Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности

На недавнем семинаре IBM по информационной безопасности был доклад о развитии киберпреступности по данным аналитического отчета "2009 IBM X-Force Mid-Year Trend and Risk Report", подготовленного группой X-Force, исследовательского подразделения IBM ISS. Некоторые цифры из него мне показались очень интересными я решил об этом написать.

Согласно отчету X-Force, число зараженных веб-сайтов, выявленных в первом полугодии 2009 года, увеличилось на целых 508% по сравнению с предыдущим отчетным периодом. Причем они не ограничиваются специальными доменами злоумышленников.

Распространение вредоносного кода в основном ведется через заражение вполне легитимных веб-сайтов, включая популярные поисковые системы, блоги, форумы, персональные сайты, СМИ и другие популярные интернет-ресурсы.

Подпитывался этот рост большим количеством обнаруженных уязвимостей в веб-приложениях, число которых в первом квартале 2009 года составило около 50% от общего количества. Всего же за этот период было обнаружено 3240 уязвимостей!





Зарегистрирован большой всплеск опубликованных уязвимостей для формата PDF (Adobe вполне прогнозируемо попал под удар). Число уязвимостей формата PDF, обнаруженных за первую половину 2009 года, превзошло этот показатель за весь 2008 год.





Среди других тенденций из отчета X-Force стоит отметить:

1. Почти половина всех уязвимостей остаются неисправленными. Так, 49% всех выявленных в первой половины 2009 года уязвимостей по завершении отчетного периода не получили официальных заплаток. Аналогичная картина наблюдалась и в конце 2008 года.

2. Более половины (55%) всего нового вредоносов составляют трояны, число которых в первой половине 2009 года увеличилось на 9% по сравнению с первой половиной 2008 года. Большую их часть предназначена для кражи данных.

3. URL-спам (представленный в виде нескольких слов и ссылки на сайт, вследствие чего с трудом поддается фильтрации) по-прежнему составляет самую значительную долю спам-трафика.

Ну и в завершение хотел бы привести цитату директора X-Force Криса Лэмба (Kris Lamb):

Для получения более подробной информации о тенденциях развития технологий информационной безопасности и прогнозах IBM о состоянии информационной безопасности, включая статистические графики и диаграммы, загрузите полную версию отчета: