Alter
- 65
- Website
- www.iks-info.narod2.ru
IBM hat heute seinen traditionellen Halbjahresbericht X-Force veröffentlicht, der den Zeitraum des zweiten Halbjahres 2011 abdeckt. Die wichtigste Schlussfolgerung des Berichts ist, dass Hacker weniger, aber viel genauer anzugreifen begannen. Wenn in den vergangenen Jahren die Angriffe massiv waren, sind sie jetzt gezielt und in einigen Fällen im Allgemeinen auf eine Gruppe von Benutzern oder einen bestimmten Benutzer gerichtet. Die Autoren des Berichts sagen, dass Angreifer jetzt im Allgemeinen ihre Strategie überprüfen und zu mehr Nischenangriffen übergehen, indem sie Trendtechnologien wie soziale Netzwerke oder mobile Geräte verwenden. IBM stellt fest, dass sich die Menge an Spam in den letzten zwei Jahren in absoluten Zahlen halbiert hat, während Hacker damit begonnen haben, Softwarelöcher zu überwachen und sie, wenn sie identifiziert werden, blitzschnell zu verwenden. Die Basis dafür ist ziemlich fruchtbar: Von allen von IBM getesteten Anwendungen enthielt mehr als ein Drittel potenzielle Schwachstellen. Ein Jahr zuvor war dieser Indikator jedoch noch höher - 43%. Dem Bericht zufolge nehmen komplexe Phishing-Angriffe gegen Geschäftsanwender aus einer Branche wie dem öffentlichen Sektor oder der Ölindustrie stark zu. Experten sprechen auch von einer signifikanten Zunahme der Aktivität automatisierter Hacker-Tools, die nach Lücken in Server- oder Client-Computern suchen. Dem Bericht zufolge ging die Anzahl der im Netzwerk zirkulierenden Exploits im Berichtszeitraum um etwa ein Drittel zurück und lag auf dem niedrigsten Stand der letzten 4 Jahre. Die Anzahl nicht geschlossener Sicherheitslücken im Zusammenhang mit der Software-Sicherheit hat ebenfalls abgenommen, obwohl die Rate von 36% von vielen Experten immer noch als zu hoch angesehen wird. Ein weiterer Trend im Jahr 2011 war der Rückgang der Anzahl der XSS-Sicherheitslücken, der mit einer spürbaren Verbesserung der Qualität von Webprogrammen verbunden ist. Dies kann zum Teil dadurch erklärt werden, dass viele CMS-Systeme, in denen sich traditionell Schwachstellen dieser Art befanden, mit Komplexen zum Scannen nach Cross-Scripting-Fehlern ausgestattet waren. Gleichzeitig behauptet IBM, dass sich die Anzahl der Angriffe auf DBMS im Zusammenhang mit der Injektion von Schadcode im Laufe des Jahres fast verdoppelt hat. Die öffentlich angekündigte Anzahl von Programmen, die einer SQL-Injection unterliegen, ging um 46% zurück, aber die Aktivität sowohl automatisierter Tools als auch manueller Angriffe hat sich mehr als verdoppelt.
https://uinc.ru/news/sn17471.html?utm_so ... 2% D0% B8% 29
https://uinc.ru/news/sn17471.html?utm_so ... 2% D0% B8% 29
Original message
Корпорация IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее. Если в прежние года атаки носили массовый характер, то сейчас они являются целевыми и в ряде случаев они вообще ориентированы на группу пользователей или одного конкретного пользователя. Авторы отчета говорят, что в целом атакующие сейчас пересматривают свою стратегию, смещаясь к более нишевым атакам, используя трендовые технологии, такие как социальные сети или мобильные устройства. IBM констатирует, что за последние два года количество спама в абсолютных значениях сократилось вдвое, тогда как хакеры стали следить за дырами в программном обеспечении и при выявлении таковых, молниеносно использовать их. Почва для этого вполне благодатная: среди всех проверенных IBM приложений более трети содержали потенциальные уязвимости. Впрочем, годом ранее этот показатель был еще выше - 43%. Говорится в отчете о резком росте сложных фишинговых атак, рассчитанных на бизнес-пользователей из какой-либо отрасли, например госсектора или нефтяной промышленности. Также специалисты говорят о существенном увеличении активности автоматизированных хакерских инструментов, занимающихся поисками дыр в серверных или клиентских компьютерах. В отчете говорится, что за рассматриваемый период количество циркулирующих в сети эксплоитов сократилось примерно на треть, находясь на минимальном за последние 4 года уровне. Количество незакрытых уязвимостей, связанных с безопасностью программного обеспечения также сократилось, хотя по-прежнему показатель в 36% многие эксперты называют чересчур высоким. Еще одним трендом 2011 года стало падение числа XSS-уязвимостей, что связано с ощутимым ростом качества веб-программ. Отчасти это можно объяснить тем, что многие CMS-системы, где традиционно находились уязвимости данного рода стали оснащаться комплексами для сканирования на кросс-скриптинговые баги. В то же время, IBM заявляет, что за год почти вдвое возросло количество атак на СУБД, связанных со злонамеренной инъекцией кода. Публично объявленное количество программ, подверженных SQL-инъекциям, сократилось на 46%, однако активность как автоматизированных средств, так и "ручных" атак выросла более чем вдвое.
https://uinc.ru/news/sn17471.html?utm_so ... 2%D0%B8%29
https://uinc.ru/news/sn17471.html?utm_so ... 2%D0%B8%29