Hlavní navigace

IBM X-Force: Globální bezpečnostní hrozby dosáhly rekordní úrovně

1. 9. 2010

[Tisková zpráva] V prvním pololetí roku 2010 došlo k 36procentnímu nárůstu bezpečnostních chyb

Armonk, New York – 25. srpna 2010: Společnost IBM (NYSE: IBM) zveřejnila výsledky své zprávy X-Force 2010 Mid-Year Trend and Risk Report, ze které vyplývá, že počet zveřejněných bezpečnostních chyb dramaticky roste. V první polovině roku 2010 dosáhl rekordní úrovně.

Celkem tým X-Force Research and Development v první polovině roku 2010 zdokumentoval 4 396 nových bezpečnostních chyb, což je 36procentní nárůst proti stejnému období loňského roku. Pro více než polovinu (55 procent) všech odhalených bezpečnostních chyb neexistovala na konci tohoto období žádná oprava ze strany výrobce příslušného produktu.

Podle zprávy jsou nadále největší hrozbou bezpečnostní chyby ve webových aplikacích, jež představují více než polovinu všech zveřejněných chyb. Kromě toho vzrostla komplikovanost útoků skrytých v JavaScriptu a v souborech PDF. Za klíčová budoucí bezpečnostní témata pro podnikové organizace byl označen cloud computing a virtualizace.

V prvním pololetí 2010 vyvíjely organizace v identifikaci a zveřejňování bezpečnostních chyb větší úsilí než kdy v minulosti. Má to pozitivní efekt na celé odvětví, neboť to přispívá k otevřenější spolupráci při identifikaci a odstraňování bezpečnostních chyb předtím, než je počítačoví zločinci mohou zneužít.

Přehled zjištěných trendů:
Bezpečnostní chyby webových aplikací jsou i nadále největší kategorií zveřejňovaných slabin – Bezpečnostní chyby webových aplikací překonaly všechny ostatní hrozby a představují 55 procent všech zveřejněných problémů. Zatímco slabiny webových aplikací nadále rostou stabilním tempem, tato čísla mohou představovat jen špičku ledovce z celkového množství bezpečnostních chyb webových aplikací, které existují. Nezahrnují totiž webové aplikace vyvinuté na zakázku.

Metody skrytých útoků rostou co do četnosti a složitosti, zvlášť při používání JavaScript – Podniky bojují se stále důmyslnějšími útoky na své počítačové sítě, včetně tzv. vyspělých perzistentních hrozeb (Advanced Persistent Threats).

Zneužívání formátu PDF nadále roste, protože útočníci nacházejí nové způsoby, jak oklamat uživatele – Tým X-Force začal v prvním pololetí roku 2009 pozorovat široké zneužívání formátu PDF k útokům. Od té doby tento formát obsadil tři z pěti běžně používaných možností napadení prohlížečů.

Phishingové aktivity výrazně poklesly, ale finanční instituce jsou nadále jejich hlavním terčem – Objem phishingu v posledních několika letech silně kolísá. V první polovině roku 2010 byl zaznamenán jen zlomek phishingových útoků, jež byly pozorovány na špičce v roce 2009; jedná se o téměř 82procentní pokles. Přes tento drastický pokles jsou finanční instituce stále hlavním terčem phishingu. Představují zhruba 49 procent všech phishingových e-mailů, zatímco většinu ostatních cílů představují kreditní karty, nevládní organizace, online platební instituce a aukční weby.

Tuto zprávu připravil tým X-Force, bezpečnostní výzkumná organizace IBM, která od roku 1997 katalogizuje, analyzuje a zkoumá více než 50 000 zveřejněných bezpečnostních chyb. Zpráva IBM X-Force Trend and Risk Report shromažďuje fakta z mnoha zpravodajských zdrojů včetně vlastní databáze více než 50 000 počítačových bezpečnostních chyb, milionů případů vniknutí zaznamenaných senzory ve spravovaných zákaznických sítích po celém světě, globálního webového robota a mezinárodní sítě schránek pro sběr spamu. Tato pololetní zpráva má pomoci zákazníkům efektivně se chránit před možnými bezpečnostními riziky.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu