Liczba zagrożeń w Internecie znacznie wzrasta

Polska znalazła się na 7. miejscu wśród krajów produkujących spam (3,9% światowego spamu pochodziło z Polski) i będących źródłem ataków phishingowych (3,8 procentowy udział we wszystkich atakach tego typu na świecie). W rankingu krajów produkujących największą ilość linków do spamu oraz phishingu nasz kraj zajmuje 10. miejsce (odpowiednio – 1,5 oraz 2,6 procentowy udział w świecie). W międzynarodowym rankingu domen, z których najczęściej rozsyłano spam, domeny zarejestrowane w Polsce (.pl), znalazły się trzykrotnie w ciągu zeszłego roku w niechlubnej pierwszej piątce – w kwietniu 2009 r. na 3. miejscu, natomiast w marcu i w październiku – na 5.

Raport IBM X-Force wskazuje na trzy główne sposoby, za pomocą których w 2009 roku atakujący odnosili korzyści finansowe oraz kradli dane. Należą do nich:

• pojawianie się nowych złośliwych linków,
• ataki phishingowe, czyli wyłudzanie poufnych informacji,
• wysyłanie e-maili, w których podszywano się pod legalnie działającą organizację.

Te ostatnie zjawiska nasiliły się w drugiej połowie 2009 roku, przewyższając miesięczną ilość ataków odnotowanych w 2008 r. Wszystkie wyżej wymienione działania pochodzącą z krajów, w których wcześniej nie zauważano takiego problemu. Liczba ujawnionych luk w programach służących do oglądania dokumentów i edytorach tekstu także gwałtownie wzrosła, przy czym luk w programach do przetwarzania plików PDF odkryto więcej niż tych związanych z programami pakietu Office.

 „Oprócz nieustannie zmieniającego się rodzaju zagrożeń, aktualny raport IBM X-Force wskazuje, iż twórcy oprogramowania znacznie szybciej reagują na wykryte luki 
w bezpieczeństwie” – powiedział Michał Ceklarz, Szef Zespołu Internet Security Systems w IBM Polska. – „Widzimy natomiast, że na ogromną skalę wzrasta ilość złośliwego kodu użytego w stronach internetowych”.

 Najważniejsze wnioski z aktualnego raportu IBM X-Force to:

• Liczba luk w oprogramowaniu zmalała. W 2009 r. w sumie wykryto 6601 nowych luk – to o 11% mniej niż w roku 2008. Z raportu wynika, że zmniejsza się liczba błędów w przeglądarkach internetowych, programach służących do oglądania dokumentów oraz edytorach dokumentów. Wynika z tego, że twórcy oprogramowania coraz częściej odpowiadają na problemy związane
  z bezpieczeństwem.
• Szybko wzrasta liczba luk w programach internetowych służących do przeglądania dokumentów, edytorach online oraz aplikacjach multimedialnych. W 2009 r. ujawniono o ponad połowę więcej luk w tych kategoriach niż w 2008 r.
• Ilość nowych niebezpiecznych linków szybko wzrasta w skali globalnej. Ich liczba wzrosła o 345% w stosunku do 2008 r. Trend ten dowodzi, że atakujący odnoszą sukcesy zarówno w hostowaniu złośliwych stron www oraz że luki powiązane z przeglądarkami internetowymi oraz ich użytkowaniem są szybko wykorzystywane do ataków.
• W aplikacjach webowych nadal ujawnianych jest najwięcej luk. 49% wszystkich błędów oraz luk związanych jest z aplikacjami webowymi, z atakami typu XSS (cross-site scripting) oraz SQL Injection. 67% luk w aplikacjach webowych nie zostało załatanych do końca 2009 r.
• Rośnie ilość ataków na strony www z wykorzystaniem maskowania. Wiele ataków jest maskowanych – często są one uruchamiane przez automatyczne exploity ukryte w dokumentach i na stronach www, by nie zostały wykryte przez programy chroniące bezpieczeństwo komputera. IBM Managed Security Services wykryło trzy do czterech razy więcej ukrytych ataków w 2009 r. niż w 2008 r.
• Liczba ataków phishingowych zmalała w połowie roku, ale szybko wzrosła w drugiej połowie 2009 r. Brazylia, USA i Rosja to kraje, z których pochodzi największa ilość złośliwych ataków, wypierając z rankingu czołówkę z 2008 roku (Hiszpanię, Włochy oraz Koreę Południową). Polska znalazła się na 7. pozycji.
• Ataki phisingowie są nadal skoncentrowane na przemyśle finansowym. Podczas gdy niektóre oszustwa phishingowe ukierunkowane są na pozyskiwanie loginów i haseł, inne, podszywając się pod instytucje rządowe, starają się zachęcić ofiary do podawania szczegółowych informacji personalnych. W przemyśle, 61% emaili phishingowych imituje, że zostały wysłane przez instytucje finansowe, podczas gdy 20% podszywa się pod organizacje rządowe.

 Zespół badawczy IBM X-Force kataloguje, analizuje oraz bada wykrywanie luk 
i błędów w programach od 1997 r. Posiada największą na świecie bazę uaktualnień luk, w której skatalogowanych zostało ponad 48000 błędów w bezpieczeństwie. Ta unikalna baza danych pomaga badaczom z IBM X-Force w zrozumieć dynamikę odkrywania i ujawniania luk.

 Pełny raport IBM X-Force można pobrać ze strony: www.ibm.com/services/us/iss/xforce/trendreports