- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 65
- Sitio web
- www.iks-info.narod2.ru
IBM lanzó hoy su tradicional informe semestral, X-Force, que cubre el período de la segunda mitad de 2011. La principal conclusión del informe es que los piratas informáticos comenzaron a atacar menos, pero con mucha más precisión. Si en años anteriores los ataques fueron masivos, ahora están dirigidos y, en algunos casos, generalmente están dirigidos a un grupo de usuarios o un usuario específico. Los autores del informe dicen que, en general, los atacantes ahora están redefiniendo su estrategia, moviéndose a más ataques de nicho, utilizando tecnologías de tendencia como las redes sociales o los dispositivos móviles. IBM señala que en los últimos dos años, la cantidad de spam en términos absolutos se ha reducido a la mitad, mientras que los piratas informáticos comenzaron a monitorear los agujeros del software y, cuando fueron identificados, los usaron a la velocidad del rayo. La base para esto es bastante fértil: entre todas las aplicaciones probadas por IBM, más de un tercio contenía vulnerabilidades potenciales. Sin embargo, un año antes, este indicador era aún mayor: 43%. El informe dice un fuerte aumento en los ataques de phishing complejos dirigidos a usuarios comerciales de una industria, como el sector público o la industria petrolera. Además, los expertos dicen que un aumento significativo en la actividad de las herramientas automatizadas de piratas informáticos que buscan agujeros en las computadoras del servidor o del cliente. El informe dice que durante el período bajo revisión, el número de exploits que circulan en la red disminuyó en aproximadamente un tercio, situándose en el nivel más bajo en los últimos 4 años. El número de vulnerabilidades no cerradas relacionadas con la seguridad del software también ha disminuido, aunque muchos expertos todavía consideran que la tasa del 36% es demasiado alta. Otra tendencia en 2011 fue la caída en el número de vulnerabilidades XSS, que se asocia con un aumento notable en la calidad de los programas web. En parte, esto puede explicarse por el hecho de que muchos sistemas CMS, donde tradicionalmente se encontraban vulnerabilidades de este tipo, estaban equipados con complejos para escanear en busca de errores de script cruzado. Al mismo tiempo, IBM afirma que el número de ataques a DBMS relacionados con la inyección de código malicioso casi se ha duplicado en un año. La cantidad de programas anunciados públicamente que están sujetos a inyección SQL disminuyó en un 46%, sin embargo, la actividad de las herramientas automatizadas y los ataques manuales se duplicó con creces.
https://uinc.ru/news/sn17471.html?utm_so ... 2% D0% B8% 29
https://uinc.ru/news/sn17471.html?utm_so ... 2% D0% B8% 29
Original message
Корпорация IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее. Если в прежние года атаки носили массовый характер, то сейчас они являются целевыми и в ряде случаев они вообще ориентированы на группу пользователей или одного конкретного пользователя. Авторы отчета говорят, что в целом атакующие сейчас пересматривают свою стратегию, смещаясь к более нишевым атакам, используя трендовые технологии, такие как социальные сети или мобильные устройства. IBM констатирует, что за последние два года количество спама в абсолютных значениях сократилось вдвое, тогда как хакеры стали следить за дырами в программном обеспечении и при выявлении таковых, молниеносно использовать их. Почва для этого вполне благодатная: среди всех проверенных IBM приложений более трети содержали потенциальные уязвимости. Впрочем, годом ранее этот показатель был еще выше - 43%. Говорится в отчете о резком росте сложных фишинговых атак, рассчитанных на бизнес-пользователей из какой-либо отрасли, например госсектора или нефтяной промышленности. Также специалисты говорят о существенном увеличении активности автоматизированных хакерских инструментов, занимающихся поисками дыр в серверных или клиентских компьютерах. В отчете говорится, что за рассматриваемый период количество циркулирующих в сети эксплоитов сократилось примерно на треть, находясь на минимальном за последние 4 года уровне. Количество незакрытых уязвимостей, связанных с безопасностью программного обеспечения также сократилось, хотя по-прежнему показатель в 36% многие эксперты называют чересчур высоким. Еще одним трендом 2011 года стало падение числа XSS-уязвимостей, что связано с ощутимым ростом качества веб-программ. Отчасти это можно объяснить тем, что многие CMS-системы, где традиционно находились уязвимости данного рода стали оснащаться комплексами для сканирования на кросс-скриптинговые баги. В то же время, IBM заявляет, что за год почти вдвое возросло количество атак на СУБД, связанных со злонамеренной инъекцией кода. Публично объявленное количество программ, подверженных SQL-инъекциям, сократилось на 46%, однако активность как автоматизированных средств, так и "ручных" атак выросла более чем вдвое.
https://uinc.ru/news/sn17471.html?utm_so ... 2%D0%B8%29
https://uinc.ru/news/sn17471.html?utm_so ... 2%D0%B8%29
