13:32 05.10.2011 |   1615



2011 год станет «годом брешей в системах безопасности» из-за большого числа массированных широкомасштабных атак и «громких» случаев компрометации сетей, которые произошли в этом году. Такое определение выдвинуто группой исследований и разработок в области информационной защиты IBM X-Force в «Отчете о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года».

По наблюдениям экспертов, в этом году наблюдается активизация так называемых APTs (Advanced Persistent Threats). Этим термином обозначаются как профессионально организованные хакерские группы, так и особо изощренные атаки, которые ими организованы. Успехи APT привели к распространению такой разновидности фишинговой атаки, как «вейлинг». В отличие от типичного фишинга вейлинг нацелен, как правило, на высшее звено руководителей компаний и организаций, имеющих доступ к критически важным данным.

Также X-Force прогнозирует, что число появившихся в 2010 году уязвимостей защиты мобильных устройств удвоится к концу 2011 года. При этом в отчете подчеркивается, что многие поставщики мобильных телефонов не спешат выпускать обновления программного обеспечения своих устройств, устраняющие бреши в системах безопасности.

Из успехов полугодия в отчете отмечается неожиданное снижение количества уязвимостей Web-приложений – с 49% от общего числа выявленных уязвимостей до 37%, самый низкий уровень серьезных и критичных уязвимостей в веб-браузерах начиная с 2007 года, а также тенденция к снижению объема спама и числа традиционных фишинговых атак.


Теги: Информационная безопасность