Útoky a bezpečnosť podľa X-Force od IBM

Podľa správy X-Force 2008 Midyear Trend Statistics report spoločnosti IBM hackeri a ďalší autori škodlivých kódov začínajú využívať nové techniky, ktoré im umoňujú zaútočiť rýchlejšie ako doposiaľ.

K útokom prispieva aj zverejňovanie chýb programov. Až 94% online webových útokov sa objaví do 24 hodín od objavenia bezpečnostnej medzery. Útočníci využívajú aj pokrokové nástroje na tvorbu a distribúciu exploitov. Najnovšími cieľmi sú pluginy (zásuvné moduly pre internetové prehliadače) - 78% exploitov browserov bolo zameraných na ich doplnky. Populárnymi cieľmi automatizovaných útokov sa stávajú aj servery. Útoky vniknutia do SQL (Structured Query Language) napríklad vzrástli z 25% v roku 2007 na 41% zo všetkých zraniteľností web server aplikácií odhalených v prvej polovici 2008. Medzi nevyžiadanou poštou začal dominovať tzv. URL spam, ktorý dosiahol hodnotu 90%. Tento druh spamu sa stáva ťažším orieškom pre antispamové filtre, pretože obsahujú len pár slov a link na webstránku. Z krajín, ktoré sa o vlny nevyžiadanej pošty starajú, dominuje Rusko (11%), Turecko (8%) a USA (7,1%). Mnoho trójskych koní si za svoj cieľ zvolilo hráčov online hier a internetové komunity, ktorým úspešne kradnú údaje následne sú predávané na čiernom trhu. Nezaostávajú ani "phisheri", ktorí majú na muške finančné inštitúcie. Z dvadsiatich útokov len dva nie sú zamerané práve na tie. Ako máme možnosť vidieť, je potrebné hľadať slabiny. Preto sa strojnásobili odhalenia zraniteľnosti vzťahujúce sa na virtualizáciu. Predpokladá sa a aj jej ďalší nárast.