Az IBM nyilvánosságra hozta az X-Force legfrissebb trend- és kockázatjelentését, amely meglepő eredményeket közöl az internetbiztonság fejlődéséről. A jelentés szerint az elmúlt évben csökkent az alkalmazások és kódok biztonsági réseit kihasználó sikeres támadások és a kéretlen levélüzenetek száma. A hackereknek újra kell gondolniuk taktikájukat, érdemes lesz szűkebb informatikai kiskapuk vagy más feltörekvő technológiák felé fordulniuk.
Kevesebb szemét, kisebb rések
Az X-Force trend- és kockázatjelentése szerint 2011-ben 50 százalékkal kevesebb kéretlen e-mail ért célba, mint 2010-ben. A szoftvergyártók is sűrűbben jelentkeztek a biztonsági résekre reagáló gyorsjavításokkal, az ilyen típusú hibák mindössze 36 százaléka maradt kezeletlenül, ez az arány 2010-ben még 43 százalék volt. Fejlődtek a webes alkalmazások kódjai is – az ügyfelek szoftvereiben fele olyan gyakran fordultak elő a több weblapra kiterjedő parancsfájlok okozta rések, mint négy évvel korábban.
Új trükkök az arzenálban
E változások fényében úgy tűnik, a hackerek átalakítják módszereiket. A jelentés erősödést mutat a feltörekvő támadási trendek, többek között a mobil technikák kihasználása és az automatikus jelszópróbálgatás területén, de ugrásszerűen növekednek az adathalász akciók is. A webalkalmazások biztonsági réseinek lezárására a webkiszolgálók elleni automatikus héjparancs-beszúrásos támadássokkal felelhetnek a hackerek.
„Az informatikai iparág erőfeszítéseinek köszönhetően 2011-ben meglepő fejlődést érzékeltünk a biztonsági fenyegetések elleni küzdelemben” – mondta Tom Cross, az IBM X-Force fenyegetésfelderítési és stratégiai vezetője. Hozzátette, egyértelműen javult a szoftverek minősége, válaszul a támadók tovább csiszolják módszereiket, hogy új utakat találjanak a szervezetek rendszereihez.
Felkészültebb a védelem
A jelentés bíztató trendekről számol be, úgy tűnik a vállalatok 2011-ben a korábbinál jobb biztonsági megoldásokat alkalmaztak. Körülbelül 30 százalékkal kevesebb kihasználható biztonsági rést regisztráltak 2011-ben, mint az előző négy évben átlagosan. Ez a fejlődés a szoftverfejlesztők architekturális és eljárásbeli változtatásainak köszönhető. A kezeletlen biztonsági rések aránya 2011-ben az előző évi 43 százalékról 36 százalékra csökkent.
Az IBM X-Force jelentős fejlődést lát azon szervezetek szoftvereinek minőségében, amelyek az IBM AppScan OnDemand szolgáltatáshoz hasonló eszközöket használnak a kódjaikban lévő biztonsági rések elemzésére, megkeresésére és javítására. Az XSS biztonsági rések feleakkora valószínűséggel fordulnak elő az ügyfelek szoftvereiben, mint négy évvel ezelőtt. Az IBM globális levélszemét-figyelő hálózata 2011-ben az előző éves mennyiség felét regisztrálta. A csökkenés egy része a számos nagy levélszemétküldő robothálózat (botnet) lekapcsolásának köszönhető, ami vélhetően erősen gyengítette a levélszemét-küldők e-mail küldési képességeit.
Hátradőlni persze nem szabad, hiszen a hackerek nem adják fel a harcot: állandóan új réseket, gyenge pontokat keresnek a rendszerben. „Mindaddig, amíg a számítógépes bűnözés haszonnal kecsegtet, a szervezeteknek komolyan oda kell figyelniük a biztonsági résekre” – tette hozzá a stratégiai vezető.
Az IBM 2011-es X-Force trend- és kockázatjelentése az iparág egyik vezető biztonsági kutatócsapatának közreműködésével készült; a felmérés több mint 4 000 ügyfél nyilvánosan bejelentett biztonsági réseinek és átlagosan napi 13 milliárd „biztonsági esemény” megfigyelésén, elemzésén alapul.
