ISS: Ilość odkrytych luk w systemach operacyjnych wzrośnie w 2007

Monday, 12 March 2007

IBM Internet Security Systems (ISS) X-Force ogłosił raport dotyczący statystyk zagrożeń w 2006 roku. Raport ten opisuje kluczowe zagrożenia występujące w 2006 roku oraz prognozuje ilości i rodzaje zagrożeń na 2007 rok. Na podstawie wstępnych danych za 2007 rok IBM przewiduje, że największym problemem będą luki pojawiające się ataki wykorzystujące luki w przeglądarkach internetowych oraz wzrastająca ilość maili zawierających spam.

Raport został opracowany przez IBM Internet Security Systems (ISS) X-Force, który jest odpowiedzialny za wykrywanie i analizowanie zagrożeń. X-Force wykrył i udokumentował 7 247 nowych zagrożeń i podatności, co średnio nam daje około 20 nowych podatności dziennie. Liczba wykrytych zagrożeń wzrosła o około 40% w stosunku do roku 2005. Ponad 88% z wszystkich podatności wykrytych w 2006 może być wykorzystanych do zdalnego przesłania exploitu. 50% z nich umożliwia przeprowadzenie bezpośredniego ataku na urządzenie po uprzednim zainstalowaniu exploitu.

Dobą wiadomości jest, iż pomimo wzrostu ilości wykrytych luk zmalała liczba tak zwanych krytycznych podatności systemów operacyjnych. W 2005 roku aż 28% wykrytych dziur nosiła nazwę krytycznej luki w roku 2006 liczba tych podatności zmalała do 18%. Producenci rozwiązań bezpieczeństwa IT poczynili duży krok naprzód w walce z nowymi zagrożeniami. Pomimo obiecujących statystyk z początku 2007 roku wszyscy są przygotowani na rosnącą lawinowo liczbę nowych podatności i zagrożeń.

Luki w przeglądarkach internetowych spowodują wzrost liczby nowych ataków w 2007 roku. Zwłaszcza , że powstała nowa gałąź "usług" - exploit na zamówienie. Sprzedaż exploitów i pisanie ich na zamówienie stało się prężnie rozwijającą gałęzią usług podziemnego rynku usług IT. By wzmocnić atak exploity rozsyłane są przez nadawców spamu. Tak przygotowany atak ma bardzo duże szanse powodzenia o czym przekonało się już kilka firm.


X-Force przewiduje również rosnącą liczbę spamu. Nadawcy spamu ścigają się w tworzeniu wariantów wiadomości, które nie zostaną wyryte przez tradycyjne filtry antysmowe. W tym momencie jednym z skuteczniejszych metod rozsyłania spamu jest przygotowanie wiadomości w postaci pliku graficznego. W 2007 roku spodziewany jest wzrost liczby tego typu wiadomości oraz pojawienie się "mutacji" spamu graficznego.


W porównaniu do roku 2005 X-Force zanotował wzrost przesyłanego spamu o 40%. Taki stan rzeczy powoduje, że walka ze spamem będzie celem wielu producentów rozwiązań security IT.

W raporcie dotyczącym stanu zagrożeń w roku 2006 X-Force podkreśla i omawia nastepujące zagadnienia:

  • W ciągu niespełna dwóch lat ilość spamu wzrosła o 100%
  • Najwięcej spamu pochodzi z USA, Francji oraz Hiszpanii
  • Najwięcej spamu przesyłanego napisane jest w języku angielskim i niemieckim
  • Najbardziej popularnym nagłówkiem z jakim rozsyłany jest spam jest "Re: hi."
  • Najwięcej phishing emails wysyłane jest z Korei Południowej;
  • Najpopularniejszym exploitem wykorzystywanym w 2006 roku był kod wykorzystujący podatność ogłoszoną przez Microsoft's MS-ITS (MS04-013),

W 2007 roku spodziewany jest również wzrost liczby wykrytych podatności. Paradoksalnie jest to spowodowane pojawieniem się na rynku nowych wersji systemów operacyjnych. Pomimo tego iż wielu producentów coraz staranie zabezpiecza swoje aplikacje są one nadal potencjalnie traktowane jako bomby z opóźnionym zapłonem.

Raport w całości można znaleźć na stronie http://www.iss.net/documents/whitepapers/X_Force_Exec_Brief.pdf.

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym temacie.




* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.