Az IBM nyilvánosságra hozta az X-Force legfrissebb trend- és kockázatjelentését, amely meglepő eredményeket közöl az...
Az IBM nyilvánosságra hozta az X-Force legfrissebb trend- és kockázatjelentését, amely meglepő eredményeket közöl az internetbiztonság fejlődéséről. A jelentés szerint az elmúlt évben csökkent az alkalmazások és kódok biztonsági réseit kihasználó sikeres támadások és a kéretlen levélüzenetek száma. A hackereknek újra kell gondolniuk taktikájukat, érdemes lesz szűkebb informatikai kiskapuk vagy más feltörekvő technológiák felé fordulniuk.
Kevesebb szemét, kisebb rések
Az X-Force trend- és kockázatjelentése szerint 2011-ben 50 százalékkal kevesebb kéretlen e-mail ért célba, mint 2010-ben. A szoftvergyártók is sűrűbben jelentkeztek a biztonsági résekre reagáló gyorsjavításokkal, az ilyen típusú hibák mindössze 36 százaléka maradt kezeletlenül, ez az arány 2010-ben még 43 százalék volt. Fejlődtek a webes alkalmazások kódjai is – az ügyfelek szoftvereiben fele olyan gyakran fordultak elő a több weblapra kiterjedő parancsfájlok okozta rések, mint négy évvel korábban.
Új trükkök az arzenálban
E változások fényében úgy tűnik, a hackerek átalakítják módszereiket. A jelentés erősödést mutat a feltörekvő támadási trendek, többek között a mobil technikák kihasználása és az automatikus jelszópróbálgatás területén, de ugrásszerűen növekednek az adathalász akciók is. A webalkalmazások biztonsági réseinek lezárására a webkiszolgálók elleni automatikus héjparancs-beszúrásos támadássokkal felelhetnek a hackerek.
Felkészültebb a védelem
A jelentés bíztató trendekről számol be, úgy tűnik a vállalatok 2011-ben a korábbinál jobb biztonsági megoldásokat alkalmaztak. Körülbelül 30 százalékkal kevesebb kihasználható biztonsági rést regisztráltak 2011-ben, mint az előző négy évben átlagosan. Ez a fejlődés a szoftverfejlesztők architekturális és eljárásbeli változtatásainak köszönhető. A kezeletlen biztonsági rések aránya 2011-ben az előző évi 43 százalékról 36 százalékra csökkent.