2011 a adus progrese în privința amenintărilor de securitate, dar hackerii își updatează tehnicile
Raportul a evidenţiat o scădere cu 50% a mesajelor spam comparativ cu anul 2010, îmbunătăţiri active asupra vulnerabilităţilor de securitate din partea furnizorilor de aplicaţii software, doar 36% dintre vulnerabilităţile software rămânând nerezolvate în 2011, comparativ cu 43% în 2010, şi o calitate mai bună a codurilor aplicaţiilor software, înregistrându-se mai puţin de jumătate din vulnerabilităţile existente în urmă cu patru ani în cazul aplicaţiilor web.
În ciuda acestor îmbunătăţiri, se pare că atacatorii îşi adaptează tehnicile. Raportul evidenţiază o creştere a tendinţelor emergente de atac printre care se numără exploatarea vulnerabilitatilor sistemelor mobile, spargerea automată a parolelor şi creşterea atacurilor de tip phishing. Creşterea atacurilor de tip automated shell command injection împotriva serverelor web poate fi răspunsul la eforturile de a opri alte tipuri de vulnerabilităţi în cazul aplicaţiilor web.
Raportul se bazează pe informaţii colectate de una dintre echipele de top în domeniul cercetării de securitate prin intermediul studiului vulnerabilităţilor publice de la peste 4.000 de clienţi, şi prin monitorizarea şi analiza unui număr de 13 miliarde de evenimente de securitate în fiecare zi din 2011.
„În 2011, am observat progrese semnificative în lupta împotriva atacurilor datorită eforturilor industriei IT de a îmbunătăţi calitatea aplicaţiilor software”, a precizat Tom Cross, manager Threat Intelligence and Strategy, IBM X-Force. „De aceea, atacatorii continuă să îşi evolueze tehnicile pentru a găsi noi metode ilegale de a pătrunde în reţelele organizaţiilor. Pe măsură ce atacatorii profită de pe urma infracţionalităţii cibernetice, organizaţiile trebuie să prioritizeze rezolvarea vulnerabilităţilor”.
Reducerea cu 50% a mesajelor spam, faţă de 2010
Conform raportului, există şi tendinţe pozitive deoarece companiile au implementat practici de securitate mai bune în 2011:
Reducerea existenţei codurilor de tip exploit cu 30% – În momentul în care vulnerabilităţile de securitate sunt descoperite, codurile exploit sunt evidenţiate, iar atacatorii pot descărca şi folosi aceste coduri pentru a sparge sistemele de securitate ale calculatoarelor. În 2011 au fost înregistrate cu 30% mai puţine coduri de tip exploit, comparativ cu media ultimilor patru ani. Această îmbunătăţire poate fi atribuită schimbărilor arhitecturale şi procedurale efectuate de dezvoltatorii software pentru a îngreuna sarcina atacatorilor de a exploata cu succes vulnerabilităţile.
Reducerea vulnerabilităţilor de securitate nerezolvate – În momentul în care vulnerabilităţile de securitate sunt făcute publice, este important ca furnizorul software corespunzător să ofere o rezolvare într- un timp foarte scurt. Anumite vulnerabilităţi de securitate nu sunt rezolvate niciodată, dar procentul vulnerabilităţilor nerezolvate a scăzut constant în ultimii ani. În 2011, acest procent a fost de 36%, comparativ cu 43% în 2010.
Reducerea cu 50% a vulnerabilităţilor cross site scripting (XSS) datorită îmbunătăţirii calităţii aplicaţiilor – Echipa IBM X-Force a identificat îmbunătăţirea calităţii aplicaţiilor software dezvoltate de organizaţii ce folosesc instrumente precum serviciul IBM AppScan OnDemand pentru a analiza, identifica şi rezolva vulnerabilităţi în cadrul codurilor. IBM a relevat că vulnerabilităţile XSS pot exista doar în jumătate din aplicaţiile clienţilor, comparativ cu datele înregistrate în urma cu patru ani. Totuşi, vulnerabilităţile XSS apar în aproximativ 40% din aplicaţiile scanate de IBM. Acest procent este în continuare major pentru vulnerabilităţi foarte bine înţelese şi care pot fi rezolvate.
Reducerea mesajelor spam – Reţeaua globală IBM de monitorizare a mesajelor spam a înregistrat în 2011 aproximativ jumătate din volumul de mesaje spam din 2010. O mare parte a acestei scăderi poate fi atribuită ştergerii sistemelor infectate ce ajutau la transmiterea mesajelor spam. Echipa IBM X- Force a fost martora evoluţiei mesajelor spam în ultimii şapte ani pe măsură ce tehnologia de filtrare s-a îmbunătăţit, iar expeditorii şi-au adaptat tehnicile astfel încât mesajele să ajungă cu succes la utilizatori.
Atacatorii şi-au adaptat tehnicile în anul precedent
În ciuda acestor îmbunătăţiri, noi tendinţe de atac şi breşe de securitate semnificative au început să apară. Pe măsură ce atacatorii devin mai informaţi, raportul IBM X-Force a evidenţiat creşteri ale atacurilor în trei sectoare majore:
Atacurile ce vizau vulnerabilităţi tip shell command injection s-au dublat – În ultimii ani, atacurile SQL injection împotriva aplicaţiilor web au reprezentat un domeniu major pentru atacatori. Vulnerabilităţile SQL injection permit atacatorilor să manipuleze bazele de date ale paginilor web. Pe măsură ce s-au înregistrat progrese în a opri aceste vulnerabilităţi – numărul vulnerabilităţilor SQL injection în aplicaţiile din paginile web publice au scăzut cu 46% în 2011 – anumiţi atacatori au început să vizeze vulnerabilităţi de tip shell command injection. Aceste vulnerabilităţi permit atacatorului să execute comenzi direct asupra serverelor web. Atacurile de tip shell command injection aproape s-au triplat pe parcursul anului 2011. Dezvoltatorii de aplicaţii web ar trebui să acorde atenţie sporită acestei tendinţe de atac.
Creşteri în spargerea automată a parolelor – Parolele şi politicile de parolare necorespunzătoare au avut un rol important în cazul unor breşe cu profil înalt în 2011. De asemenea, există un număr mare de aplicaţii automate ce caută pe Internet sisteme cu parole de acces necorespunzătoare. IBM a identificat o creştere semnificativă a acestui tip de atac orientat asupra serverelor cu secure shell (SSH) în a doua jumătate a anului 2011.
Creşterea atacurilor de tip phishing ce emulează paginile reţelelor sociale şi ale serviciilor de email – Volumul mesajelor email catalogate drept mesaje phishing a fost relativ mic în anul 2010, şi în prima jumătate din 2011, dar atacurile de tip phishing au revenit în a doua jumătate, înregistrând volume asemănătoare celor din 2008. Majoritatea acestor mesaje email emulau pagini web ale reţelelor sociale şi ale serviciilor de email, şi ademeneau victimele să acceseze pagini web ce infectau calculatoarele cu malware. O parte din aceste atacuri poate fi atribuită fraudelor prin intermediul reclamelor, în care expeditorii de mesaje spam folosesc mesaje email false pentru a face trafic paginilor web ale magazinelor retail.
Tehnologiile emergente creează noi mijloace de atac
Noile tehnologii precum mobile computing şi cloud computing continuă să creeze provocări pentru securitatea enterprise.
Atacurile de tip mobile exploit anunţate public au crescut cu 19% în 2011 – Raportul IBM X-Force din acest an a evidenţiat un număr de tendinţe emergente şi practici pentru a administra „utilizarea dispozitivelor proprii” în mediul enterprise. Raportul IBM X-Force a evidenţiat o creştere cu 19% a numărului de exploituri ce pot fi utilizate pentru a ataca dispozitive mobile, comparativ cu anul 2010. Există un număr mare de dispozitive mobile ce prezintă vulnerabilităţi nerezolvate, rezultând oportunităţi pentru atacatori. Managerii IT trebuie să fie pregătiţi să rezolve acest risc major.
Atacurile se asociază din ce în ce mai mult cu social media – Odată cu adoptarea la scară largă a platformelor social media şi a tehnologiilor sociale, acest domeniu a devenit o ţintă pentru activitatea atacatorilor. IBM X-Force a identificat o creştere în numărul mesajelor email de tip phishing ce emulează site-urile reţelelor de socializare. Atacatorii au observat şi ei acest lucru. Volumul de informaţii despre vieţile personale şi profesionale pe care oamenii le pun la dispoziţie în cadrul reţelelor sociale a început să joace un rol important în procesul de informare anterior atacurilor, pentru infiltrarea în reţelele de calcul din sectorul public şi privat.
Cloud computing prezintă noi provocări
Cloud computing se transformă dintr-o tehnologie emergentă într-o tehnologie mainstream, iar creşterea rapidă este anticipată până la sfârşitul anului 2013. În 2011, au existat breşe de securitate în mediul cloud ce au afectat organizaţii cunoscute şi un număr mare dintre clienţii acestora. Personalul de securitate IT ar trebui să verifice riguros procesele ce rulează pe infrastructuri cloud şi procesele ce trebuie să ruleze in-house datorită sensitivităţii datelor. Securitatea în mediul cloud necesită precauţie din partea clienţilor dar şi flexibilitate şi competenţe din partea furnizorilor de servicii cloud. Raportul IBM X-Force notează că cele mai eficiente metode de administrare a securităţii în mediul cloud pot fi prin intermediul Acordurilor la Nivel de Servicii, datorită impactului limitat pe care o organizaţie îl poate avea asupra serviciilor cloud computing. De aceea, trebuie analizate riguros drepturile de proprietate, managementul accesului, administrarea şi consecinţele în momentul în care se creează aceste acorduri. Raportul IBM X-Force încurajează clienţii mediului cloud să analizeze implementarea mediului cloud şi să identifice impactul asupra securităţii informaţiilor.
„Majoritatea clienţilor ce folosesc servicii din mediul cloud sunt îngrijoraţi în privinţa securităţii tehnologiei. În funcţie de tipul de mediu cloud implementat, majoritatea tehnologiilor nu sunt controlate de client”, a precizat Ryan Berg, IBM Security Cloud Strategist. „Clienţii ar trebui să se concentreze asupra cerinţelor de securitate pentru datele folosite în mediul cloud, şi prin intermediul analizelor, să fie siguri că furnizorul de servicii cloud deţine capabilitatea necesară de a securiza corespunzător activităţile”.
IBM continuă să colaboreze cu clienţii săi pentru a îmbunătăţi serviciile de securitate care să rezolve aceste noi provocări. Printre recomandările oferite clienţilor astfel încât să îşi îmbunătăţească securitatea mediului IT împotriva acestor noi ameninţări se numără: evaluarea regulată a securităţii; segmentarea sistemelor şi informaţiilor importante; instruirea utilizatorilor cu privire la procesele de phishing şi spear phishing, precum şi securizarea mediilor de calcul şi examinarea politicilor partenerilor de business.
13 miliarde de evenimente monitorizate în fiecare zi
Raportul IBM X-Force Tendinţe şi Riscuri este o evaluare anuală a peisajului de securitate, conceput pentru a ajuta clienţii să înţeleagă mai bine cele mai noi riscuri de securitate, şi să fie cu un pas înaintea ameninţărilor. Raportul adună rezultate din numeroase surse de informaţii, printre care se numără baza sa de date de peste 50.000 de vulnerabilităţi de securitate, crawlerul Global Web şi colecţionari de mesaje spam, dar şi monitorizarea în timp real a 13 miliarde de evenimente de securitate în fiecare zi pentru aproape 4.000 de clienţi din peste 130 de ţări. Aceste 13 de miliarde de evenimente monitorizate în fiecare zi – peste 150.000 pe secundă – sunt un rezultat al activităţii desfaşurate în cele nouă Centre IBM de Operaţiuni de Securitate, activitate ce este furnizată ca serviciu de securitate administrat de IBM.
Cu peste 40 de ani de experienţă în inovare şi dezvoltare în domeniul securităţii, IBM este singura companie ce deţine o gamă variată de cercetări, produse, servicii şi consultanţă.