IBM: Webové hrozby se začínají vymykat kontrole

K 508% nárůstu počtu škodlivých webových odkazů došlo v prvním pololetí roku 2009. Uvádí to zpráva, kterou uveřejnila společnost IBM.


Tento problém přitom už není omezen pouze na domény známé nebezpečným obsahem nebo nedůvěryhodné weby. Zpráva poukazuje na nárůst přítomnosti škodlivého obsahu rovněž na dosud spolehlivých serverech včetně oblíbených vyhledávačů, blogů, přehledů zpráv, osobních webových stránek, on-line stránek časopisů i běžných zpravodajských serverů. Primárním důsledkem zneužití bezpečnostních chyb zůstává možnost získat neoprávněný přístup a manipulovat s daty.
Ze zprávy týmu IBM X-Force také vyplývá, že míra skrytých webových útoků, zejména v souborech PDF, je na historickém maximu, což svědčí o vzrůstající sofistikovanosti útočníků. Bezpečnostní slabiny v souborech PDF, které byly zveřejněny v prvním pololetí 2009, překonaly počet chyb odhalených za celý rok 2008. Jen od prvního do druhého čtvrtletí se množství podezřelého, maskovaného nebo skrytého obsahu, který zaznamenal tým IBM ISS Managed Security Services, téměř zdvojnásobilo.
Bezpečnost na webu už není jen problémem prohlížečů nebo klientských aplikací; zločinci zneužívají nezabezpečené webové aplikace k útokům na uživatele legitimních webových stránek. Například útoky vkládání nebezpečného kódu SQL do legitimních webů, obvykle se záměrem napadnout návštěvníky, vzrostly od čtvrtého čtvrtletí 2008 do prvního čtvrtletí 2009 o 50 procent a potom se od prvního do druhého čtvrtletí téměř zdvojnásobily.
Pololetní zpráva X-Force dále odhaluje:
• Množství slabin se stabilizovalo. V prvním pololetí 2009 bylo objeveno na 3 240 nových slabin, což je osmiprocentní pokles proti prvnímu pololetí roku 2008. V roce 2007 počet nových bezpečnostních chyb poprvé poklesl a potom v roce 2008 vystoupal na nové rekordní maximum.

• Náchylnost PDF souborů se zvýšila. Bezpečnostní slabiny v souborech PDF (Portable Document Format), které byly zveřejněny v prvním pololetí 2009, už překročily počet chyb odhalených za celý rok 2008.

• Trojské koně představují více než polovinu veškerého nového malwaru. V souladu s trendem z poslední doby v prvním pololetí 2009 tvořily trojské koně 55 procent veškerého nového malwaru, což je devítiprocentní nárůst proti prvnímu pololetí roku 2008.

• Dramaticky poklesl počet případů phishingu. V prvním pololetí roku 2009 bylo na finanční odvětví namířeno 66 procent případů phishingu, což je pokles z 90 procent v roce 2008. Online platby jsou terčem 31 procent těchto útoků.

• URL spam má stále prvenství, ale obrazový spam zaznamenává comeback. Zatímco v roce 2008 obrazový spam téměř vymizel, v prvním pololetí roku 2009 došlo k jeho comebacku. Přesto stále tvoří méně než 10 procent veškerého spamu.

• Téměř polovina všech slabin zůstává neopravena. Podobně jako koncem roku 2008 téměř pro polovinu (49 procent) všech bezpečnostních chyb odhalených v prvním pololetí roku 2009 neexistuje na konci tohoto období žádná oprava ze strany výrobce příslušného produktu.Komentáře