Sajber bezbjednosni rizici u porastu

Iako je broj izvještaja o propustima smanjen, broj napada je porastao više nego dva puta u drugoj polovini 2011. Gotovo 24 odsto novih propusta otkrivenih u komercijalnim aplikacijama ima nivo opasnosti od osam do 10, a ti propusti mogu da dovedu do izvršavanja stranog programskog koda, što je najopasniji tip napada.

Oko 36 odsto svih propusta otkriveno je u komercijalnim veb aplikacijama, a 86 odsto aplikacija podložno je mogućnosti da hakeri pristupe internoj bazi podataka kroz veb sajt, naveo je HP u saopštenju.

Zbog visokog stepena uspješnosti, paketi za veb napade su ostali vrlo popularni, oni se razmjenjuju i prodaju preko interneta, a hakerima omogućavaju da pristupe poslovnim IT sistemima i ukradu osjetljive podatke.

Tako je, na primjer, paket "Blackhole Exploit Kit", koji koristi većina sajber kriminalaca, dostigao nivo uspješnosti od 80 odsto krajem novembra.

Otkrivanje novih propusta u komercijalnim aplikacijama u blagom je padu od 2006. godine, uz pad od gotovo 20 odsto u 2011. godini, što ipak nije uticalo na značajno smanjivanje rizika.

Padu je doprinijela i pojava privatnog tržišta za razmjenu informacija o propustima, a sve veći broj veb aplikacija napravljenih na zahtjev, poput internet prodavnica, stvorilo je tržište za jedinstvene načine iskorišćavanja propusta, za čije pronalaženje i rješavanje je potrebno napredno znanje.

Broj propusta više nije pravi pokazatelj stanja bezbjednosnih rizika. Dok broj novootkrivenih propusta u komercijalnim aplikacijama nastavlja da se smanjuje, veliki broj ostaje neotkriven i samim tim nepoznat širom bezbjednosne industrije.

Izvještaj pokazuje i da se motivacija hakera neprestano mijenja zbog sve većeg prisustva „haktivističkih" grupa, od kojih su najpoznatiji "Anonimusi".

Napredak u tehnikama napada doveo je do učestalijih probijanja bezbjednosnih sistema, zbog čega se kompanije i državni organi suočavaju sa novim izazovima, vezanim za procjenjivanje i smanjivanje rizika, navodi se u izvještaju HP-a.

(Tanjug)