Корпорация IBM представила результаты исследования, включенные в ежегодный отчет группы IBM X-Force о тенденциях и рисках информационной безопасности по итогам 2009 года (2009 Trend and Risk Report). Результаты и выводы отчета говорят о том, что существующие ИТ-угрозы, такие как фишинг и уязвимости форматов документов, продолжают усиливаться, несмотря на то что большинство клиентов предприняли определенные меры для улучшения безопасности.

Названные в отчете IBM X-Force три основных вида угроз показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи их денег или информации. За прошедший год отмечен стремительный рост количества вредоносных Web-ссылок. Во втором полугодии также резко увеличилось число случаев онлайнового финансового мошенничества, называемого фишингом (хакерский прием, направленный на незаконное получение конфиденциальной персональной информации через электронную почту при помощи запросов, которые выглядят как официальные письма). Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата PDF.

Число новых уязвимостей в прошлом году уменьшилось, но пока еще остается на рекордно высоких уровнях: всего была выявлена 6601 уязвимость, что на 11% меньше, чем в 2008 г. В отчете отмечается снижение числа «новинок» в самых распространенных категориях уязвимостей, таких как SQL injection (когда злоумышленники внедряют вредоносный код в программы легитимных сайтов, обычно с намерением инфицировать машины их посетителей) и ActiveX (подключаемый модуль Web-браузера Internet Explorer для выполнения специальных задач). Эта тенденция указывает на то, что некоторые из наиболее легко обнаруживаемых уязвимостей в этих категориях были устранены.

В ряде ключевых категорий значительно уменьшилось число опасных и критических уязвимостей, не устраненных с помощью программных «заплаток». Количество уязвимостей в браузерах и программах просмотра/редактирования документов в целом уменьшилось, что свидетельствует о большей активности вендоров в борьбе с угрозами безопасности.

Существенно выросло число случаев выявления уязвимостей в программах просмотра и редактирования документов и в мультимедийных приложениях. В 2009 г. их было обнаружено на 50% больше, чем в 2008-м.

По всему миру стремительно растет число новых вредоносных Web-ссылок. С 2008 по 2009 гг. их количество увеличилось на 345%. Эта тенденция служит еще одним доказательством того, что злоумышленники вполне успешны в хостинге вредоносных Web-страниц, а также того, что уязвимости, связанные с браузерами, и их эксплуатация приносят, видимо, серьезный доход.

Уязвимости Web-приложений продолжают оставаться крупнейшей категорией обнаруживаемых угроз безопасности. Число выявленных уязвимостей этой категории не уменьшается, и они не становятся менее опасными. Из всех уязвимостей 49% связаны с Web-приложениями, причем по числу обнаруженных уязвимостей технология взлома Cross-Site Scripting (также известная как XSS-атака, когда атакующий пытается внедрить клиентский скрипт, который будет в дальнейшем выполнять нужные для злоумышленника действия) опережает SQL-инъекции и имеет все шансы занять первую строчку этого антирейтинга. По состоянию на конец 2009 г. не были устранены 67% уязвимостей Web-приложений.

Значительно выросло число Web-атак с маскировкой. Часто запускаемые с помощью автоматического инструментария для «эксплуатации» Web-уязвимостей, многие атаки используют технологию маскировки их нападений на Интернет-браузеры, пытаясь скрыть эти эксплойты в документах и на Web-страницах, чтобы их не обнаружили системы информационной безопасности. В 2009 г. услуги IBM по управлению безопасностью из портфеля IBM Managed Security Services помогли выявить в 3–4 раза больше подобных атак с маскировкой по сравнению с 2008 г.

Число случаев фишинга, которое уменьшилось по итогам первого полугодия 2009 г., к концу года вновь резко подскочило. Большинство фишинговых атак организовывалось из Бразилии, США и России, которые вытеснили Испанию, Италию и Южную Корею с первых позиций в отчете 2008 г.

Фишинговые атаки по-прежнему активно используют возможности финансовой индустрии в противозаконных целях обмана потребителей. Одни модели фишинга ориентированы на «выуживание» регистрационных имен и паролей, другие пытаются обманом заполучить конфиденциальную персональную информацию пользователей при помощи якобы официальных запросов от государственных организаций. В целом по отрасли 61% фишинговых электронных писем отправляются мошенниками как бы от финансовых институтов, тогда как 20% выглядят как официальные письма государственных организаций.