Киберпреступники начинают применять новые методы и стратегии автоматизации, позволяющие им использовать уязвимости значительно быстрее, чем когда-либо прежде, отмечается в отчете X-Force 2008 Midyear Trend Statistics, опубликованном IBM. Организованные преступные группы применяют новые инструменты для проведения интернет-атак, а публикуемые исследователями программные коды использования обнаруженных уязвимостей подвергают риску все больше систем, баз данных и, в конечном итоге, людей.
По данным отчета X-Force, 94% всех атак, использующих уязвимость браузера, происходят в течение 24 часов после официального сообщения об уязвимости. Эти атаки типа zero-day («в день обнаружения») случаются еще до того, как пользователи узнают о наличии в своих системах уязвимостей, которые требуется закрыть.
Подобное ускорение кибератак объясняется тем, что преступники начинают применять автоматизированные инструменты для разработки и выпуска средств использования уязвимостей, а также отсутствием установленного протокола для раскрытия информации об уязвимостях в отрасли исследований проблем безопасности. Тот факт, что для уязвимостей, о которых сообщают независимые исследователи, в два раза чаще публикуется код атаки zero-day, заставляет усомниться в обоснованности практики раскрытия исследователями информации об уязвимостях и свидетельствует о необходимости разработки нового стандарта в этой отрасли.
Согласно результатам исследования X-Force, целевая область угроз сместилась от операционной системы к веб-браузеру и плагинам. В первые шесть месяцев 2008 г. примерно 78% атак, использующих уязвимости браузеров, выполнялись через плагины.
На смену единичным, выполняемым вручную атакам приходят масштабные автоматизированные атаки. Более половины всех обнародованных уязвимостей были обнаружены в приложениях для веб-серверов. В частности, доля атак типа «SQL-вторжение» среди всех уязвимостей веб-приложений выросла с 25% в 2007 г. до 41% в первой половине 2008 г., и значительно увеличилось количество автоматизированных атак на серверы, целью которых является заражение большего количества систем конечных пользователей.
Спамеры возвращаются к простому текстовому формату. Сложный спам (в виде изображений, вложений файлов и т.д.), активно распространявшийся в 2007 г., практически исчез, и теперь спамеры используют простые ссылки. Как правило, рассылаемые письма содержат несколько простых слов и ссылку, что затрудняет фильтрацию спама. В настоящее время к такому типу относится примерно 90% спама.
По данным отчета IBM X-Force, Россия продолжает оставаться основным источником спама. На Россию приходится 11% от общего объема спама, за ней следуют Турция (8%) и США (7,1%).
Популярность онлайн-игр и виртуальных сообществ продолжает расти, и они становятся привлекательной целью для киберпреступников. Как отмечается в отчете, четыре самых распространенных троянских программы, предназначенные для кражи паролей, были нацелены на онлайн-игроков. Целью этих атак является кража виртуальных активов игроков для продажи за реальные деньги на онлайн-рынках.
Финансовые учреждения продолжают оставаться основными целями фишинга. Лишь 2 из 20 наиболее серьезных фишинговых атак не были нацелены на финансовые учреждения.
Кроме того, растет значимость виртуализации обеспечения безопасности. Количество сообщений об уязвимостях, связанных с виртуализацией, с 2006 г. утроилось и, по-видимому, будет расти, поскольку виртуальные среды получают все большее распространение.