Strona główna / Bezpieczeństwo / Liczba zagrożeń w Internecie znacznie wzrasta
wtorek 16 marzec 2010 | eRKa
Liczba zagrożeń w Internecie znacznie wzrasta
Polska znalazÅ‚a siÄ™ na 7. miejscu wÅ›ród krajów produkujÄ…cych najwiÄ™kszÄ… ilość spamu i phishingu – wynika z najnowszego raportu IBM X-Force. Wyniki raportu wskazujÄ… na to, iż w ostatnim roku wzrosÅ‚o zagrożenie phishingiem (czyli wyÅ‚udzaniem poufnych informacji poprzez podszywanie siÄ™ pod godnÄ… zaufania osobÄ™ lub instytucjÄ™), a ponadto zanotowano wiÄ™kszÄ… podatność dokumentów na cyberataki.
Tagi: bezpieczeństwo, phishing, ibm, raport,

Polska znalazÅ‚a siÄ™ na 7. miejscu wÅ›ród krajów produkujÄ…cych spam (3,9% Å›wiatowego spamu pochodziÅ‚o z Polski) i bÄ™dÄ…cych źródÅ‚em ataków phishingowych (3,8 procentowy udziaÅ‚ we wszystkich atakach tego typu na Å›wiecie). W rankingu krajów produkujÄ…cych najwiÄ™kszÄ… ilość linków do spamu oraz phishingu nasz kraj zajmuje 10. miejsce (odpowiednio – 1,5 oraz 2,6 procentowy udziaÅ‚ w Å›wiecie). W miÄ™dzynarodowym rankingu domen, z których najczęściej rozsyÅ‚ano spam, domeny zarejestrowane w Polsce (.pl), znalazÅ‚y siÄ™ trzykrotnie w ciÄ…gu zeszÅ‚ego roku w niechlubnej pierwszej piÄ…tce – w kwietniu 2009 r. na 3. miejscu, natomiast w marcu i w październiku - na 5.

Raport IBM X-Force wskazuje na trzy gÅ‚ówne sposoby, za pomocÄ… których w 2009 roku atakujÄ…cy odnosili korzyÅ›ci finansowe oraz kradli dane. Należą do nich:

  • pojawianie siÄ™ nowych zÅ‚oÅ›liwych linków,
  • ataki phishingowe, czyli wyÅ‚udzanie poufnych informacji,
  • wysyÅ‚anie e-maili, w których podszywano siÄ™ pod legalnie dziaÅ‚ajÄ…cÄ… organizacjÄ™.

Te ostatnie zjawiska nasiliÅ‚y siÄ™ w drugiej poÅ‚owie 2009 roku, przewyższajÄ…c miesiÄ™cznÄ… ilość ataków odnotowanych w 2008 r. Wszystkie wyżej wymienione dziaÅ‚ania pochodzÄ…cÄ… z krajów, w których wczeÅ›niej nie zauważano takiego problemu. Liczba ujawnionych luk w programach sÅ‚użących do oglÄ…dania dokumentów i edytorach tekstu także gwaÅ‚townie wzrosÅ‚a, przy czym luk w programach do przetwarzania plików PDF odkryto wiÄ™cej niż tych zwiÄ…zanych z programami pakietu Office.

 „Oprócz nieustannie zmieniajÄ…cego siÄ™ rodzaju zagrożeÅ„, aktualny raport IBM X-Force wskazuje, iż twórcy oprogramowania znacznie szybciej reagujÄ… na wykryte luki 
w bezpieczeÅ„stwie” - powiedziaÅ‚ MichaÅ‚ Ceklarz, Szef ZespoÅ‚u Internet Security Systems w IBM Polska. - „Widzimy natomiast, że na ogromnÄ… skalÄ™ wzrasta ilość zÅ‚oÅ›liwego kodu użytego w stronach internetowych”.

 Najważniejsze wnioski z aktualnego raportu IBM X-Force to:

  • Liczba luk w oprogramowaniu zmalaÅ‚a. W 2009 r. w sumie wykryto 6601 nowych luk - to o 11% mniej niż w roku 2008. Z raportu wynika, że zmniejsza siÄ™ liczba bÅ‚Ä™dów w przeglÄ…darkach internetowych, programach sÅ‚użących do oglÄ…dania dokumentów oraz edytorach dokumentów. Wynika z tego, że twórcy oprogramowania coraz częściej odpowiadajÄ… na problemy zwiÄ…zane
    z bezpieczeństwem.
  • Szybko wzrasta liczba luk w programach internetowych sÅ‚użących do przeglÄ…dania dokumentów, edytorach online oraz aplikacjach multimedialnych. W 2009 r. ujawniono o ponad poÅ‚owÄ™ wiÄ™cej luk w tych kategoriach niż w 2008 r.
  • Ilość nowych niebezpiecznych linków szybko wzrasta w skali globalnej. Ich liczba wzrosÅ‚a o 345% w stosunku do 2008 r. Trend ten dowodzi, że atakujÄ…cy odnoszÄ… sukcesy zarówno w hostowaniu zÅ‚oÅ›liwych stron www oraz że luki powiÄ…zane z przeglÄ…darkami internetowymi oraz ich użytkowaniem sÄ… szybko wykorzystywane do ataków.
  • W aplikacjach webowych nadal ujawnianych jest najwiÄ™cej luk. 49% wszystkich bÅ‚Ä™dów oraz luk zwiÄ…zanych jest z aplikacjami webowymi, z atakami typu XSS (cross-site scripting) oraz SQL Injection. 67% luk w aplikacjach webowych nie zostaÅ‚o zaÅ‚atanych do koÅ„ca 2009 r.
  • RoÅ›nie ilość ataków na strony www z wykorzystaniem maskowania. Wiele ataków jest maskowanych - czÄ™sto sÄ… one uruchamiane przez automatyczne exploity ukryte w dokumentach i na stronach www, by nie zostaÅ‚y wykryte przez programy chroniÄ…ce bezpieczeÅ„stwo komputera. IBM Managed Security Services wykryÅ‚o trzy do czterech razy wiÄ™cej ukrytych ataków w 2009 r. niż w 2008 r.
  • Liczba ataków phishingowych zmalaÅ‚a w poÅ‚owie roku, ale szybko wzrosÅ‚a w drugiej poÅ‚owie 2009 r. Brazylia, USA i Rosja to kraje, z których pochodzi najwiÄ™ksza ilość zÅ‚oÅ›liwych ataków, wypierajÄ…c z rankingu czoÅ‚ówkÄ™ z 2008 roku (HiszpaniÄ™, WÅ‚ochy oraz KoreÄ™ PoÅ‚udniowÄ…). Polska znalazÅ‚a siÄ™ na 7. pozycji.
  • Ataki phisingowie sÄ… nadal skoncentrowane na przemyÅ›le finansowym. Podczas gdy niektóre oszustwa phishingowe ukierunkowane sÄ… na pozyskiwanie loginów i haseÅ‚, inne, podszywajÄ…c siÄ™ pod instytucje rzÄ…dowe, starajÄ… siÄ™ zachÄ™cić ofiary do podawania szczegóÅ‚owych informacji personalnych. W przemyÅ›le, 61% emaili phishingowych imituje, że zostaÅ‚y wysÅ‚ane przez instytucje finansowe, podczas gdy 20% podszywa siÄ™ pod organizacje rzÄ…dowe.

 ZespóÅ‚ badawczy IBM X-Force kataloguje, analizuje oraz bada wykrywanie luk 
i bÅ‚Ä™dów w programach od 1997 r. Posiada najwiÄ™kszÄ… na Å›wiecie bazÄ™ uaktualnieÅ„ luk, w której skatalogowanych zostaÅ‚o ponad 48000 bÅ‚Ä™dów w bezpieczeÅ„stwie. Ta unikalna baza danych pomaga badaczom z IBM X-Force w zrozumieć dynamikÄ™ odkrywania i ujawniania luk.

 PeÅ‚ny raport IBM X-Force można pobrać ze strony: www.ibm.com/services/us/iss/xforce/trendreports

Podobne artykuły
zobacz więcej
Tagi
hp, lenovo, microsoft, marketing, telefon, e-commerce, acer, serwer, procesor, nokia, firma, telekomunikacja, wirus, cisco, msp, gps, panasonic, voip, chmura, notebook, laptop, intel, smartfon, samsung, android, dell, test, www, cloud computing, nawigacja, ibm, asus, apple, gsm, łączność, raport, hosting, domena, oprogramowanie, internet, huawei, cyberprzestępczość, badanie, drukarka, monitor, router, bezpieczeństwo, tablet, praca mobilna, technologia mobilna,
Video
więcej
Video"
więcej
Facebook
więcej