Firmy jsou pro své klienty bezpečnostní hrozbou

5. 2. 2009

Sdílet

Podle výsledků výroční zprávy IBM X-Force se společnosti nechtěně stávají hlavní bezpečnostní hrozbou pro své klienty. Zranitelnost webových aplikací je Achillovou patou zabezpečení podnikového IT.

<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } -->

Počet útoků využívajících oficiální a legitimní stránky společností jako základny k páchání zločinů na jejich uživatelích strmě vzrostl. V jistém smyslu tak lze podle IBM říct, že kybernetičtí zločinci obracejí společnosti proti jejich vlastním klientům, a to ve snaze získat data klientů.

Aktuální verze zprávy X-Force identifikovala v roce 2008 dva hlavní trendy v útocích:

Útočníci se čím dál častěji zaměřují na webové aplikace a jejich prostřednictvím infikují počítače koncových uživatelů. Podniky na druhé straně používají standardní aplikace, jež se však vyznačují značnou zranitelností, anebo – což je ještě horší – vlastní, na míru šité aplikace, jež mohou mít vysoký počet nezjištěných zranitelných míst, která nelze účinně opravit. Více než polovina všech loni zjištěných a zveřejněných zranitelností se týkala webových aplikací a na plných 74 procent z nich nebyla vydána žádná oprava. Proti vlně útoků typu SQL injection, jež se objevila počátkem roku 2008, dosud neexistuje účinné řešení. Ke konci roku 2008 se počet útoků oproti letním měsícům zvýšil 30krát.

ICTS24

Druhým významným trendem je podle zprávy IBM X-Force to, že ačkoli útočníci se i nadále zaměřují na webové prohlížeče a ovladače ActiveX, které využívají k poškození koncových zařízení, obracejí stále častěji svou pozornost k novým typům zneužití, která jsou napojena na podvodné videoklipy (například ve formátu Flash) a dokumenty (například PDF).