Количеството фишинг атаки нарастват

Група от IBM X-Force публикува доклад за тенденциите и рисковете на информационната сигурност за 2009 година. Според изследователите, съществуващите ИТ заплахи продължават да се засилват, въпреки факта, че повечето компании активно се борят с тях.

Експертите от IBM X-Force отбелязват стремителен ръст в количествата вредни уеб-връзки за 2009 година, а през второто полугодие рязко се увеличава числото на фишинг атаките, като повечето от които са организирани на териториите на Бразилия, САЩ и Русия. Значително се е увеличил броят на уеб-базираните атаки с прикритие, като например в документи и уеб-страници за да се избегне откриването на зловредния код от системата за сигурност.

Продължава растежът на количеството експлойти, използващи уязвимостите в програми за възпроизвеждане и редактиране на документи, особено документи в PDF формат. В същото време, в докладите се посочва намаляване на броя злонамерени програми, които използват най-често срещаните уязвимости, като SQL-инжекция и ActiveX, като в допълнение се отбелязва, че значителното намаляване на числените опасности и критични уязвимости не се дължи на програмните актуализации.

Уязвимостите в уеб-приложенията продължават да остават най-актуалния проблем в интернет-безопасността, като броят на опасните експлойти по технологията Cross-Site Scripting (така известната XSS-атака) се увеличават.

"iВъпреки постоянно променящите се ситуации с опасностите в информационното пространство, много от софтуерните решения за борба с тях си вършат добре работата/i" - това отбеляза Tom Cross, ръководител на отдела IBM X-Force Research. - iВъпреки всичко, опасните злонамерени сайтове използващи вредни експлойти продължават да растат с неимоверни темпове"/i.