Карпарацыя IBM апублікавала справаздачу аб уразлівасцях у праграмным забеспячэнні, складзены падпадзяленнем X-Force, уваходным у структуру карпарацыі.
Паводле прадстаўленых дадзеных, усяго ў першай палове 2010 гады было выяўлена 4 396 індывідуальных уразлівасцяў у праграмным забеспячэнні, што на 36% больш, чым за аналагічны перыяд 2009 гады. 55% уразлівасцяў з гэтага ліку было расчынена і ўхілена распрацоўнікамі праграмнага забеспячэння. Самым уразлівым праграмным забеспячэннем працягваюць заставацца вэб-прыкладанні. На іх дзель прыходзіцца каля паловы ўсіх выяўленых уразлівасцяў. Аднак, у IBM адзначаюць, што распрацоўнікі гэтага праграмнага забеспячэння даволі аператыўна зачынялі дзюры ў сваіх распрацоўках. У справаздачы таксама гаворыцца, што вэб-прыкладанні з'яўляюцца не адзіным вектарам нападаў. Так у першым паўгоддзі 2010 гады зламыснікі вельмі актыўна эксплуатавалі праблемы з бяспекай у папулярным фармаце PDF і ў сістэме JavaScript. Прыглядаліся яны і да хмарных сістэм і праграмнаму забеспячэнню для падтрымкі такіх сістэм. Таксама ў справаздачы гаворыцца, што ў першыя паўгода 2010 гады зламыснікі аддавалі перавагу дамагацца сваіх мэт, звязаных з крадзяжом інфармацыі, за рахунак рэалізацыі складаных многоходовых падманных схем. Да многоходовым схемам IBM адносіць схемы, дзе выкарыстанне дзюр у праграмным забеспячэнні - гэта толькі адна з стадый нападу, іншыя звязаныя з сацыяльным інжынірынгам, шантажом і інш. Колькасць такіх нападаў за год узрасло на 52%. Кажучы аб магчымых тэндэнцыях на другое паўгоддзе 2010 гады, IBM выяўляе ўпэўненасць у тым, што ўвагай хакераў будуць карыстацца размеркаваныя хмарныя сістэмы, таму карыстачам і адміністратарам такіх сэрвісаў карпарацыя раіць як мага ўважлівей праектаваць іх і па магчымасці гушчару праводзіць аўдыт бяспекі.
X-Force: Уразлівасці ў першым паўгоддзі 2010 гады
26 жніўня 2010
Каментароў (0)