Корпорациите неволно излагат своите клиенти на риска да станат жертва на киберпрестъпниците, твърди ново проучване за тенденциите в информационната сигурност.
Броят на онлайн престъпленията, използващи напълно легални комерсиални сайтове, расте тревожно, твърди доклад на IBM.
В опитите да се доберат до данните на потребителите, киберпрестъпниците обръщат компаниите срещу собствените им клиенти.
Две основни тенденции показват, че атаките срещу масовия потребител се осъществяват главно чрез уеб сайтовете. Първо, сайтовете станаха ахилесова пета на корпоративните системи за ИТ безопасност. Атакуващите все по-често използват уеб приложения като средство за инфектиране на системите на крайния потребител.
По принцип, корпорациите активно използват общодостъпни комерсиални приложения, които по правило имат множество уязвимости. Но още по-лошото е, че за уязвимостите в използваните специфични приложения няма “кръпки”.
Над половината от всички уязвимости през 2008 година са били свързани с уеб приложения, като за 74% от тях не са пуснати пачове, твърди докладът на IBM. Това е позволило да се провеждат успешни атаки чрез SQL инжекции, които към края на годината са нараснали с 30%.
Втората важна тенденция в сигурността е, че кибер престъпниците все повече разчитат на нови типове програми-експлойти, съдържащи връзки към инфектирани документи, като PDF, или към Flash видеоклипове, за да поемат контрол над компютрите на потребителите.
Така например, през четвъртото тримесечие на 2008-а са открити с 50% повече подобни зловредни екплойти, отколкото за цялата предходна година.
Спамърите пък използват известни уеб сайтове, за да разширят обхвата на своята аудитория. Хостването на спам съобщения на известни блогове и новинариски сайтове се е удвоило през 2008 година.
Докладът на IBM извежда и още един интересен факт – множество критични уязвимости, открити през миналата година, не са намерили широко приложение от киберпрестъпниците.