Útoky na webové prohlížeče jsou stále sofistikovanější

Podle IBM loni vůbec poprvé v historii výrazně pokleslo množství nevyžádaných e-mailů, a to na úroveň před rokem 2005. Ze zprávy X-Force vyplývá, že pouze 50 procent všech zranitelností zveřejněných v minulém roce lze odstranit instalací bezpečnostních záplat.



IBM zveřejnila zprávu X-Force Security za rok 2007, která popisuje nárůst sofistikovanosti útoků na webové prohlížeče. Napadáním prohlížečů uživatelů kradou elektroničtí zločinci jejich identity a získávají kontrolu nad jejich počítači dosud nevídaným tempem, uvádí IBM.

Studie zjistila, že se vyvinula komplexní a sofistikovaná zločinecká ekonomika, která se snaží vydělávat na slabinách webu. Ilegální „překupníci“ zprostředkovávají nástroje, které pomáhají internetovým zločincům mást bezpečnostní programy a kamuflovat své útoky proti prohlížečům, tak aby nebyli odhaleni. V roce 2006 používalo techniky kamufláže jen malé procento útočníků, ale v prvním pololetí roku 2007 se jejich počet vyšplhal na 80 procent a do konce roku dosáhl téměř 100 procent.

Množství doručeného malwaru dosáhlo podle IBM loni dosavadního maxima a X-Force zaznamenala 30procentní nárůst počtu identifikovaných vzorků škodlivého kódu. Červ Storm Worm představoval okolo 13 procent celkového souhrnu škodlivého kódu shromážděného v roce 2007.

Loni naopak vůbec poprvé v historii výrazně pokleslo množství nevyžádaných e-mailů, a to na úroveň před rokem 2005. X-Force se domnívá, že pokles souvisí s propadem spamu šířeného jako obrázky. Tento pokles se dá hodnotit jako vítězství bezpečnostního odvětví – účinnost antispamových technik ve zjišťování obrazového spamu donutila rozesílatele nevyžádané pošty hledat nové techniky.

Ze zprávy X-Force také výplývá, že:
· počet zveřejněných závažných zranitelností v počítačích vzrostl o 28 procent;
· celkový počet zveřejněných zranitelností za tento rok však poprvé za 10 let poklesl;
· pouze 50 procent všech zranitelností zveřejněných v minulém roce lze odstranit instalací bezpečnostních záplat;
· téměř 90 procent zranitelností zveřejněných v roce 2007 lze zneužít vzdáleně.










Komentáře