Компания IBM предоставила очередной отчет об информационных рисках 2011 года. В отчете говорится о том, что в прошлом году количество уязвимостей снизилось на 11%, составив 6601 обнаруженную уязвимость. Специалисты отмечают, что снизилось количество опасных и критических уязвимостей в веб-браузерах и программах просмотра и редактирования документов. Правда, отмечается очень большой рост количества вредоносных ссылок в Интернете.

Так, за период с 2010 по 2011 год количество таких ссылок увеличилось на 345%. Подобная тенденция может служить доказательством тому, что такая деятельность хакеров приносит хороший доход.

Веб-приложения являются одной из главной категорий угроз безопасности. Так, из всех обнаруженных уязвимостей, 49% связанны именно с веб-приложениями. Наиболее популярный тип атаки — XSS-атака, которая заключается во внедрении клиентского вредоносного скрипта.

Эксперты отмечают значительный рост случаев успешного фишинга. Большинство фишинговых атак в прошлом году производилось из Бразилии, США и Россию. Таким образом, лидеры 2010 года, включая Испанию, Италию и Южную Корею, были вытеснены названными выше странами. Наиболее распространенные модели фишинга «заточены» под воровство логинов и паролей. Плюс ко всему, хакеры стараются как можно больше конфиденциальной информации пользователей, маскируясь под государственные организации.

«Несмотря на постоянно меняющуюся ситуацию с угрозами информационной безопасности, поставщики решений улучшили свою работу по борьбе с уязвимостями. Совершенно очевидно, однако, что злоумышленников это не отпугнуло, поскольку использование вредоносных эксплоитов на веб-сайтах растет беспрецедентными темпами», — говорит Том Кросс (Tom Cross), руководитель отдела IBM X-Force Research.