IBM:n tietoturvayksikön vuosittain julkaiseman 2008 X-Force Trend and Risk -raportin mukaan verkkorikolliset käyttävät yhä useammin yritysten virallisia kotisivuja verkkokäyttäjien henkilökohtaisten tietojen kaappaamiseen. Kasvaneen verkkorikollisuuden vuoksi IBM myös laajentaa tuotteidensa tietoturvatestausta.
Yrityssivujen kautta tehtävien hyökkäysten määrä kasvoi merkittävästi viime vuonna. Jo alkuvuodesta 2008 liikkeelle lähteneet tietoturva-aukkoihin kohdistuneet laajamittaiset ja automatisoidut hyökkäykset eivät osoittaneet laantumisen merkkejä vuoden lopussa. Määrä jopa kolmekymmenkertaistui kesän lukuihin verrattuna.
2008 X-Force Trend and Risk -raportin mukaan nähtävissä on kaksi
pääkehityssuuntaa. Verkkorikolliset hyödyntävät yhä useammin
web-sovelluksia saastuttaakseen vierailijan tietokoneen ja saadakseen
haluamansa tiedot. Yritysten verkkosivut tarjoavat rikollisille helpon
tavan toteuttaa massahyökkäyksiä ja harhauttaa verkkokäyttäjiä
lataamaan selaimeen haittaohjelmia. Vallitseva kehityssuunta johtuu
siitä, että yrityksillä on käytössä valmissovelluksia, jotka voivat
olla täynnä tietoturva-aukkoja tai räätälöityjä sovelluksia, joiden
haavoittuvuuksia voi olla lähes mahdoton paikata. Viime vuonna jopa yli
puolet (53%) havaituista haavoittuvuuksista liittyivät web-sovelluksiin
ja näistä 74 prosenttiin ei ollut saatavilla korjauksia.
Perinteisten selain- ja ActiveX-pohjaisten kaappausmenetelmien lisäksi
verkkorikolliset käyttävät tietojen varastamiseen saastutettuja PDF- ja
Flash-tiedostoja. Pelkästään vuoden 2008 viimeisellä neljänneksellä
vahingollisten www-sivustojen määrä oli yli puolet enemmän kuin vuonna
2007 yhteensä.
2008 X-Force Trend and Risk -raportin mukaan tietoturvatoimittajat osaavat entistä tehokkaammin estää paljastuneiden haavoittuvuuksien hyödyntämisen. Päätelmää tukee tieto siitä, että vuonna 2008 havaittuja kriittisiä tietoturva-aukkoja ei kyetty hyödyntämään laajalti tietoturvahyökkäyksien yhteydessä, vaikka haavoittuvuuksia raportoitiin 13,5% enemmän vuoteen 2007 verrattuna.
Räjähdysmäisesti kasvaneen verkkorikollisuuden vuoksi IBM kertoo ensimmäisenä toimittajana sitoutuvansa testaamaan ohjelmistotuotteidensa tietoturvatason säännöllisesti. IBM on testauttanut tietoturvatuotteitaan jo vuodesta 2002 ja laajensi vuoden 2008 lopulla testauksen koskemaan koko tuoteportfoliotaan. Testaukset toteutetaan kuukausittain ja niistä vastaa riippumaton kansainvälinen NSS Labs. Viimeisimpien saatujen tulosten perusteella IBM:n tuotteet antavat erinomaisen suojan kaikkia tunnettuja tietoturvauhkia vastaan. Testattavana olivat muun muassa IBM ISS Proventia Network IPS, Proventia Server for Windows 2.0 ja the Proventia Multifunction Gateway. Lisäksi IBM ISS -tuotteita on testattu Payment Card Industry Data Security Standard -vaatimusten (PCI DSS) täyttämisestä.
Laajemmat englanninkieliset tiedotteet.
Corporations
Are Inadvertently Becoming the No. 1 Security Threat to Their Own
Customers, According to New IBM X-Force(R) Annual Report
IBM Raises the Bar on Security Testing
Lisätietoja IBM:stä (NYSE: IBM) Internetissä:
www.ibm.com/fi
Lisätietoja 2008 X-Force Trends and Risk -raportista Internetissä:
www-935.ibm.com/services/us/iss/xforce/trendreports
Lehdistömateriaalit Internetissä:
www.thenewsmarket.com/ibm
© Koodiviidakko Oy - Y-tunnus 1939962-1