Didžioji dalis tokių įsilaužimų bus vykdoma naudojantis įvairiomis interneto naršyklių saugumo spragomis bei siunčiant nepageidaujamas elektroninio pašto žinutes. Joms kurti bus vis dažniau pasitelkiami vaizdo intarpai (angl. – image-based spam). E. saugumo specialistų darbą taip pat apsunkins naujų operacinių sistemų pasirodymas rinkoje bei vis tobulėjančios kompiuteriams kenksmingos programos.
IBM prognozuoja, kad 2007 m. gerokai padaugės bandymų įsilaužti į asmeninius kompiuterius ir jų sistemas, o pagrindinis tokių nusikaltimų motyvas išliks siekis pasipelnyti. Didžioji dalis tokių įsilaužimų bus vykdoma naudojantis įvairiomis interneto naršyklių saugumo spragomis bei siunčiant nepageidaujamas elektroninio pašto žinutes. Joms kurti bus vis dažniau pasitelkiami vaizdo intarpai (angl. – image-based spam).
E. saugumo specialistų darbą taip pat apsunkins naujų operacinių sistemų pasirodymas rinkoje bei vis tobulėjančios kompiuteriams kenksmingos programos.
Tokios prognozės pateikiamos IBM interneto saugumo sistemų „X-Force“ (IBM Internet Security Systems (ISS) X-Force®) specialistų atliktame 2006 m. e. saugumo situacijos tyrime.
IBM specialistai 2006 m. vidutiniškai per dieną aptiko beveik po 20 naujų saugumo spragų, viso jų buvo užregistruota 7247. Tai 40 proc. daugiau nei 2005 m.
88 proc. visų šių spragų įsilaužėliams leidžia prisijungti prie asmeninių kompiuterių ir naudotis juose esančia informacija bei duomenimis.
Nepaisant augančio įsilaužimų skaičiaus, IBM pastebi ir teigiamų e. saugumo vystymosi tendencijų. Praėjusiais metais, palyginus su 2005 m., sumažėjo vadinamųjų kritinių (angl. – high-impact) programinės įrangos spragų skaičius. 2005 m. kritinių kategorijai buvo priskirta 28 proc. spragų, o pernai – tik 18 proc.
Įsilaužimų, naudojantis interneto naršyklių saugumo spragomis, skaičiaus didėjimą ypač skatina tai, kad programinių kodų, padedančių įsilaužti į svetimus kompiuterius, platinimas tampa tikru verslu. Kodai perkami iš juos kuriančių žmonių ir perparduodami nepageidaujamų el. laiškų platintojams.
„IBM X-Force“ ekspertai pastebi, kad 2007 m. daugės nepageidaujamų el. laiškų su vaizdų intarpais. Manoma, kad ši e. šlamšto rūšis sparčiai tobulės ir pranoks pirmąsias apsaugos nuo tokio pobūdžio el. laiškų sistemas.
Tyrime taip pat pabrėžiama, kad saugumo sistemų specialistai su rimtomis problemomis vis dažniau susiduria klasifikuodami kompiuteriams ir jų įrangai kenkiančias programas, pagal tai projektuodami ir kurdami e. saugumo sistemas. Pastebima, kad kenkėjiškos programos vis dažniau turi ir klasikinių e. virusų, ir šnipinėti skirtų programų ir, pavyzdžiui, programų, maskuojančių kenksmingos programinės įrangos veiklą (angl. – rootkit), bruožų.
Taip pat prognozuojama, kad e. įsilaužimų skaičius 2007 m. didės dėl naujų operacinių sistemų pasirodymo rinkoje.
Įdomiausi tyrimo faktai:
- 2006 m. nepageidaujamų el. laiškų apimtys išaugo 100 proc.
- Didžioji e. šlamšto dalis sukuriama JAV, Ispanijoje ir Prancūzijoje.
- Populiariausios e. šlamšto kalbos – anglų ir vokiečių. Tačiau pastebima, kad vis dažniau naudojamos ir įvairios kitos kalbos.
- Populiariausia 2006 m. nepageidaujamų el. laiškų antraštė buvo „Re: hi.“.
- Daugiausiai „fišingo“ elektroninių laiškų atkeliavo iš Pietų Korėjos.
- Daugiausiai saugumo spragų 2006 m. buvo aptikta birželį.
IBM interneto saugumo sistemų „X-Force“ specialistų atliktą tyrimą galima rasti interneto svetainėje.
IBM e. saugumo spragų paieškas, klasifikavimą ir tyrimus vykdo nuo 1997-ųjų. Per tą laiką sukurta daugiau nei 30 tūkst. programinės įrangos spragų duomenų bazė, padedanti IBM projektuoti naujus e. saugumo užtikrinimo būdus.
IBM ISS e. saugumo klausimais konsultuoja tūkstančius bendrovių ir vyriausybinių organizacijų visame pasaulyje, taip pat teikia prevencinę tinklų, asmeninių kompiuterių ir serverių apsaugą. IBM sukurta integruota e. saugumo sistema „Proventia“ tinklus, kompiuterius ir serverius saugo nuo klasifikuotų ir nežinomų pavojų, garantuoja nepertraukiamų tinklų ir visos IT sistemos funkcionavimą.
