IBM today released its traditional semi-annual report, X-Force, covering the period of the second half of 2011. The main conclusion of the report is that hackers began to attack less, but much more accurately. If in previous years the attacks were massive, now they are targeted and in some cases they are generally aimed at a group of users or one specific user. The authors of the report say that in general, attackers are now redefining their strategy, moving to more niche attacks, using trending technologies such as social networks or mobile devices. IBM notes that over the past two years, the amount of spam in absolute terms has been halved, while hackers began to monitor software holes and, when they were identified, use them lightning fast. The basis for this is quite fertile: among all the applications tested by IBM, more than a third contained potential vulnerabilities. However, a year earlier this indicator was even higher - 43%. The report says a sharp increase in complex phishing attacks targeted at business users from an industry, such as the public sector or the oil industry. Also, experts say a significant increase in the activity of automated hacker tools that search for holes in server or client computers. The report says that over the period under review the number of exploits circulating in the network decreased by about a third, being at the lowest level over the past 4 years. The number of unclosed vulnerabilities related to software security has also decreased, although the rate of 36% is still considered by many experts to be too high. Another trend in 2011 was the drop in the number of XSS vulnerabilities, which is associated with a noticeable increase in the quality of web programs. In part, this can be explained by the fact that many CMS systems, where traditionally vulnerabilities of this kind were located, were equipped with complexes for scanning for cross-scripting bugs. At the same time, IBM claims that over the year the number of attacks on DBMSs related to malicious code injection has almost doubled. The publicly announced number of programs that are subject to SQL injection decreased by 46%, however, the activity of both automated tools and manual attacks more than doubled.
https://uinc.ru/news/sn17471.html?utm_so ... 2% D0% B8% 29
https://uinc.ru/news/sn17471.html?utm_so ... 2% D0% B8% 29
Original message
Корпорация IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее. Если в прежние года атаки носили массовый характер, то сейчас они являются целевыми и в ряде случаев они вообще ориентированы на группу пользователей или одного конкретного пользователя. Авторы отчета говорят, что в целом атакующие сейчас пересматривают свою стратегию, смещаясь к более нишевым атакам, используя трендовые технологии, такие как социальные сети или мобильные устройства. IBM констатирует, что за последние два года количество спама в абсолютных значениях сократилось вдвое, тогда как хакеры стали следить за дырами в программном обеспечении и при выявлении таковых, молниеносно использовать их. Почва для этого вполне благодатная: среди всех проверенных IBM приложений более трети содержали потенциальные уязвимости. Впрочем, годом ранее этот показатель был еще выше - 43%. Говорится в отчете о резком росте сложных фишинговых атак, рассчитанных на бизнес-пользователей из какой-либо отрасли, например госсектора или нефтяной промышленности. Также специалисты говорят о существенном увеличении активности автоматизированных хакерских инструментов, занимающихся поисками дыр в серверных или клиентских компьютерах. В отчете говорится, что за рассматриваемый период количество циркулирующих в сети эксплоитов сократилось примерно на треть, находясь на минимальном за последние 4 года уровне. Количество незакрытых уязвимостей, связанных с безопасностью программного обеспечения также сократилось, хотя по-прежнему показатель в 36% многие эксперты называют чересчур высоким. Еще одним трендом 2011 года стало падение числа XSS-уязвимостей, что связано с ощутимым ростом качества веб-программ. Отчасти это можно объяснить тем, что многие CMS-системы, где традиционно находились уязвимости данного рода стали оснащаться комплексами для сканирования на кросс-скриптинговые баги. В то же время, IBM заявляет, что за год почти вдвое возросло количество атак на СУБД, связанных со злонамеренной инъекцией кода. Публично объявленное количество программ, подверженных SQL-инъекциям, сократилось на 46%, однако активность как автоматизированных средств, так и "ручных" атак выросла более чем вдвое.
https://uinc.ru/news/sn17471.html?utm_so ... 2%D0%B8%29
https://uinc.ru/news/sn17471.html?utm_so ... 2%D0%B8%29
