Pierwsza połowa roku już za nami od jakiegoś czasu, jednak jak grzyby po deszczu wciąż pojawiają się raporty podsumowujące pierwszą połowę zacnego 2008. Widać firmy związane z bezpieczeństwem, zwłaszcza znane i duże firmy lubią publikować raporty i tak już chyba zostanie bo jest to na pewno forma reklamy. Organizacja X-Force (część firmy IBM) zajmująca się bezpieczeństwem wszelakim, opublikowała obszerny raport (85 stron) dotyczący złośliwego oprogramowania, SPAMu, backdoorów, błędów, exploitów itp. Publikacja zawiera miłe dla oka wykresy, z którymi warto się zaznajomić. Dla leniwych przygotowałem mocno skróconą wersję z najważniejszymi (w mojej skromnej opinii) trendami. Część z tych informacji będzie czytelnikom tego bloga znana, część nie. Zasadniczo jednak nakłady na bezpieczeństwo jak mniemam będą z roku na rok rosły :]
- generalnie ilość odkrytych błędów w stosunku do lat poprzednich – wzrosła :]
- wciąż rosnące zainteresowanie (od 2007 roku) błędami około WWWebowymi (od 2006 roku do pierwszej połowy 2008 roku – 51% wszystkich odkrytych błędów to błędy związane z WWW)
- ataki wymierzone bezpośrednio w aplikacje serwerowe, choć nie zdobywają uznania tak jak te wymierzone w klienta (client-side), to jednak specjalnie nie zmalały (duża ilość zmasowanych ataków SQL Injection)
- 78% błędów zwiazanych z przeglądarkami WWW, dotyczyło pluginów do tychże (nie samych przeglądarek)
- złośliwe oprogramowanie przede wszystkim kradnie dane graczy
- phishing nadal te same finansowe instytucje na topie
- odkrywcy publikujący błędy nie pod szyldem organizacji/firm – upublicznili więcej błędów niźli Ci współpracujący z organami wszelakimi, dodatkowo szybciej publikują gotowy kod exploita
- ataki na środowiska wirtualne, mimo doskonałego efektu medialnego, nie zajmują szczególnej pozycji w rankingu, jednak faktem jest, że środowisko wirtualne jest już postrzegane jako miejsce, które musi być szczególnie chronione
- 19% wszystkich producentów oprogramowania (vendors) to pierwsza 10tka:
- apple
- joomla
- microsoft
- ibm
- sun
- oracle
- cisco
- drupal
- wordpress
- linux
- ogólnodostępne exploity publikowane były przed wszystkim dla:
- microsoft
- hp
- apple
- 16% odkrywców informujących o błędach zrobiło to anonimowo
- znaczny wzrost exploitów typu 0-day, czyli generalnie pojawiających się tego samego dnia, w którym opublikowano informację o błędzie
- zmniejszona żywotność URL SPAMu zawierającego odnośnik do określonej strony (2 lata temu > miesiąc, obecnie < tydzień)
- najczęściej wykorzystywana domena przez SPAMerów – .com (55% wszystkich domen internetowych)
- wzrost SPAMu w postaci czystego tekstu (plain text), bez HTMLa, mała ilość kombinowanego SPAMu (obrazki, PDFy itp.)
- średni rozmiar wiadomości zawierającej SPAM maleje (najniższy od 4 lat)
2 komentarze do
4 września, 2008 o godzinie 11:04
link zdechł, zmirroruje ktoś ?
4 września, 2008 o godzinie 12:10
już wrócił