Instytut SANS opublikował raport poświęcony najpoważniejszym współczesnym zagrożeniom cyber-bezpieczeństwa. Okazuje się, że użytkownicy powinni szczególnie uważać na niezałatane aplikacje, zainstalowane w swoich systemach operacyjnych
Czasy, w których gros cyber-ataków przeprowadzane było za pośrednictwem luk w systemie operacyjnym, mamy już za sobą - w tym roku jedynym poważnym robakiem "systemowym" był Conficker. Eksperci SANS (skrót od SysAdmin, Audit, Network, Security) przekonują, że przestępcom znacznie bardziej opłaca się wykorzystywanie dziur w programach.
Szczególnie groźne są ataki typu "spear phishing", polegające na tym, że przestępcy precyzyjnie dobierają ofiary, od których próbują wyłudzić informacje.
"Fale ukierunkowanych ataków przez pocztę e-mail wykorzystują luki w powszechnie używanym oprogramowaniu takim jak Adobe PDF Reader, QuickTime, Adobe Flash i Microsoft Office" to obecnie podstawowy wektor ataku. Te same luki w aplikacjach klienckich są wykorzystywane przez napastników, gdy użytkownicy odwiedzają niebezpieczne witryny internetowe.
"Ponieważ użytkownicy czują się bezpiecznie pobierając pliki z zaufanych witryn, można ich łatwo oszukać i nakłonić do otwarcia dokumentów, plików muzycznych i wideo, umożliwiających przeprowadzenie ataku" - czytamy w analizie. Niektóre exploity nie wymagają nawet od użytkownika otwarcia pliku.
W wielu wypadkach najważniejszym celem jest nie tyle jednorazowa kradzież informacji ale zainstalowanie w systemie czy sieci firmowej backdoora, który umożliwi zdobywanie danych w przyszłości.
Drugą pod względem ważności kategorią ataków jest wykorzystywanie luk w aplikacjach internetowych i przejmowanie kontroli nad stronami WWW i serwerami. Zdaniem ekspertów SANS ponad 8. % wykrywanych ataków stanowi dziś wstrzykiwanie kodu SQL i cross-site scripting (osadzanie złośliwego kodu w treści atakowanej strony).
Raport przygotowano m.in. w oparciu o dane zebrane przez oprogramowanie do zapobiegania cyber-włamaniom TippingPoint, wdrożone w 6 tys. firm i organizacji oraz informacje zgromadzone przez firmę Qualys w wyniku analiz 9 mln. systemów jej klientów.
Z pełną treścią dokumentu "The Top Cyber Security Risks" można zapoznać się na stronie Instytutu SANS - http://www.sans.org/top-cyber-security-risks/.
