Корпорация IBM опубликовала отчёт X-Force 2008 Mid-Year Trend Statistics, в котором отмечается, что киберпреступники начинают применять новые методы и стратегии автоматизации, позволяющие им использовать уязвимости значительно быстрее, чем когда-либо прежде. Организованные преступные группы применяют новые инструменты для проведения атак через Интернет, подвергая риску всё больше систем, баз данных и в конечном итоге людей.
По данным отчета X-Force, теперь 94% всех атак, использующих уязвимость браузера, происходят в течение 24 часов после официального сообщения об уязвимости. Отмечается, что атаки типа zero-day (“в день обнаружения”) случаются ещё до того, как пользователи узнают о наличии в своих системах уязвимостей, которые требуется закрыть.
По мнению экспертов IBM, ускорение кибератак объясняется тем, что преступники начинают применять автоматизированные инструменты для разработки и выпуска средств использования уязвимостей, а также отсутствием установленного протокола для раскрытия информации об уязвимостях в отрасли, занимающейся исследованием проблем безопасности. Публикация кода использования уязвимости вместе с рекомендациями по обеспечению безопасности является общепринятой практикой для многих исследователей. Однако то, что уязвимости, о которых сообщают независимые исследователи, в два раза чаще используются для организации атак типа zero-day, заставляет усомниться в обоснованности практики раскрытия исследователями информации об уязвимостях и свидетельствует о необходимости разработки нового стандарта в этой отрасли.
Результаты исследования X-Force показывают, что в последнее время атаки всё чаще осуществляются через плагины для браузеров. Так, например, в первые шесть месяцев 2008 г. через плагины выполнялись примерно 78% атак, использующих уязвимости браузеров. При этом на смену единичным, выполняемым вручную атакам приходят масштабные автоматизированные атаки. Более половины всех обнародованных уязвимостей были обнаружены в приложениях для Web-серверов. В частности, доля атак типа “SQL-вторжение” среди всех уязвимостей Web-приложений выросла с 25% в 2007 г. до 41% в первой половине 2008 г. При этом значительно увеличилось количество автоматизированных атак на серверы, целью которых является заражение большего количества систем конечных пользователей.
Эксперты IBM утверждают, что спамеры возвращаются к простому текстовому формату. По их мнению, сложный спам (в виде изображений, вложений файлов и т. д.), активно распространявшийся в 2007 г., практически исчез, и теперь спамеры используют простые ссылки. Как правило, рассылаемые письма содержат несколько простых слов и ссылку, что затрудняет фильтрацию непрошеных сообщений. По данным IBM, в настоящее время в мире к такому типу относится примерно 90% спама. При этом наша страна продолжает оставаться основным источником спама. На Россию приходится 11% от общего объёма спама. За ней следуют Турция (8%) и США (7,1%).
