пятница, 1 апреля 2011 г.

Эксперты IBM: количество уязвимостей растёт

На следующие неделе корпорация IBM опубликует ежегодный итоговый отчёт подразделения X-Force о тенденциях и рисках информационной безопасности по итогам 2010 года. Компания отметила, что всё больше государственных и частных организаций по всему миру сталкиваются с различными изощрёнными угрозами в сфере ИТ.

На основании данных, полученных в ходе исследования, а также мониторинга более 150 000 событий безопасности в секунду в течение каждого дня 2010 года, компания пришла к следующим заключениям. Так, согласно отчёту, на 27 % по сравнению с аналогичным периодом 2009 года увеличилось количество уязвимостей. Зарегистрировано более 8000 новых угроз. Вместе с тем, стабилизировался объём спама.

Несмотря на то, что в прошлом году было зафиксировано уменьшение числа фишинга, в этом году вновь зафиксировано увеличение количества фишинговых атак. Однако по данным отчёта, в 2010 году киберпреступники сделали ставку не на количество нападений, а на качество.

В 2010 году отмечен высокий рост использования смартфонов и мобильных устройств, в связи с чем, ИТ-отделы безопасности были вынуждены усилить контроль и способы защиты. Несмотря на то, что случаи нападений были не большими по своему объёму, данные IBM X-Force всё же показали рост уязвимостей.

Согласно отчёту IBM X-Force в 2010 году почти четверть всех финансовых фишинговых электронных писем предназначалась для европейских банков. В число же 10 стран, рассылающих спам в 2010 году, вошли Великобритания, Германия, Украина и Румыния.

По словам аналитика IBM X-Force Тома Кросса, с каждым днём появляется всё больше разнообразных методов нападений со стороны киберпреступников. «Они хорошо финансируются и при этом знают слабые места, по которым можно ударить», отметил он.

Группа исследований и разработок IBM X-Force занимается каталогизацией, анализом и изучением уязвимостей ИТ-безопасности с 1997 года. Каталог X-Force, содержащий более 43000 уязвимостей, является крупнейшей в мире базой данных уязвимостей программного кода. Эта уникальная база данных помогает специалистам X-Force лучше понять динамику процесса, что помогает в исследовании известных уязвимостей и эффективном выявлении новых угроз.

Источник: rbcdaily.ru

Комментариев нет:

Отправить комментарий