IBM: хакеры стали более точными и опасными

IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее. Если в прежние года атаки носили массовый характер, то сейчас они являются целевыми и в ряде случаев они вообще ориентированы на группу пользователей или одного конкретного пользователя. Авторы отчета говорят, что в целом атакующие сейчас пересматривают свою стратегию, смещаясь к более нишевым атакам, используя трендовые технологии, такие как социальные сети или мобильные устройства.

IBM констатирует, что за последние два года количество спама в абсолютных значениях сократилось вдвое, тогда как хакеры стали следить за дырами в программном обеспечении и при выявлении таковых, молниеносно использовать их. Почва для этого вполне благодатная: среди всех проверенных IBM приложений более трети содержали потенциальные уязвимости. Впрочем, годом ранее этот показатель был еще выше — 43%.

В отчете говорится, что за рассматриваемый период количество циркулирующих в сети эксплоитов сократилось примерно на треть, находясь на минимальном за последние 4 года уровне. Количество незакрытых уязвимостей, связанных с безопасностью программного обеспечения также сократилось, хотя по-прежнему показатель в 36% многие эксперты называют чересчур высоким.

В то же время, IBM заявляет, что за год почти вдвое возросло количество атак на СУБД, связанных со злонамеренной инъекцией кода. Публично объявленное количество программ, подверженных SQL-инъекциям, сократилось на 46%, однако активность как автоматизированных средств, так и «ручных» атак выросла более чем вдвое.