В своем последнем отчете компания IBM зафиксировала по итогам 2009 года значительный рост числа фишинговых атак и вредоносных ссылок. В компании отмечают, что все больше организаций сталкиваются со случаями кражи данных, совершенных с корыстными целями. Кроме того, постоянно расширяется арсенал хакерских приемов.
Авторы отчета утверждают, что количество вредоносных веб-ссылок в прошлом году резко взмыло вверх, поднявшись на 348%. Увеличилось и число фишинговых атак, в ходе которых злоумышленники пытаются получить конфиденциальную информацию, выдавая себя за легитимные организации. Отмечен также рост числа уязвимостей в программах, служащих для чтения и редактирования документов различных форматов, в особенности это касается PDF.
В то же время, по информации IBM общий уровень уязвимостей снизился на 11%, во многом благодаря уменьшению числа SQL-инъекций, осуществляя которые, хакеры пытаются внедрить на законопослушных сайтах вредоносный код. Упоминается и о снижении количества брешей в ActiveX, что может свидетельствовать о том, что наиболее очевидные уязвимости, наконец, закрыты.
В целом, эксперты IBM приходят к выводу, что поставщики решений для обеспечения компьютерной безопасности достигли серьезного прогресса в борьбе с хакерами и вирусописателями, причем наибольшего успеха они добиваются при реагировании на опубликованные описания уязвимостей.
Также существенно сократилось число оставленных непропатченными уязвимостей в браузерах и редакторах документов, поскольку разработчики программного обеспечения стали более оперативно реагировать на появление информации о них.
