neljapäev, 14. veebruar 2008

Raport: küberkuritegevus muteerub

Just sellise intrigeeriva teesina võiks kokku võtta IBM Internet Security Systems poolt selle nädala alguses avaldatud iga-aastase X-Force võrgumaailma turvalisuseraporti. Raporti kohaselt on globaalses perspektiivis võrgumaailmas kuritegelike rünnete koguarv küll vähenemas, kuid sellevõrra on jällegi kasvanud iga üksikründe komplitseeritus.

The study finds that a complex and sophisticated criminal economy has developed to capitalise on Web vulnerabilities. Underground brokers are delivering tools to aid in obfuscation, or camouflaging attacks on browsers, so cybercriminals can avoid detection by security software.

20st enim veebikelmuse (phishing) ohvriks langenud veebirakendusest 19 kuulusid maailmanimedega pankadele.

Kui näiteks 2006. aastal kasutas vaid mõni protsent ründajatest enese identiteedi varjamiseks veebiavarustes mõnda tehnoloogilist rakendust, siis 2007. aasta esimeses pooles oli see number juba 80% ringi, lähenedes 100% alla aasta teises pooles.

The X-Force believes the criminal element will contribute to a proliferation of attacks in 2008.

Muuhulgas saame ülevaatest veel teada, et:

- kriitilisi turvaauke tuli 2007. aastal ilmsiks 28% võrra enam, kui aasta enne seda;
- tarbevara teatavaks saanud turvaaukude üldarv langes võrreldes varasema aastaga ca 10%;
- nädalapäevadest on turvaprobleemide tekkimise tõenäosus 2007. aasta näitel kõige suurem teisipäeviti;
- ainult 50% eelmisel aastal teatavaks saanud turvaprobleemidest olid parandatavad tootja poolsete tarkvaratäiendustega;
- pahavarast mäekõrguselt kõige populaarsem on Troja, millele järgnevad ussviirus ja igasugu AdWare (vt graafikut siin kõrval);
- 2007. aasta uudiseks spämmimaailmas olid *.pdf ja *.mp3 laiendiga attatcmendid;
- and the last but not least - ligi 90% teatavaks saanud turvaaukudest olid distantsilt kontrollitavad.

Täispikkuses raport on PDF formaadis loetav SIIT.

Kommentaare ei ole: