Największe zagrożenie cyber-bezpieczeństwa

Instytut SANS opublikował raport poświęcony najpoważniejszym współczesnym zagrożeniom cyber-bezpieczeństwa. Okazuje się, że użytkownicy powinni szczególnie uważać na niezałatane aplikacje, zainstalowane w swoich systemach operacyjnych.

Sprawdź ile masz niezałatanych aplikacji - pobierz Secunia Personal Software Inspector

Zobacz również:

Czasy, w których gros cyber-ataków przeprowadzane było za pośrednictwem luk w systemie operacyjnym, mamy już za sobą - w tym roku jedynym poważnym robakiem "systemowym" był Conficker. Eksperci SANS (skrót od SysAdmin, Audit, Network, Security) przekonują, że przestępcom znacznie bardziej opłaca się wykorzystywanie dziur w programach.

Szczególnie groźne są ataki typu "spear phishing", polegające na tym, że przestępcy precyzyjnie dobierają ofiary, od których próbują wyłudzić informacje.

"Fale ukierunkowanych ataków przez pocztę e-mail wykorzystują luki w powszechnie używanym oprogramowaniu takim jak Adobe PDF Reader, QuickTime, Adobe Flash i Microsoft Office" to obecnie podstawowy wektor ataku. Te same luki w aplikacjach klienckich są wykorzystywane przez napastników, gdy użytkownicy odwiedzają niebezpieczne witryny internetowe.

"Ponieważ użytkownicy czują się bezpiecznie pobierając pliki z zaufanych witryn, można ich łatwo oszukać i nakłonić do otwarcia dokumentów, plików muzycznych i wideo, umożliwiających przeprowadzenie ataku" - czytamy w analizie. Niektóre exploity nie wymagają nawet od użytkownika otwarcia pliku.

W wielu wypadkach najważniejszym celem jest nie tyle jednorazowa kradzież informacji ale zainstalowanie w systemie czy sieci firmowej backdoora, który umożliwi zdobywanie danych w przyszłości.

Drugą pod względem ważności kategorią ataków jest wykorzystywanie luk w aplikacjach internetowych i przejmowanie kontroli nad stronami WWW i serwerami. Zdaniem ekspertów SANS ponad 80 % wykrywanych ataków stanowi dziś wstrzykiwanie kodu SQL i cross-site scripting (osadzanie złośliwego kodu w treści atakowanej strony).

Raport przygotowano m.in. w oparciu o dane zebrane przez oprogramowanie do zapobiegania cyber-włamaniom TippingPoint, wdrożone w 6 tys. firm i organizacji oraz informacje zgromadzone przez firmę Qualys w wyniku analiz 9 mln. systemów jej klientów.

Z pełną treścią dokumentu "The Top Cyber Security Risks" można zapoznać się na stronie Instytutu SANS.


Zobacz również