IBM исследовала IT-угрозы

Исследовательская группа IBM X-Force опубликовала отчет 2010 Mid-Year Trend and Risk Report об угрозах в сфере информационной безопасности по итогам первой половины текущего года. Как показали исследования, начиная с февраля 2010 года российский интернет-домен (.ru) лидирует по количеству спама, обогнав домены .com, .net, .cn и .info.

Географически 9,7% спама исходит из США, 8,4% из Бразилии, 8,1% из Индии, 5,3% из России и 4,6% из Вьетнама. При этом более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Таким образом, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .ru, а его хостинг находится в Китае.

Другой важной тенденцией первого полугодия стал рост количества уязвимостей. За первые шесть месяцев 2010 года исследователи IBM X-Force зарегистрировали 4396 новых уязвимостей, что на 36% больше по сравнению с аналогичным периодом 2009 года. При этом 55% обнаруженных уязвимостей не закрыто разработчиками программного обеспечения.

Главной угрозой IT-безопасности продолжают оставаться веб-приложения — на их долю пришлось 55% обнаруженных уязвимостей. Возросла изощренность скрытых атак, использующих уязвимости сценариев JavaScript и документов в формате PDF.

Наиболее популярная среди киберпреступников тактика сокрытия деструктивного кода в файлах документов и веб-страниц основана на методике обфускации JavaScript (JavaScript obfuscation). Обфускация — это запутывание программного кода, то есть, приведение его к виду, сохраняющему функциональность программы, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции. За первые шесть месяцев аналитики IBM зарегистрировали 52-процентный рост числа атак категории JavaScript obfuscation по сравнению с аналогичным периодом 2009 года.

Продолжает расти число PDF-эксплойтов. Наиболее значительный скачок числа атак такого рода был зарегистрирован в апреле 2010 года — прирост составил почти 37% по сравнению со средним показателем в течение первого полугодия. Пик активности совпал с широкомасштабной спам-кампанией по рассылке писем с вредоносными PDF-вложениями, призванными ускорить распространение ботнетов Zeus и Pushdo.

Количество фишинговых атак в первой половине 2010 года сократилось практически на 82% по сравнению с 2009-м. Тем не менее, финансовые институты по-прежнему остаются самыми привлекательными объектами для фишинга — на них приходится около 49% всех фишинговых почтовых сообщений. Остальные атаки направлены главным образом на государственные учреждения и службы интерактивных платежных систем (включая кредитные карты).

"Динамика угроз продолжает увеличиваться и эволюционировать угрожающими темпами, и поэтому сегодня, как никогда ранее, важно отслеживать появляющиеся тенденции, чтобы мы могли лучше подготовить клиентов к противодействию этим угрозам в будущем, — подчеркнул Стив Робинсон (Steve Robinson), генеральный менеджер подразделения IBM Security Solutions. — Отчет X-Force этого года показывает, что на фоне роста угроз IT-безопасности, отрасль в целом проявляет гораздо большую, чем раньше, бдительность в отношении публикуемых уязвимостей".