HP: Идва ера от нови рискове за сигурността, формиращи уязвима среда

Нарастващата сложност и тежест на атаките срещу сигурността, както и произтичащите от тях рискове са посочени в последния доклад на HP „Най-големите рискове за киберсигурността през 2011”.

Причините за хакерските атаки се променят непрекъснато заради засилващото се присъствие на „хактивистки” групи, като например Anonymous и LulzSec, които осъществяват изключително добре подготвени атаки в отговор на действия, които те възприемат за престъпни. Освен промените в мотивацията, напредъкът в атакуващите техники повишава нивата на „успех” при пробивите на сигурността. В резултат на това организациите и правителствата са изправени пред нови предизвикателства при оценяването и преодоляването на рискове, пише още в доклада на HP. 

Исторически погледнато, броят на уязвимостите, настъпили в рамките на една година, определят текущото състояние на индустрията на сигурността и помагат на компаниите да определят приоритетите си при защитите. Според доклада броят уязвимости вече не е валиден показател за общата картина на пробиви на сигурността. Докато новооткритите уязвимости в търговски приложения продължават да намаляват, голям брой уязвимости не са взети в предвид и съответно не са известни на повечето организации.

“За да защити организациите срещу широк спектър от атаки, HP създаде глобална мрежа за изследователи на сигурността, които търсят уязвимости, които не са били публично разкрити”, каза Майкъл Калахан, вицепрезидент, Worldwide Product and Solution Marketing, Enterprise Security Products, HP. „Знанията, придобити от тази изследователска група, са приложени в решенията за корпоративна сигурност на HP като част от стремежа активно да се намали риска”, допълви още той.

Промяна на уязвимата среда

Разкриването на нови уязвимости в търговски приложения бавно намалява от 2006 г. насам,  спадайки с 20% през 2011 г. спрямо предходната година. Въпреки това данните от доклада показват, че този спад не означава намаляване на риска.

Намалението се дължи на няколко фактора, включително появата на частния пазар за споделяне на уязвимости. Нещо повече, разпространението на специално създадени уеб приложения, като например уеб сайтовете на малките предприятия, създаде уникални условия за използване на уязвимости, което изисква стабилен опит, за да бъдат локализирани и за да бъдат взети мерки срещу тях.

Въпреки намаления брой на доклади за уязвимости, броят на атаките е нараснал повече от два пъти, както показва направеното измерване от HP TippingPoint Intrusion Prevention Systems (IPS) през втората половина на  2011 г.

Почти 24% от новите уязвимости, открити в търговски приложения през 2011 г., са с ниво на опасност от 8 до 10. Тези уязвимости могат да доведат до отдалечено изпълнение на кодове, което е най-опасният тип атака. Близо 36% от всички уязвимости се съдържат в търговски уеб приложения.

Приблизително 86% от уеб приложенията са уязвими за инжекционните атаки, когато хакерите достигнат вътрешните бази данни чрез интернет страницата.

Поради високия процент на успеваемост, комплектите от инструменти за използване на уеб пространството продължават да бъдат изключително популярни през 2011 г. Този тип „пакети” за атаки се търгуват или продават онлайн, което дава възможност на хакерите да се доберат до корпоративните ИТ системи и да източат  данни от изключителна важност. Така например Blackhole Exploit Kit се използва от повечето кибер престъпници и достига до изключително високо ниво на инфекция (повече от 80%) към края на ноември 2011 г.