IBMs X-Force rapport: 2010 var året for sofistikerte dataangrep

IBM publiserte i dag sin X-Force trend- og risikorapport for 2010, som beskriver trusselbildet på internett. Rapporten baserer seg på vurderinger av offentliggjorte sikkerhetshull, samt en analyse av 150 000 sikkerhetshendelser per sekund hver eneste dag i 2010.

Fjoråret går inn i historien som et av de verste sikkerhetsbransjen har sett med hensyn til målrettede dataangrep. Både offentlige institusjoner og private bedrifter opplevde et økende antall sikkerhetstrusler. IBM dokumenterte over 8000 nye sikkerhetshull, en økning på 27 prosent sammenlignet med 2009.

Spam: Volumet av spam falt på slutten av 2010. Spammerne har sannsynligvis innsett at økt volum ikke gir den ønskede avkastningen og har heller fokusert målrettet på å komme gjennom søppelfiltre.

Phishing: Selv om det også var betydelig nedgang i nettfiske i 2010, ser man en økning i en mer avansert tilnærming: ”spydfiske” Nettkriminelle bruker mer ressurser på hvert enkelt angrep og fokuserer på kvalitet istedenfor kvantitet.

Mobiltelefoner: Stadig flere tar i bruk smartphones, og med det økte angrepene mot disse plattformene, selv om det totalt sett fortsatt er releativt få angrep sammenlignet med andre plattformer. 
Brukernes jailbreaking av telefoner er en grunn til at sikkerheten trues.

Webapplikasjoner stod for halvparten av alle sikkerhetshull i 2010.

Treg patching
44 prosent av alle sikkerhetshull var fortsatt åpne og uten en fiks fra leverandøren ved utgangen av 2010.

Botnets: På tross av målrettede tiltak for å stenge ned botnets, økte botnet-aktiviteten i 2010.

”Økningen av avanserte angrep i 2010, som Stuxnet,viser at det finnes grupperinger av datakriminelle som både har økonomiske ressurser og innsikt i sikkerhetshull få kjenner til. Det blir kritisk å ligge i forkant av disse i tiden som kommer,” sier Tom Cross i IBM, ansvarlig for X-Force rapporten.

For å ytterligere styrke sin innsats på sikkerhetsfeltet, lanseres IBM Institute for Advanced Security for å håndtere det økende trusselbildet.

Komplett rapport er tilgjengelig her: : www.ibm.com/security/landscape.html (US) eller ved å kontakte undertegnede.
joacim.lunde@no.ibm.com