угрозы

Опубликован отчет исследовательской группы IBM X-Force® о тенденциях и рисках информационной безопасности по итогам первого полугодия 2009 года (2009 Mid-Year Trend and Risk Report). Результаты исследований и выводы, представленные в отчете, свидетельствуют о беспрецедентной небезопасности Web – сочетание угроз клиентским системам, серверам и контенту отражает крайне неблагоприятную ситуацию с рисками ИТ-безопасности во «Всемирной паутине».

Согласно отчету X-Force, число новых вредоносных Web-ссылок, выявленных в первом полугодии 2009 года, увеличилось на 508% по сравнению с предыдущим отчетным периодом, причем эта проблема уже не ограничивается известными доменами злоумышленников или ненадежными Web-сайтами. В отчете отмечается распространение вредоносного контента на проверенных благонадежных Web-сайтах, включая популярные поисковые системы, блоги, форумы, персональные сайты, онлайновые СМИ и широко посещаемые новые ресурсы. Основным последствием злонамеренного использования уязвимостей ИТ-безопасности Web остается возможность получения несанкционированного доступа и манипулирование данными.

Результаты исследований X-Force, отраженные в отчете, также показывают, что количественный уровень скрытых потенциальных средств для организации атак в Web, особенно PDF-файлов, высок как никогда, и это свидетельствует о возросшей изощренности злоумышленников. Число уязвимостей формата PDF, обнаруженных за первую половину 2009 года, превзошло этот показатель за весь 2008 год. Только за период с первого по второй квартал 2009 года отмечен почти двукратный рост объема подозрительного, «обманного» (сбивающего с толку) или скрытого контента, выявленного благодаря мониторингу группы IBM ISS Managed Security Services (отдела услуг по управлению информационной безопасностью, входящего в подразделение IBM ISS).