В своем
последнем отчете компания IBM зафиксировала по итогам 2009 года значительный
рост числа фишинговых атак и вредоносных ссылок. В компании отмечают, что все
больше организаций сталкиваются со случаями кражи данных, совершенных с
корыстными целями. Кроме того, постоянно расширяется арсенал хакерских приемов.
Авторы отчета утверждают, что количество вредоносных веб-ссылок в прошлом
году резко взмыло вверх, поднявшись на 348%. Увеличилось и число фишинговых
атак, в ходе которых злоумышленники пытаются получить конфиденциальную
информацию, выдавая себя за легитимные организации. Отмечен также рост числа
уязвимостей в программах, служащих для чтения и редактирования документов
различных форматов, в особенности это касается PDF.
В то же время, по информации IBM общий уровень уязвимостей снизился на 11%,
во многом благодаря уменьшению числа SQL-инъекций, осуществляя которые, хакеры
пытаются внедрить на законопослушных сайтах вредоносный код. Упоминается и о
снижении количества брешей в ActiveX, что может свидетельствовать о том, что
наиболее очевидные уязвимости, наконец, закрыты.
В целом, эксперты IBM приходят к выводу, что поставщики решений для
обеспечения компьютерной безопасности достигли серьезного прогресса в борьбе с
хакерами и вирусописателями, причем наибольшего успеха они добиваются при
реагировании на опубликованные описания уязвимостей.
Также существенно сократилось число оставленных непропатченными уязвимостей в
браузерах и редакторах документов, поскольку разработчики программного
обеспечения стали более оперативно реагировать на появление информации о них.
