Корпорация IBM сегодня опубликовала отчет об уязвимостях в программном обеспечении, составленный подразделением X-Force, входящим в структуру корпорации. По данным отчета, всего в первой половине 2010 года было обнаружено 4 396 индивидуальных уязвимостей в программном обеспечении, что на 36% больше, чем за аналогичный период 2009 года. 55% уязвимостей из этого числа было раскрыто и устранено разработчиками программного обеспечения. Наиболее «дырявым» программным обеспечением продолжают оставаться веб-приложения. На их долю приходится около половины всех обнаруженных уязвимостей. Правда, отмечает IBM, и разработчики этого программного обеспечения довольно оперативно закрывали дыры в своих разработках. Однако веб-приложения – это не единственный вектор атак. За первые 6 мес 2010 года злоумышленники очень активно эксплуатировали проблемы с безопасностью в популярном формате PDF и в системе javascript. Присматривались они и к облачным системам и программному обеспечению для поддержки таких систем. Также в отчете говорится, что в первые полгода 2010 года злоумышленники предпочитали добиваться своих целей, связанных с кражей информации, за счет реализации сложных многоходовых обманных схем. К многоходовым схемам IBM относит схемы, где использование дыр в программном обеспечении – это лишь одна из стадий атаки, другие связаны с социальным инжинирингом, шантажом и др. Количество таких атак за год возросло на 52%. Отдельно корпорация говорит о формате PDF, который стал настоящей находкой для хакеров и головной болью для пользователей и компании Adobe. Среди пятерки веб-эксплоитов, получивших наибольшую популярность в сети, все пять так или иначе были связаны с PDF и программами для работы с этим форматом. Говоря о фишинге, IBM сообщает, что в первом полугодии популярность этого вида мошенничества упала сразу на 82%, что связано с одной стороны с наличием у пользователей программного обеспечения для обнаружения фишинговых сайтов, а с другой с разработками новых способов атаки. Тем не менее, еще год назад объемы фишинга достигли своего пика и пока говорить о том, что этот вид мошенничества сошел на нет, нельзя. Основным объектом фишеров по-прежнему являются банки, на долю которых приходится 82% фишинговых сайтов и 49% всех мошеннических электронных писем. Говоря о возможных тенденциях на второе полугодие 2010 года, IBM выражает уверенность в том, что вниманием хакеров будут пользоваться распределенные облачные системы, поэтому пользователям и администраторам таких сервисов корпорация советует как можно внимательнее проектировать их и по возможности чаще проводить аудит безопасности. Новость позаимствована отсюда.
