Skjulte dataangrep øker

Skjulte dataangrep øker
UTBREDT: Pdf-filer blir stadig mer utbredt som transportør av skadelige koder.

Ifølge en sikkerhetsrapport fra IBM for første halvår 2010 har antall sårbarheter i nettet økt med 36 prosent i forhold til samme periode 2009.

Hele 4396 nye sårbarheter er registrert i årets seks første måneder, og over halvparten av disse var ikke tettet innen utgangen av perioden.

Granskingen er gjennomført av av eksperter hos IBMs eget sikkerhetsteam IBM X-Force.



Dette dominerer

Sårbarheter knyttet til nettapplikasjoner er fortsatt mest dominerende, og står for 55 prosent av alle rapporterte sårbarheter i første halvår 2010.

Samtidig blir angrep rettet mot virksomheter stadig mer komplekse og vanskelige å oppdage.

De skjer ofte gjennom skjult kode i java-skript og pdf-dokumenter.



Mest pdf

Antall sårbarheter via infiserte PDF-filer øker kraftigst. I april kunne man se en ekstra økning i aktiviteten, da en stor spam-kampanje sørget for flere pdf-angrep.

Antallet slke angrep var 37 prosent høyere i april enn gjennomsnittet for de seks månedene i første halvår 2010.



Mindre nettfisking

Rapporten viser også at antallet nettfiske-angrep, såkalt phishing, er redusert med hele 82 prosent i forhold til første halvår 2009.

Likevel er finansinstitusjoner fortsatt utsatt for denne type angrep, og mottar nesten 50 prosent av alle nettfiske-e-poster.

De resterende nettfiske-angrepene er rettet mot kredittkort, myndigheter, institusjoner for betaling på nett og nettauksjoner.



Advarer

På bakgrunn av denne utviklingen kommer IBM X-Force med en advarsel:

Sikkerhetstrusler knyttet til nettskyen og virtualisering er de største utfordringene å se opp for fremover.

Les mer om: