Raportul IBM X-Force arată faptul că atacurile asupra securitaţii dispozitivelor mobile se vor dubla in 2011

IBM a anunțat rezultatele raportului său X-Force 2011 Mid-Year Trend and Risk, ce demonstrează rapiditatea cu care se schimbă peisajul de securitate caracterizat prin atacuri de profil înalt, vulnerabilități mobile în creștere și amenințări complexe. Pentru a ajuta clienții să combată aceste probleme de securitate, IBM va deschide Institutul de Securitate Avansată din zona Asia Pacific, ce se alătura Institutelor IBM din America de Nord și Europa.
Echipa IBM X-Force reprezintă sursa de informare pentru mii de clienți IBM. Aceasta studiază tehnicile de atac asupra securității și creează sisteme de apărare înainte ca multe vulnerabilități să fie prezentate. Raportul X-Force de Tendințe și Riscuri se bazează pe informații culese în cadrul studierii vulnerabilităților publice, precum și din monitorizarea și analiza a 12 miliarde de evenimente de securitate în fiecare zi de la începutul anului 2011.

Atacurile mobile se vor dubla
Adoptarea dispozitivelor mobile precum telefoane inteligente și tablete la nivel de companii, inclusiv abordarea de tip “folosiți dispozitivul propriu”, ce permite dispozitivelor mobile personale să acceseze rețeaua companiei, ridică noi probleme de securitate. IBM X-Force a identificat o creștere constantă a dezvăluirii vulnerabilităților de securitate ce afectează aceste dispozitive. Cercetările X-Force recomandă ca echipele IT să folosească constant aplicații software anti-malware și un sistem de upgrade pentru telefoanele din mediul companiilor. Printre cele mai importante concluzii sunt:
• X-Force anticipează că în anul 2011 se va dubla numărul de atacuri mobile față de anul 2010. X-Force a observat că majoritatea furnizorilor de telefoane mobile nu creează update-uri de securitate pentru dispozitivele oferite;
• aplicațiile software ostile ce afectează telefoanele mobile sunt distribuite prin furnizori intermediari de aplicații. Telefoanele mobile reprezintă o platformă atractivă pentru dezvoltatorii de malware datorită faptului că volumul utilizatorilor crește rapid și este o modalitate ușoară de a profita de atacurile asupra telefoanelor mobile. Distribuitorii de malware pot instala servicii de mesagerie premium care trimit mesaje către un anumit număr. Aplicațiile malware trimit mesaje text la acele numere premium de pe telefoanele virusate;
• anumite aplicații malware pentru dispozitive mobile sunt create pentru a colecta informații personale ale utilizatorilor. Aceste date pot fi folosite pentru atacuri de tip phishing sau pentru furturi de identitate. Aplicațiile malware pentru dispozitive mobile pot spiona comunicațiile personale ale victimei, dar și monitoriza mișcările fizice prin intermediul capabilităților GPS ale telefoanelor.

“De ani de zile, analiștii se întreabă când vor deveni aplicațiile malware o problemă reală pentru cele mai noi dispozitive mobile”, a precizat Tom Cross, Manager Threat Intelligence and Strategy IBM X-Force. “Se pare că perioada de așteptare s-a sfârșit.”

Vulnerabilitățile critice s-au triplat în 2011
Echipa X-Force raportează faptul că procentajul vulnerabilităților critice s-a triplat până în acest moment în anul 2011. X-Force a declarat anul 2011 “Anul breșelor de securitate” datorită numărului mare de atacuri și compromiteri ale rețelelor înregistrate în acest an. Iată câteva amenințări notabile în creștere dintre breșele înregistrate anul acesta:
• echipe de atacatori profesioniști motivați de dorința de a aduna informații strategice au dobândit și menținut acces la rețele critice de calculatoare prin intermediul unei îmbinări de capabilități tehnice complexe cu planificare minuțioasă. Acestor atacatori li se mai spune Amenințări Avansate Persistente (APT);
• succesul Amenințărilor Avansate a crescut profilul amenințărilor de tip “whaling”, o formă de amenințare de tip phishing adresată utilizatorilor importanți sau al utilizatorilor ce au acces la date critice. Aceste atacuri direcționate lansate după studierea amănunțită a profilului online al victimei permit atacatorilor să obțină informațiile necesare pentru a crea un e-mail de tip phishing convingător ce va păcăli victima să îl acceseze;
• atacurile din partea grupurilor “hacktivist”, ce au țintit paginile web și rețelele de calculatoare din motive politice decât din rațiuni financiare. Grupurile hacktivist au avut succes folosind tehnici de atac precum SQL Injection, una dintre cele mai folosite tehnici de atac disponibile pe internet;
• numărul serverelor de tip proxy anonim a crescut de peste patru ori față de numărul înregistrat în urmă cu trei ani. Serverele de tip proxy anonim reprezintă un tip critic de website de urmărit, deoarece permit ascunderea conținutului potential dăunator.

“Creșterea numărului de breșe de profil înalt din anul acesta subliniază provocările cu care se confruntă organizațiile când își implementează strategiile de securitate”, a precizat Cross. “Deși înțelegem cum să ne protejăm împotriva majorității atacurilor la nivel tehnic, organizațiile nu dețin practicile operaționale pentru a se proteja.”

Progrese în domeniul securității
Deși echipa X-Force a declarat anul 2011 un moment decisiv în raportul breșelor de profil înalt, raportul a descoperit anumite îmbunătățiri în domeniul securității sistemelor de calculatoare ce demonstrează progrese în lupta împotriva criminalității pe Internet.

• În prima jumătate a anului 2011 s-a înregistrat o scădere neașteptată a vulnerabilităților aplicațiilor web, de la 49% din totalul vulnerabilităților până la 37%. Aceasta este prima scădere înregistrată de X-Force în ultimii cinci ani.
• Vulnerabilitățile critice în domeniul browserelor web au înregistrat cel mai mic procent din 2007, în ciuda unei piețe de browsere din ce în ce mai complexă. Aceste îmbunătățiri în domeniul browserelor web și al securității aplicațiilor sunt importante deoarece majoritatea atacurilor sunt direcționate împotriva acestor categorii de aplicații software.
• Pe măsură ce operatorii botnet importanți sunt opriți și dezactivați de oficialii poliției, raportul arată o tendință de scădere a mesajelor de tip spam și a tacticilor de tip phishing tradițional.
• După ani de zile de creștere considerabilă a mesajelor spam până la mijlocul anului 2010, s-a înregistrat o scădere importantă a volumului mesajelor spam în prima jumătate a acestui an.
• În prima jumătate a anului 2011, procentajul mesajelor de tip spam înregistrate ca mesaje de tip phishing a fost mai mic de 0,01% la nivel săptămânal. Mesajele tradiționale de tip phishing au scăzut față de nivelul înregistrat de X-Force înainte de mijlocul anului 2010.

De menționat este faptul că SQL Slammer Worm a fost una dintre cele mai comune surse de pachete dăunătoare de pe internet de la apariția și identificarea sa de către echipa IBM X-Force în 2003, dar a înregistrat o scădere în top, după o dispariție de pe piață în martie 2011. Cea mai recentă analiză sugerează că dispariția SQL Slammer Worm se datorează unei surse necunoscute. Analiza a arătat că un declanșator ce folosea ceasul intern al SQL Slammer a fost folosit pentru a-l dezactiva, demonstrând faptul că a fost oprit dintr-o singură cauză.

Vulnerabilitățile tradiționale încă prezintă probleme
Raportul X-Foce a descoperit numeroase atacuri ce vizează vulnerabilitățile tradiționale de securitate. Conform raportului, atacurile asupra parolelor slabe sunt foarte utilizate pe internet, precum și atacurile ce folosesc vulnerabilitățile SQL Injection în aplicații web pentru a compromite baze de date. Bazele de date au devenit o țintă importantă pentru atacatori. Datele critice folosite în companii – inclusiv date financiare/ERP, ale clienților, angajaților și informații referitoate la proprietatea intelectuală, precum noi produse – sunt stocate folosind baze de date relaționale. Cercetătorii IBM au testat aproximativ 700 de pagini web – începând cu Fortune 500 și alte pagini web populare – pentru a descoperi că 40% dintre pagini conțin o serie de probleme de securitate denumite vulnerabilități JavaScript. Existența unor astfel de vulnerabilități într-un număr mare de pagini web ale companiilor arată probleme de securitate în majoritatea organizațiilor.

IBM lansează Institutul pentru Securitate Avansată în Asia Pacific
Pentru a ajuta la combaterea riscurilor de securitate și pentru a încuraja colaborarea între liderii industriei soluțiilor de securitate, IBM lansează Institutul IBM pentru Securitate Avansată din Asia Pacific pentru a combate amenințările de securitate în continuă creștere din zonă. Raportul IBM Mid-Year X-Force arată că majoritatea țărilor din care sunt trimise mesaje de tip spam sunt din zona Asia Pacific, din India fiind trimise 10% din mesajele de tip spam înregistrate în prezent. De asemenea, Coreea de Sud și Indonezia sunt prezente în top 5. Institutul se alătură celorlalte institute din Bruxelles, Belgia și din Washington D.C., care se concentrează asupra problemelor de securitate din Europa, respectiv Statele Unite ale Americii.

Pentru a vizualiza rezultatele raportului, click aici, iar pentru informații referitoare la Soluțiile de Securitate IBM, accesați: www.ibm.com/security.

SURSA: Computerworld

Etichete: