IBM: Více než polovina bezpečnostních chyb nemá záplaty

Společnost IBM zveřejnila výsledky své zprávy X-Force 2010 Mid-Year Trend and Risk Report, ze které vyplývá, že počet zveřejněných bezpečnostních chyb stále roste. V první polovině roku 2010 dosáhl rekordní úrovně.


Celkem tým X-Force Research and Development v první polovině roku 2010 zdokumentoval 4 396 nových bezpečnostních chyb, což je 36procentní nárůst proti stejnému období loňského roku. Pro více než polovinu (55 procent) všech odhalených bezpečnostních chyb neexistovala na konci tohoto období žádná oprava ze strany výrobce příslušného produktu.

Podle zprávy jsou nadále největší hrozbou bezpečnostní chyby ve webových aplikacích, jež představují více než polovinu všech zveřejněných chyb. Kromě toho vzrostla komplikovanost útoků skrytých v JavaScriptu a v souborech PDF. Za klíčová budoucí bezpečnostní témata pro podnikové organizace byl označen cloud computing a virtualizace.

Bezpečnostní chyby webových aplikací překonaly všechny ostatní hrozby a představují 55 procent všech zveřejněných problémů. Zatímco slabiny webových aplikací nadále rostou stabilním tempem, tato čísla mohou představovat jen špičku ledovce z celkového množství bezpečnostních chyb webových aplikací, které existují. Nezahrnují totiž webové aplikace vyvinuté na zakázku.

Formy bojují se stále důmyslnějšími útoky na své počítačové sítě, včetně tzv. vyspělých perzistentních hrozeb (Advanced Persistent Threats).

Objem phishingu v posledních několika letech silně kolísá. V první polovině roku 2010 byl zaznamenán jen zlomek phishingových útoků, jež byly pozorovány na špičce v roce 2009; jedná se o téměř 82procentní pokles. Podvodníci se nejčastěji i nadále vydávají za finanční instituce.Komentáře