Nebezpečného kódu na legitimních stránkách přibývá

8. 9. 2009

Sdílet

IBM zveřejnila výsledky své zprávy X-Force o trendech a rizicích prvního pololetí roku 2009. V prvním pololetí roku 2009 došlo podle zprávy k 508% nárůstu počtu škodlivých webových odkazů.

Tento problém už není omezen na domény známé nebezpečným obsahem nebo nedůvěryhodné weby. Zpráva X-Force poukazuje na nárůst přítomnosti škodlivého obsahu na důvěryhodných webech včetně oblíbených vyhledávačů, blogů, přehledů zpráv, osobních webových stránek, online časopisů i běžných zpravodajských serverů. Primárním důsledkem zneužití bezpečnostních chyb zůstává možnost získat neoprávněný přístup a manipulovat s daty.  

Ze zprávy týmu X-Force vyplývá, že míra skrytých webových útoků, zejména v souborech PDF, je na historickém maximu. Bezpečnostní slabiny v souborech PDF, které byly zveřejněny v prvním pololetí 2009, překonaly počet chyb odhalených za celý rok 2008. Jen od prvního do druhého čtvrtletí se množství podezřelého, maskovaného nebo skrytého obsahu, který zaznamenal tým IBM ISS Managed Security Services, téměř zdvojnásobilo. 

Zločinci zneužívají nezabezpečené webové  aplikace k útokům na uživatele legitimních webových stránek. Například útoky vkládání nebezpečného kódu SQL do legitimních webů, obvykle se záměrem napadnout návštěvníky, vzrostly od čtvrtého čtvrtletí 2008 do prvního čtvrtletí 2009 o 50 procent a potom se od prvního do druhého čtvrtletí téměř zdvojnásobily. 

bitcoin školení listopad 24

Pololetní  zpráva X-Force dále tvrdí, že Trojské  koně představují více než  polovinu veškerého nového malwaru.  V prvním pololetí roku 2009 bylo na finanční odvětví namířeno 66 procent případů phishingu, což je pokles z 90 procent v roce 2008. Online platby jsou terčem 31 procent těchto útoků. URL spam má  stále prvenství, ale obrázkový spam zaznamenává comeback. Zatímco v roce 2008 obrázkový spam téměř vymizel, v prvním pololetí roku 2009 došlo k jeho comebacku. Přesto stále tvoří méně než 10 procent veškerého spamu. 

Téměř polovina všech slabin zůstává neopravena. Podobně jako koncem roku 2008 téměř pro polovinu (49 procent) všech bezpečnostních chyb odhalených v prvním pololetí roku 2009 neexistuje na konci tohoto období žádná oprava ze strany výrobce příslušného produktu.