Корпорация IBM опубликовала «Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года», подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Он основан на данных, собранных IBM в процессе изучения публично известных уязвимостей, их ежедневного мониторинга, а также анализа порядка 12 млрд. событий безопасности, имевших место с начала 2011 года.

Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «вейлинг» («whaling»). К тому же, широкое распространение в компаниях и организациях мобильных устройств, таких как смартфоны и планшетные компьютеры, поднимает новые проблемы безопасности. Стоит отметить, что группа IBM X-Force зафиксировала устойчивый рост выявленных уязвимостей систем безопасности таких устройств. В целом, процентная доля критических уязвимостей утроилась за период с начала 2011 года до настоящего времени.

Совокупность полученных результатов побудила X-force назвать 2011 год «годом брешей в системах безопасности».

Стремясь помочь клиентам в борьбе с растущими угрозами безопасности, IBM открывает Институт передовых технологий безопасности в Азиатско-тихоокеанском регионе, который присоединяется к уже действующим подобным центрам IBM в Северной Америке и Европе. В качестве позитивного момента также стоит отметить, что отчет группы X-force указывает и на некоторые улучшения в области компьютерной безопасности.

  • В первой половине 2011 года отмечено неожиданное снижение количества уязвимостей Web-приложений — с 49% от общего числа выявленных уязвимостей до 37% — причем этот спад зарегистрирован впервые за пять лет исследований.
  • Доля серьезных и критичных уязвимостей в Web-браузерах также на самом низком уровне с 2007 года, несмотря на все более сложную структуру рынка браузеров.
  • Прослеживается тенденция к снижению объема спама и числа традиционных фишинговых атак. Это во многом связано с активной борьбой правоохранительных органов с профессиональными спамерами, фишерами и операторами «ботнетов» (сетей из инфицированных компьютеров).
  • В первом полугодии 2011г. после нескольких лет устойчивого роста спама до середины 2010 года, произошло значительное снижение объема спама. Доля фишингового спама, регистрируемого на еженедельной основе, составляла менее 0,01 процента. Объем фишинга значительно уменьшился по сравнению с уровнем, отмеченным X-Force к середине 2010 года.