• Home
• Revista
• Linkuri Utile
• Contact

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

IBM X-Force: atacurile phishing și documentele infectate se înmulțesc

Studiul anual IBM X-Force 2009 Trend and Risk Report arata faptul ca amenintarile existente, cum ar fi phishing-ul si vulnerabilitatile documentelor, au continuat sa se extinda, desi clientii au facut in general eforturi pentru a imbunatati securitatea. Raportul dezvaluie trei amenintari importante care demonstreaza modul in care atacatorii vizeaza din ce in ce mai mult utilizatorii de Internet pentru castiguri financiare si furturi de date. Numarul link-urilor web infectat a crescut foarte mult la nivel global in ultimul an. Fenomenele de phishing in care un atacator incearca sa obtina informatii foarte importante dandu-se drept o organizatie legitima, de asemenea, s-au inmultit dramatic in a doua jumatate a anului 2009. Vulnerabilitatile aparute in cadrul programelor de editare si vizualizare a documentelor au continuat sa se inmulteasca, in special in cazul documentelor PDF (Portable Document Format).

Printre concluziile raportului se numără faptul că numarul noilor vulnerabilitati a scazut comparat cu anii anteriori, dar inca se mentine la un nivel record. In total, 6.601 noi vulnerabilitati au fost descoperite in 2009, in scadere cu 11 la suta fata de anul 2008. Raportul indica un declin in cea mai mare parte a categoriilor de vulnerabilitati, cum ar fi SQL Injection, in cazul caruia infractorii insereaza un cod malitios in cadrul site-urilor web, precum si ActiveX, un plug-in pentru Internet Explorer util pentru rularea diverselor operatiuni; rezultatele indica faptul ca o parte dintre vulnerabilitatile cele mai usor de descoperit in aceste clase au fost eliminate si securitatea se imbunatateste. Numarul vulnerabilitatilor critice pentru care nu au fost realizate patch-uri a scazut semnificativ fata de anul trecut in cazul mai multor categorii de produse cheie. Numarul vulnerabilitatilor existente in cazul browserelor Web si programelor de editare si vizualizare a documentelor pentru care nu au fost realizate patch-uri a scazut, ceea ce indica faptul ca furnizorii de software au devenit mai receptivi la problemele de securitate.

Vulnerabilitatile existente in cazul programelor de editare si vizualizare a documentelor si a aplicatiilor multimedia sunt intr-o crestere dramatica. In anul 2009 au fost semnalate cu peste 50% mai multe puncte vulnerabile pentru aceste categorii fata de 2008. Numarul linkurilor web periculoase a crescut foarte mult la nivel global. Numarul acestora a crescut cu 345 la suta fata de 2008. Aceasta tendinta este o dovada in plus a faptului ca atacatorii obtin rezultate favorabile atat in ceea ce priveste gazduirea de pagini web periculoase cat si in specularea vulnerabilitatilor browserelor.

Vulnerabilitatile in cadrul aplicatiilor web continua sa ramana cea mai ampla categorie de probleme de securitate. Vulnerabilitatile descoperite de catre organizatii in ceea ce priveste aplicatiile web continua sa ramana o problema importanta. 49% din totalul vulnerabilitatilor vizeaza aplicatiile web, cele mai multe dintre acestea referindu-se la probleme de scripting. 67% dintre vulnerabilitatile aplicatiilor web nu aveau nici un patch disponibil la sfarsitul anului 2009.

Numarul atacurilor web in care programele malware evita detectarea prin ascunderea in cadrul documentelor si paginilor web a crescut semnificativ. Deseori lansate cu ajutorul unor toolkit-uri automate, multe dintre atacuri presupun ascunderea acestor programe in cadrul documentelor si paginilor web pentru a evita detectarea de catre aplicatiile software de securitate. IBM Managed Security Services a detectat pana la de patru ori mai multe atacuri de acest gen in 2009 fata de 2008. Numarul atacurilor de tip phishing a scazut spre jumatatea anului, dar a crescut dramatic in ce-a de-a doua parte a anului 2009. Brazilia, SUA si Rusia au fost tarile de provenienta a celor mai multe atacuri malitioase, inlocuind Spania, Italia si Coreea de Sud care se regaseau in topul raportului din 2008.

Atacurile de tip phishing inca vizeaza in special domeniul financiar. In timp ce anumite programe se concentreaza asupra furtului de parole, altele incearca sa determine victimele sa introduca informatii personale dandu-se drept institutii guvernamentale. In ceea ce priveste sectoarele de activitate, 61% din email-urile de phishing pretind a fi trimise de catre institutii financiare, in timp ce 20% pretind sa provina de la organizatii guvernamentale.

"In ciuda varietatii amenintarilor informatice, acest raport indica faptul ca, in general, furnizorii desfasoara o activitate eficienta raspunzand vulnerabilitatilor de securitate”, a afirmat Tom Cross, manager IBM X-Force Research. "Cu toate acestea, este evident faptul ca atacatorii nu au fost descurajati, iar utilizarea programelor malware in cadrul site-urilor Web se extinde intr-un ritm dramatic". Echipa de cercetare si dezvoltare IBM X-Force se ocupa cu clasificarea, cercetarea si analiza vulnerabilitatilor informatice inca din 1997. Cu peste 48.000 vulnerabilitati catalogate, detine cea mai ampla baza de date de acest tip din lume. Aceasta baza de date unica ajuta cercetatorii X-Force sa inteleaga dinamica ce sta la baza descoperirii acestor puncte vulnerabile.

Pentru mai multe detalii privind predictiile IBM si tendintele in domeniul securitatii, inclusiv reprezentarile grafice ale statisticilor de securitate, va rugam sa accesati raportul complet la adresa: www.ibm.com/security/xforce

Tags: antivirus, IBM, securitate IT, Phishing, studiu

Parerea ta conteaza:

(0/5, 0 voturi)

Asemanator

• Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video
• Cluj Napoca devine centrul hacking-ului și securității cibernetice din Euopa Centrală și de Est
• Noul model de reziliență a datelor Zero Trust, conceput de experții IT în securitatea și protecția datelor
• Veeam lansează o nouă versiune pentru Veeam Backup for Salesforce pe cel mai important marketplace de soluții cloud pentru companii
• Veeam anunță noi capabilități de securitate și detectare a malware-ului pentru Veeam Data Platform
• Veeam obține o importantă certificare pentru produsele comerciale de securitate cibernetică din SUA

Alte articole scrise de Dan Dragomir

• SmartCash RMS, implementat de retailerii din Romania
• eMAG: creștere de 64% în primul semestru
• Xerox: principal furnizor de managementul imprimarii
• Xerox: principal furnizor de servicii MPS

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu: