94 proc. interneto vartotojų tykančių atakų įvyksta greičiau nei per 24 valandas nuo saugumo spragos paskelbimo, atskleidė bendrovės IBM atliktas pirmojo šių metų pusmečio interneto grėsmių tyrimas „X-force“.
Nusikaltėliai naudoja automatizuotas technologijas ir strategijas, leidžiančias jiems žaibiškai pasinaudoti sistemų pažeidžiamumu. Ekspertų manymu, tai rodo, kad nusikaltėliai darosi organizuoti, o jų naudojamos priemonės nuolat tobulėja. Vadinamosios „nulinės dienos“ (angl. – zero-day) internetinės atakos įvyksta žymiai greičiau, nei dauguma vartotojų sužino apie naują saugumo spragą, teigiama bendrovės pranešime.
Kita didėjančių grėsmių priežastis yra SET (angl. – Secure Electronic Transaction) protokolo ribotumas. Tyrėjai pabrėžia, kad šiandienos mokslininkai turėtų galvoti apie atvirus standartus, kurie leistų integruoti vieningą apsaugą įvairių lygių ir tipų sistemose.
Tyrimas parodė, kad dažniausiai yra atakuojama ne pati interneto naršyklė, o papildomos interneto naršyklių programos. Per pirmąjį pusmetį net 78 proc. atakų, nukreiptų prieš naršykles, įvyko pasinaudojus saugumo spragomis papildomose programose (plug-ins). Ekspertai teigia, kad nuo pavienių atakų internetiniai nusikaltėliai perėjo prie masinių automatizuotų puolimų. Jie naudojasi įvairiais programų trūkumais. Pavyzdžiui, SQL programavimo kalbos pažeidimai 2007 metais sudarė sąlygas atakuoti 27 proc. visų internetinių serverių, o dabar ši dalis išaugo iki 41 proc.
Tyrėjai pastebi, kad keičiasi ir internetinių brukalų pobūdis. Praktiškai nebeliko dar praėjusiais metais populiarių brukalų su vaizdo intarpais ar prisegtomis bylomis. Dabar programišiai tiesiog prideda kelis žodžius prie internetinio adreso (URL), kurį atidarius vartotojo kompiuteris užkrečiamas. Dėl struktūros, primenančios įprastinius laiškus, brukalų filtrams sunku juos aptikti.
,,X-force“ tyrimas taip pat nustatė, kad didėjant interneto žaidimų populiarumui, vis daugiau virusų nusitaiko būtent į tokius žaidėjus: net keturi populiariausi slaptažodžius vagiantys virusai (angl. - trojan) yra sukurti interneto erdvės atakoms.
Daugiausia brukalų per pirmajį 2008 metų pusmetį atkeliavo iš Rusijos (11 proc.), Turkijos (8 proc.) ir JAV (7,1 proc.), sakoma pranešime.
