„IBM X-Force“: naujos technologijos sukuria naujas landas programišiams

Korporacija IBM paskelbė ataskaitą „2011 Trend and Risk Report“ („Tendencijų ir informacinio saugumo pavojų 2011 m. ataskaita“), kurią paruošė kompanijos tyrimų ir saugumo sprendimų grupė „IBM X-Force“. Pagrindinėmis temomis tapo šios tendencijos:

• El. šiukšlių dalis sumažėjo 50 %, lyginant su 2010 metais.
• Programinės įrangos saugumo atnaujinimai pasirodydavo dažniau: tik 36 % pažeidžiamumų liko neištaisyti 2011 m., lyginant su 43 % 2010 m., tuo tarpu neištaisytų pažeidžiamumų skaičius nuolat mažėja per paskutinius kelerius metus.
• Programinės įrangos kodo kokybė padidėjo: interneto programėlėms būdingi XSS tipo pažeidžiamumai sutinkami du kartus rečiau, tačiau jų yra maždaug 40 % programėlių.
• Programinės įrangos pažeidžiamumą išnaudojančių programų (exploit) kiekis sumažėjo: 2011 m. jų buvo sukurta 30 % mažiau, nei vidutiniškai per paskutinius ketverius metus.

Tiesa, „IBM X-Force“ ataskaitoje pažymima, jog pasirodė ir naujos IT saugumo problemos:

• Skaičius atakų, naudojančių „Shell Command Injection“ tipo pažeidžiamumus, išaugo daugiau nei dvigubai.
• Slaptažodžių nulaužimas: silpna autorizacijos politika 2011 m. lėmė eilę garsių kibernetinių įsilaužimų. Praėjusių metų II pusėje buvo užregistruota daugybė atakų su automatizuotu slaptažodžiu parinkimu.
• „Phishing“ tipo atakos: nors tokio tipo atakų 2010 m. ir 2011 m. I pusėje buvo sumažėję, tačiau 2011 m. II pusėje jų smarkiai padaugėjo, o jų skaičius viršijo net rekordą pasiekusius 2008 metus.
• Mobilių sistemų pažeidžiamumai: 2011 m. buvo publikuota 19 % „exploit“ tipo programų daugiau, nei 2010 m. Pastarieji instrumentai naudojami programinės įrangos „skyles“ išnaudoti tam tikro tipo atakoms.
• „Debesų“ skaičiavimai iškelia naujas užduotis: 2011 m. buvo daugybė garsių incidentų, susijusių su garsių kompanijų „debesimis“ bei įtakojusių daugybės vartotojų asmeninius duomenis.

Taigi, galime matyti, jog kibernetinės grėsmės niekur nedingsta, jei vienos dingsta, atsiranda kitos, jei kurie nors procesai nusilpsta, jie sustiprėja kiek vėliau. Tuo tarpu vartotojams belieka tik patarti mokytis elementarių saugumo taisyklių, ką reikia daryti ir ko nederėtų virtualioje erdvėje.