ISS predvideva stalno naraščanje količine varnostnih lukenj

IBM ISS, vodilni ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, posebej na področju ocenitve ranljivosti ter zaznavanja in preprečevanja vdorov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., je objavil povzetek rezultatov statistične analize dogajanja na področju informacijske varnosti v letu 2006.

Poročilo vsebuje ključna spoznanja in statistike za minulo leto, predvsem pa so zanimive na podlagi tega narejene napovedi o vrstah in obsegu škodljivih vsebin, ki nas bodo ogrožale v letu 2007.

Oddelek IBM ISS X-Force navaja, da so lani odkrili in analizirali kar 7247 varnostnih lukenj, to pa je za 40% več kot leta 2005. Predvidevajo, da jih bo letos še več, na srečo pa opažajo, da delež kritičnih pomanjkljivosti upada, kar pripisujejo napredku v industriji informacijske varnosti. Nadejajo se, da bo tudi letos delež zelo nevarnih ranljivosti še malce upadel, a le če bodo varnostni strokovnjaki enako, če ne še bolj aktivni in inovativni kot lani. Kar se tiče nezaželene elektronske pošte, jasno je da je leta 2006 na vse nas največ vtisa pustila pojava slikovnega spama (image spam). Za leto 2007 predvidevajo nadaljnje izpolnjevanje te oblike sporočil. Pojavile pa se bodo še nove variante slikovnih reklamnih sporočil, ki se bodo izognile antispam rešitvam razvitim za zgodnje tipe slikovnega spama. Trend spreminjanja motiva piscev škodljive programske opreme se je v zadnjih letih preobrnil od želje po povzročanju škode do potrebe po pridobivanju denarja. V prihajajočem letu bo razmerje še večje v prid škodljivi programski opremi, ki bi naj svojim tvorcem prinašala predvsem finančne koristi. Tipičnih samo-škodljivih virusov bo v primerjavi s tem dokaj malo. Tako bo tudi porasla obsedenost piscev škodljivih programov s spletnimi brskalniki oz. količina napadov nanje, pojavila se je namreč kar nova vrsta informacijske industrije – “storitev izkoriščanja varnostnih lukenj”. Ljudje, ki sestavljajo programska orodja, ki izkoriščajo varnostne luknje, se organizirajo in ponujajo svoje izdelke na trgu po kanalih, na podoben način kot legalna podjetja prodajajo svoje izdelke in storitve. Tako so nastali tri nivoji teh zlikovcev. Najprej so na vrsti tisti, ki odkrijejo varnostno pomanjkljivost in napišejo osnovno kodo za izkoriščanje le-te. Potem so tukaj posredniki, ki to kodo zapakirajo v bolj sofisticirana programska orodja in vse skupaj zakodirajo, tako da novosti ni mogoče poljubno kopirati. Tako nastal “izdelek” nato z velikim dobičkom preprodajajo velikim razpečevalcem spama ali ljudem, ki želijo s pomočjo takega orodja napasti neko organizacijo in se dokopati denarja. Zaradi take trislojne organizacije bodo v letu 2007 rešitve, ki odkrivajo škodljive vsebine na podlagi vzorcev prometa in drugih standardnih metod, postale še bolj neučinkovite in bo še bolj jasna potreba po naprednih rešitvah, kot je npr. preprečevanje vdorov (IPS).