Přestože v roce 2010 bylo zaznamenáno více útoků, počet odhalených bezpečnostních chyb se podle zprávy 2010 Top Cyber Security Risks Report držel na relativně stabilní úrovni.
Ze výzkumu vyplývá, že většina útoků je sice namířena proti známým a opraveným bezpečnostním chybám, avšak mnohé prominentní útoky zneužívají nově zjištěné chyby předtím, než výrobci vydají opravy.
Riziko obou typů útoků mohou podniky a státní úřady omezit lepšími bezpečnostními postupy a udržováním aktuálních verzí bezpečnostních systémů.
„Zjistili jsme, že namísto investování prostředků do odhalování nových slabin se útočníci soustředí na aktuálně neopravené slabiny webových aplikací, sociálních sítí a rozhraní webu 2.0,“ uvedl v tiskovém oznámení Mike Dausin, manažer Advanced Security Intelligence v HP DVLabs.
Sady pro webové útoky na prodej
Klíčovým zjištěním nové zprávy je dramatický nárůst sad nástrojů pro webové útoky. S hotovými soustavami útoků se na internetu obchoduje.
Umožňují útočníkům přistupovat k podnikovým IT systémům a krást citlivá data. Sady nástrojů pro webové útoky jsou podle zprávy čím dál používanější zbraní, neboť se s nimi snadno zachází a mají vysokou úspěšnost. Slabiny webových aplikací představují polovinu všech bezpečnostních chyb a způsobují podnikům velké problémy.
Hlavní příčinou slabin webových aplikací jsou podle zprávy zásuvné moduly třetích stran pro systémy správy obsahu. Nejčastěji napadanými redakčními systémy jsou podle zprávy aplikace blogů a online diskuzních fór, jako jsou Wordpress, Joomla a Drupal.
Celou zprávu naleznete zde.
Zdroj: HP
