Atacurile asupra securitatii dispozitivelor mobile se vor dubla in 2011

Atacurile mobile se vor dubla
Adoptarea dispozitivelor mobile precum telefoane inteligente si tablete la nivel de companii, inclusiv abordarea de tip “folositi dispozitivul propriu”, ce permite dispozitivelor mobile personale sa acceseze reteaua companiei, ridica noi probleme de securitate. IBM X-Force a identificat o crestere constanta a dezvaluirii vulnerabilitatilor de securitate ce afecteaza aceste dispozitive. Cercetarile X-Force recomanda ca echipele IT sa foloseasca constant aplicatii software anti-malware si un sistem de upgrade pentru telefoanele din mediul companiilor. Printre cele mai importante concluzii sunt:
* X-Force anticipeaza ca in anul 2011 se va dubla numarul de atacuri mobile fata de anul 2010. X-Force a observat ca majoritatea furnizorilor de telefoane mobile nu creeaza update-uri de securitate pentru dispozitivele oferite;
* Aplicatiile software ostile ce afecteaza telefoanele mobile sunt distribuite prin furnizori intermediari de aplicatii. Telefoanele mobile reprezinta o platforma atractiva pentru dezvoltatorii de malware datorita faptului ca volumul utilizatorilor creste rapid si este o modalitate usoara de a profita de atacurile asupra telefoanelor mobile. Distribuitorii de malware pot instala servicii de mesagerie premium care trimit mesaje catre un anumit numar. Aplicatiile malware trimit mesaje text la acele numere premium de pe telefoanele virusate;
Anumite aplicatii malware pentru dispozitive mobile sunt create pentru a colecta informatii personale ale utilizatorilor. Aceste date pot fi folosite pentru atacuri de tip phishing sau pentru furturi de identitate. Aplicatiile malware pentru dispozitive mobile pot spiona comunicatiile personale ale victimei dar si monitoriza miscarile fizice prin intermediul capabilitatilor GPS ale telefoanelor.
“De ani de zile, analistii se intreaba cand vor deveni aplicatiile malware o problema reala pentru cele mai noi dispozitive mobile”, a precizat Tom Cross, Manager Threat Intelligence and Strategy, IBM X-Force. “Se pare ca perioada de asteptare s-a sfarsit.”

Vulnerabilitatile critice s-au triplat in 2011
Echipa X-Force raporteaza faptul ca procentajul vulnerabilitatilor critice s-a triplat pana in acest moment in anul 2011. X-Force a declarat anul 2011 “Anul breselor de securitate” datorita numarului mare de atacuri si compromiteri ale retelelor inregistrate in acest an. Iata cateva amenintari notabile in crestere dintre bresele inregistrate anul acesta:
* Echipe de atacatori profesionisti motivati de dorinta de a aduna informatii strategice au dobandit si mentinut acces la retele critice de calculatoare prin intermediul unei imbinari de capabilitati tehnice complexe cu planificare minutioasa. Acestor atacatori li se mai spune Amenintari Avansate Persistente (APT);
* Succesul Amenintarilor Avansate a crescut profilul amenintarilor de tip “whaling”, o forma de amenintare de tip phishing adresata utilizatorilor importanti, sau al utilizatorilor ce au acces la date critice. Aceste atacuri directionate lansate dupa studierea amanuntita a profilului online al victimei permit atacatorilor sa obtina informatiile necesare pentru a crea un email de tip phishing convingator ce va pacali victima sa il acceseze;
* Atacurile din partea grupurilor “hacktivist”, ce au tintit paginile web si retelele de calculatoare din motive politice decat din ratiuni financiare. Grupurile hacktivist au avut succes folosind tehnici de atac precum SQL Injection, una dintre cele mai folosite tehnici de atac disponibile pe internet; si
Numarul serverelor de tip proxy anonim a crescut de peste patru ori fata de numarul inregistrat in urma cu trei ani. Serverele de tip proxy anonim reprezinta un tip critic de website de urmarit, deoarece permit ascunderea continutului potential daunator.
“Cresterea numarului de brese de profil inalt din anul acesta subliniaza provocarile cu care se confrunta organizatiile cand isi implementeaza strategiile de securitate”, a precizat Cross. “Desi intelegem cum sa ne protejam impotriva majoritatii atacurilor la nivel tehnic, organizatiile nu detin practicile operationale pentru a se proteja”.

Progrese in domeniul securitatii
Desi echipa X-Force a declarat anul 2011 un moment decisiv in raportul breselor de profil inalt, raportul a descoperit anumite imbunatatiri in domeniul securitatii sistemelor de calculatoare ce demonstreaza progrese in lupta impotriva criminalitatii pe Internet.
* In prima jumatate a anului 2011 s-a inregistrat o scadere neasteptata a vulnerabilitatilor aplicatiilor web, de la 49% din totalul vulnerabilitatilor pana la 37%. Aceasta este prima scadere inregistrata de X-Force in ultimii cinci ani;
* Vulnerabilitatile critice in domeniul browser-elor web au inregistrat cel mai mic procent din 2007, in ciuda unei piete de browsere din ce in ce mai complexa. Aceste imbunatatiri in domeniul browser-elor web si al securitatii aplicatiilor sunt importante deoarece majoritatea atacurilor sunt directionate impotriva acestor categorii de aplicatii software;
* Pe masura ce operatorii botnet importanti sunt opriti si dezactivati de oficialii politiei, raportul arata o tendinta de scadere a mesajelor de tip spam si a tacticilor de tip phishing traditional;
* Dupa ani de zile de crestere considerabila a mesajelor spam pana la mijlocul anului 2010, s-a inregistrat o scadere importanta a volumului mesajelor spam in prima jumatate a acestui an; si
In prima jumatate a anului 2011, procentajul mesajelor de tip spam inregistrate ca mesaje de tip phishing a fost mai mic de 0,01% la nivel saptamanal. Mesajele traditionale de tip phishing au scazut fata de nivelul inregistrat de X-Force inainte de mijlocul anului 2010.
De mentionat este faptul ca SQL Slammer Worm a fost una dintre cele mai comune surse de pachete daunatoare de pe internet de la aparitia si identificarea sa de catre echipa IBM X-Force in 2003, dar a inregistrat o scadere in top, dupa o disparitie de pe piata in martie 2011. Cea mai recenta analiza sugereaza ca disparitia SQL Slammer Worm se datoreaza unei surse necunoscute. Analiza a aratat ca un declansator ce folosea ceasul intern al SQL Slammer a fost folosit pentru a il dezactiva, demonstrand faptul ca a fost oprit dintr-o singura cauza.

Vulnerabilitatile traditionale inca prezinta probleme
Raportul X-Foce a descoperit numeroase atacuri ce vizeaza vulnerabilitatile traditionale de securitate. Conform raportului, atacurile asupra parolelor slabe sunt foarte utilizate pe internet, precum si atacurile ce folosesc vulnerabilitatile SQL Injection in aplicatii web pentru a compromite baze de date. Bazele de date au devenit o tinta importanta pentru atacatori. Datele critice folosite in companii – inclusiv date financiare/ERP, ale clientilor, angajatilor si informatii referitoate la proprietatea intelectala, precum noi produse – sunt stocate folosind baze de date relationale. Cercetatorii IBM au testat aproximativ 700 de pagini web – incepand cu Fortune 500 si alte pagini web populare – pentru a descoperi ca 40% dintre pagini contin o serie de probleme de securitate denumite vulnerabilitati JavaScript. Existenta unor astfel de vulnerabilitati intr-un numar mare de pagini web ale companiilor arata probleme de securitate in majoritatea organizatiilor.

IBM lanseaza Institutul pentru Securitate Avansata in Asia Pacific
Pentru a ajuta la combaterea riscurilor de securitate si pentru a incuraja colaborarea intre liderii industriei solutiilor de securitate, IBM lanseaza Institutul IBM pentru Securitate Avansata din Asia Pacific pentru a combate amenintarile de securitate in continua crestere din zona. Raportul IBM Mid-Year X-Force arata ca majoritatea tarilor din care sunt trimise mesaje de tip spam sunt din zona Asia Pacific, din India fiind trimise 10% din mesajele de tip spam inregistrate in prezent. De asemenea, Coreea de Sud si Indonezia sunt prezente in top 5. Institutul se alatura celorlalte institute din Bruxelles, Belgia si din Washington D.C., care se concentreaza asupra problemelor de securitate din Europa, respectiv Statele Unite ale Americii.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu: