Rekordowy wzrost liczby zagrożeń w pierwszej połowie 2010 r.
- Janusz Chustecki,
- IDG News Service,
- 31.08.2010, godz. 07:45
W opublikowanym przez IBM (grupa X-Force) dokumencie "2010 Mid-Year Trend and Risk Report" można przeczytać, że liczba globalnych zagrożeń znacznie wzrosła w ostatnim czasie, osiągając w pierwszych sześciu miesiącach 2010 r. rekordowy poziom.
IBM donosi w raporcie, że w I połowie 2010 r. wykryto w oprogramowaniu 4396 nowych dziur (wzrost o 36% w porównaniu z pierwszym półroczem 2009 r.). Na pierwszym miejscu znajdują się dziury w aplikacjach WWW (55%), a na drugim dziury typu APT (Advanced Persistent Threat), pojawiające się najczęściej w dokumentach PDF (wzrost o 37%) i oprogramowaniu JavaScript. Zmalała natomiast liczba zagrożeń, których źródłem jest phishing (spadek o 82% porównując rok do roku).
Raport wskazuje na nowe rodzaje zagrożeń, które pojawiają się w dwóch rozwijających się ostatnio dynamicznie środowiskach: chmurach obliczeniowych i oprogramowaniu używanym do wirtualizowania serwerów. Ok. 35% wszystkich dziur wykrytych w oprogramowaniu wirtualizującym serwery znajduje się w obszarze nadzorców wirtualnych maszyn (hypervisor). Oznacza to, że włamywacz może wtedy przejąć kontrolę nad wieloma wirtualnymi maszynami skonfigurowanymi w obszarze jednego fizycznego serwera.
Zobacz również:
Działająca w ramach IBM grupa X-Force zajmuje się problemami bezpieczeństwa. Grupa wykryła od momentu powstania ponad 50 tys. różnego rodzaju zagrożeń, udostępniając wyniki swoich badań cyklicznie co sześć miesięcy w dokumencie zatytułowanym "Trend and Risk Report".
Badania przeprowadzone przez zespół X-Force pokazują też, że średnio co drugi błąd wykryty w oprogramowaniu nie zostaje usunięty, a wiodący dostawcy oprogramowania wcale nie łatają tak szybko wykrytych w nich dziur (czytaj tutaj).