Biztonságosabb lett a net?
Az IBM tanulmánya szerint az Anonymus egyre hangosabb akció ellenére a netes biztonság egyre növekszik, egyre kevesebb a sikeres hackertámadás, és a levélszemét is csökken. Talán a kreatív informatikai vállalkozások a felelősek a sikerért?Az IBM X-Force trend- és kockázatjelentés szerint az elmúlt évben csökkent az alkalmazások és kódok biztonsági réseit kihasználó sikeres támadások és a kéretlen levélüzenetek száma. A hackereknek újra kell gondolniuk taktikájukat, érdemes lesz szűkebb informatikai kiskapuk vagy más feltörekvő technológiák felé fordulniuk.
Az IBM 2011-es X-Force trend- és kockázatjelentése az iparág egyik vezető biztonsági kutatócsapatának közreműködésével készült; a felmérés több mint 4 000 ügyfél nyilvánosan bejelentett biztonsági réseinek és átlagosan napi 13 milliárd „biztonsági esemény” megfigyelésén, elemzésén alapul. E szerint 2011-ben 50 százalékkal kevesebb kéretlen e-mail ért célba, mint 2010-ben. A szoftvergyártók is sűrűbben jelentkeztek a biztonsági résekre reagáló gyorsjavításokkal, az ilyen típusú hibák mindössze 36 százaléka maradt kezeletlenül, ez az arány 2010-ben még 43 százalék volt. Fejlődtek a webes alkalmazások kódjai is – az ügyfelek szoftvereiben fele olyan gyakran fordultak elő a több weblapra kiterjedő parancsfájlok okozta rések, mint négy évvel korábban.
E változások fényében úgy tűnik, a hackerek átalakítják módszereiket. A jelentés erősödést mutat a feltörekvő támadási trendek, többek között a mobil technikák kihasználása és az automatikus jelszópróbálgatás területén, de ugrásszerűen növekednek az adathalász akciók is. A webalkalmazások biztonsági réseinek lezárására a webkiszolgálók elleni automatikus héjparancs-beszúrásos támadássokkal felelhetnek a hackerek. Ez viszont új piacot nyit az ezek ellen védelmi rendszereket fejlesztő kezdő cégeknek is.
A jelentés bíztató trendekről számol be, úgy tűnik a vállalatok 2011-ben a korábbinál jobb biztonsági megoldásokat alkalmaztak. Körülbelül 30 százalékkal kevesebb kihasználható biztonsági rést regisztráltak 2011-ben, mint az előző négy évben átlagosan. Ez a fejlődés a szoftverfejlesztők architekturális és eljárásbeli változtatásainak köszönhető. A kezeletlen biztonsági rések aránya 2011-ben az előző évi 43 százalékról 36 százalékra csökkent.
Az AppScan OnDemand szolgáltatáshoz hasonló eszközökkel a cégek a kódjaikban lévő biztonsági rések elemzését tudják hatékonyan elvégezni és javítására. Az XSS biztonsági rések feleakkora valószínűséggel fordulnak elő az ügyfelek szoftvereiben, mint négy évvel ezelőtt. Az IBM globális levélszemét-figyelő hálózata 2011-ben az előző éves mennyiség felét regisztrálta. A csökkenés egy része a számos nagy levélszemétküldő robothálózat (botnet) lekapcsolásának köszönhető, ami vélhetően erősen gyengítette a levélszemét-küldők e-mail küldési képességeit.
Hátradőlni persze nem szabad, hiszen a hackerek nem adják fel a harcot: állandóan új réseket, gyenge pontokat keresnek a rendszerben, újabb biztonsági rendszerek kialakítására teremtve meg az igényt.