06.08.2008  Новости, Безопасность

Корпорация IBM опубликовала отчёт X-Force 2008 Mid-Year Trend Statistics, в котором отмечается, что киберпреступники начинают применять новые методы и стратегии автоматизации, позволяющие им использовать уязвимости значительно быстрее, чем когда-либо прежде. Организованные преступные группы применяют новые инструменты для проведения атак через Интернет, подвергая риску всё больше систем, баз данных и в конечном итоге людей. По данным отчета X-Force, теперь 94% всех атак, использующих уязвимость браузера, происходят в течение 24 часов после официального сообщения об уязвимости. Отмечается, что атаки типа zero-day (“в день обнаружения”) случаются ещё до того, как пользователи узнают о наличии в своих системах уязвимостей, которые требуется закрыть. По мнению экспертов IBM, ускорение кибератак объясняется тем, что преступники начинают применять автоматизированные инструменты для разработки и выпуска средств использования уязвимостей, а также отсутствием установленного протокола для раскрытия информации об уязвимостях в отрасли, занимающейся исследованием проблем безопасности. Публикация кода использования уязвимости вместе с рекомендациями по обеспечению безопасности является общепринятой практикой для многих исследователей. Однако то, что уязвимости, о которых сообщают независимые исследователи, в два раза чаще используются для организации атак типа zero-day, заставляет усомниться в обоснованности практики раскрытия исследователями информации об уязвимостях и ... читать далее.