Nebezpečí zranitelnosti softwaru bude narůstat

Martin Chlouba , 01. únor 2007 21:37 0 komentářů
Rubriky: Security

Divize společnosti IBM - Internet Security Systems oznámila výsledky statistického vyhodnocení bezpečnosti za rok 2006 a také odhadla nejpravděpodobnější povahu internetového ohrožení, které se letos objeví. Útoky na webové prohlížeče a obrázkový spam se stanou ještě větším problémem.

Předpokládat lze růst stále sofistikovanějších a hlavně ziskem motivovaných počítačových útoků, které se budou zaměřovat především na webové browsery a oblast pokročilých grafických spamů. Jak vyplývá ze zprávy, která byla vypracována výzkumným a vývojovým týmem Internet Security Systems (ISS) X-Force, bylo v roce 2006 zaznamenáno a analyzováno 7 247 nových druhů možných napadení, což je v průměru 20 zranitelností denně. To představuje skoro 40% nárůst proti statistickým údajům z roku 2005. Více než 88 % zranitelností z roku 2006 může být aplikováno vzdáleně a více než 50 % dovoluje útočníkům získat přístup do napadeného stroje a ovládnout jej.

„Ačkoliv tato čísla se zdají být velmi hrozivá, dobrou zprávou je, že náš výzkum naznačuje od loňského roku procentuální pokles velmi nebezpečných hrozeb,“ řekl Gunter Ollmann, ředitel bezpečnostní strategie IBM Internet Security Systems. V roce 2005 bylo z celkového počtu zranitelností velmi nebezpečných pouze 20 %, přičemž v roce 2006 jich bylo zjištěno už jen 18 %. "Bezpečnost počítačového průmyslu během celého roku rychle narůstala, ale navzdory statistikám, jako je tato, předpokládáme, že rok 2007 bude vyžadovat ještě vyšší úroveň zabezpečení a inovací, které nám pomohou vypořádat se s hrozícím nebezpečím a novými směry útoků," dodal.

Očekává se, že útoky na internetové prohlížeče budou v roce 2007 i nadále vzrůstat, částečně jako výsledek nově vytvořeného průmyslu „zneužívání na zakázku“. Prodej získaných dat se stává stále organizovanější a stále častěji na sebe bere podobu prodejních kanálů využívaných legitimními společnostmi. Poskytovatelé těchto prodejních kanálů získávají vytěžený kód od podsvětí, zašifrují jej, aby zabránili jeho dalšímu nelegálnímu šíření, a prodávají jej za velké peníze distributorům spamu. Organizovaný vývoj a prodej zašifrovaného vytěženého kódu učiní v novém roce ochranu autorizovaného kódu ještě méně efektivní.

Tým X-Force se zabývá katalogizací, analýzou a průzkumem zranitelností již od roku 1997. Se svými 30 000 katalogizovanými zranitelnostmi má největší databázi tohoto druhu na světě. Výzkumníkům pak X-Force pomáhá porozumět dynamice, jejímž výsledkem jsou nové objevy a odhalení.


Komentáře

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30
Pavel Houser

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více

Kalendář

13. 11.

14. 11.
EVOLVE! Summit 2018
13. 11. Dell Technologies Forum 2018
13. 11.

14. 11.
ITAPA 2018







RSS 

Zprávičky

Propad akcií Applu stahuje dolů americké akciové trhy

ČTK , 12. listopad 2018 20:59

Dow Jonesův index vykazoval pokles o zhruba 1,6 %, Nasdaq Composite ztrácel dokonce více než 2 %....

Více 0 komentářů

SAP kupuje za 8 miliard dolarů analytickou firmu Qualtrics

ČTK , 12. listopad 2018 14:04

Obří akvizice souvisí především s konkurenčním bojem mezi SAP a Salesforce na poli cloudových češení...

Více 0 komentářů

SoftBank získala povolení pro jednu z největších IPO na světě

ČTK , 12. listopad 2018 11:05

Obrovská nabídka akcií přichází v době, kdy investoři začali zpochybňovat výhled japonských telekomu...

Více 0 komentářů

Starší zprávičky

Sněmovna má dokončit schvalování nových pravidel ochrany soukromí

ČTK , 12. listopad 2018 08:00

Při uplatnění práva na výmaz nebo postupovalo jako nyní podle tiskového zákon....

Více 0 komentářů

Před 20 lety vznikl čínský internetový obr Tencent Holdings

ČTK , 11. listopad 2018 08:00

Loni překonal Tencent co do tržní hodnoty Facebook, když jeho hodnota přesáhla 500 miliard dolarů....

Více 0 komentářů

Čeští antikváři nebudou po protestech odstřiženi od Amazonu

ČTK , 10. listopad 2018 12:00

Čeští antikváři budou moci i nadále prodávat své knihy do zahraničí přes portál AbeBooks.com, který ...

Více 0 komentářů

E-shopy nejsou povinné dodávat zboží po celé EU

Pavel Houser , 09. listopad 2018 15:15

S blížícím se koncem roku 2018 vstoupí v platnost evropské nařízení, jehož hlavním cílem je zamezit ...

Více 0 komentářů