Αναφορα της IBM για τις ‘απειλες’ του ’07 και προβλεψεις για το μελλον..

To σύστημα ασφαλείας X-Force της ΙΒΜ, δημοσίευσε την ετήσια αναφορά για τις τάσεις και τα στατιστικά των malware για το 2007. Σε αυτή την αναφορά, βλέπει κανείς σημαντικές αλλαγές στον τρόπο διανομής και δράσης των ”κακόβουλων λογισμικών” και γίνεται κατανοητό ότι συνεχώς υπάρχουν νέα σχέδια επιθέσεων παρά τις ορισμένες μικρές ανωμαλίες.

Μερικά σημαντικά μέρη της αναφοράς του X-Force παραθέτονται παρακάτω:

– Οι αναφερόμενες απειλές για το 2007 ήταν κατά 5% μικρότερες από αυτές του 2006, αλλά ο αριθμός των ταξινομημένων απειλών, που ορίζονται ως ”αυστηρές” αυξήθηκε κατά 28%.

– Από τις μεγάλες εταιρείες του χώρου, η Microsoft (238 / 3.7%), η Apple (207 / 3.2%), η Oracle (183 /2.8%) η IBM (137 /2.1%) και η Cisco (113 / 1.8%), ήταν αυτές που σημείωσαν τις περισσότερες απειλές, αλλά συνολικά αποτελούν μόνο το 13.6 %.

– Το 90% των απειλών του 2007 οφείλεται σε απειλή από απομακρυσμένη τοποθεσία, αυξανόμενο κατά 1% από το 2006.

– Οι περισσότερες επιθέσεις γίνονται από web toolkits, η χρήση των οποίων έχει αυξηθεί δραματικά σε σχέση με τον προηγούμενο χρόνο!

Τα θέματα ασφαλείας, αποτελούν ”τη μεγάλη είδηση”, ειδικά όταν αφορούν μεγάλα ονόματα στο χώρο της τεχνολογίας, όπως είναι οι παραπάνω εταιρείες. Συλλογικά όμως αυτές οι εταιρείες αποτελούν ένα μικρό ποσοστό, στο συνολικό νούμερο των απειλών που παρουσιάζονται ανά έτος. Σε αντίθεση με άλλες εταιρείες μικρότερου βεληνεκούς, οι 5 ”μεγάλοι” διαχειρίζονται καλύτερα τα ”κενά” που δημιουργούνται στο σύστημα ασφαλείας τους μετά από μια ”επίθεση”.

Μιλώντας με νούμερα, από τις 838 συνολικές απειλές που δέχτηκαν οι 5 παραπάνω εταιρείες, το 80% αυτών καλύφθηκε με επιτυχία αφήνοντας ένα υπόλοιπο 20%, το οποίο χωρίς να είναι το ιδανικό, σίγουρα αποτελεί θετικό αποτέλεσμα σε σύγκριση με το 50% ακάλυπτων ”κενών” των χαμηλότερων εταιρειών.

Το Χ.Force αποτελεί σύστημα καταγραφής απειλών για την IBM από το 2000. Εκείνη τη χρονιά, οι απειλές οι οποίες γίνονταν ‘απομακρυσμένα’ ήταν μόλις 43.6% το υπόλοιπο 56.4% των επιθέσεων απαιτούσε απευθείας σύνδεση στον Η/Υ. Το 2007 οι απομακρυσμένες επιθέσεις εκτοξεύτηκαν στο 89.4% αφήνοντας μόνο ένα φτωχό 10.6% για απευθείας επιθέσεις.

Παρά το ότι για την μοντέρνα αυτή τακτική επιθέσεων, οι crackers χρειάστηκαν πάρα πολύ χρόνο, σε γράψιμο και δοκιμές εξειδικευμένων προγραμμάτων, τώρα πλέον οι ομάδες black hat hackers (ή crackers) είναι σε θέση να ‘φτιάχνουν’ web toolkits τα οποία απομακρυσμένα, εύκολα μπορούν να προκαλέσουν πολλαπλές επιθέσεις.

Σύμφωνα με την εν λόγω αναφορά, αυτού του τύπου οι επιθέσεις, αυξάνονται συνεχώς μέσα στο 2007 φτάνοντας σε ένα ποσοστό 100% πλέον κατά το τέλος του έτους.

Τα trojans είναι αυτά που αποτελούν την κυριότερη απειλή για το χρόνο που μας πέρασε, καθώς 109.246 ”νέες” μορφές ‘δούρειου ίππου’ (keyloggers, spyware, rootkits κ.α) βρίσκονται το 2007 έναντι 64.173 worms, 55.873 adware και 48.889 viruses.

Tα νούμερα, και τα γραφήματα της αναφοράς της IBM για το 2008 αποτελούν μια μελλοντική ένδειξη για το τι θα συμβεί το 2008. Φυσικά με αυτά τα δεδομένα οι απομακρυσμένες επιθέσεις έχουν το μονοπώλιο με κύριο επιθετικό παράγοντα τα trojan horses.. και η μάχη μεταξύ εταιρειών και crackers συνεχίζεται αδιάκοπα, με προσπάθεια των πρώτων για την κατασκευή ενός αποτελεσματικού συστήματος ασφαλείας καθώς οι δεύτεροι βρίσκουν όλο και περισσότερα ”bugs” και βελτιώνουν τα ”μέσα” τους…

[via]