IBM offentliggjør torsdag den nyeste halvårsrapporten om IT-risiko til sin sikkerhetsavdeling X-Force, se IBM X-Force Threat Reports.
Rapporten bygger blant annet på data samlet inn fra IBMs ni sikkerhetssentraler: Her registreres 15 millioner sikkerhetshendelser per dag, fordelt på 3 700 kunder i 130 land. Selskapets tiende sikkerhetssentral åpnes i disse dager i Wroclaw i Polen.
Fire trender preger gir økt IT-risiko det siste halvåret, ifølge X-Force:
- Individer angripes gjennom forsøk på å lede dem til et nettsted eller en nettadresse som er injisert med ondsinnet kode. Koden bruker sårbarheter i nettlesere for å installere seg på offerets maskin. X-Force skriver at nettsteder til mange «vel-etablerte og tillitsvekkende organisasjoner» er fortsatt utsatt for denne typen trussel.
- SQL-injisering, en angrepsmetode som gir uvedkommende tilgang til databaser gjennom et nettsted, øker i tritt med den stadig økende bruken av skripting og kommandoutveksling mellom nettsteder.
- Brukertallet til MacOS fortsetter å vokse verden over, og systemet utsettes for avanserte og vedvarende trusler i stadig større grad. Nivået nærmer seg det man opplever på Windows-plattformen, heter det i rapporten.
- Stadig flere angrep tar sikte på å kapre brukeres passord til sosiale tjenester.
Avansert ondsinnet kode utgjør ikke den viktigste trusselen mot smartmobiler, heter det i rapporten. Mer typisk er apper som svindler offeret ved å sende tekstmeldinger til spesielle telefonnummer i forskjellige land. Slike apper gir seg gjerne ut for å være legitime, men distribueres gjerne i alternative appbutikker og skjuler ondsinnet kode.
Økt fokus fra kriminelle for å kapre passord innebærer at både brukere og IT-folk må være mer opptatt av valg og omgang med passord. Brukere anbefales å velge lange passord bestående av mange ord heller enn vanskelige sammensettinger av tegn, tall og symboler. På server-siden anbefaler X-Force å kryptere passord med en hensiktsmessig hashfunksjon. Krypteringen må være datamessig ressurskrevende, og den må bruke en egen utgangsverdi for hver bruker. Poenget med dette er å begrense effektiviteten til såkalte regnbuetabeller og ordlisteangrep.
Den nye X-Force-rapporten gjentar den forrige rapportens anbefaling om å tenke gjennom sikkerhetsproblemstillinger og utarbeide klare kjøreregler før man går inn på såkalte «BYOD»-ordninger, det vil si bruk av privat utstyr på jobb.
Rapporten slår fast at det også er lyspunkter for de ærlige i kampen om IT-sikkerhet.
Den viktigste positive utviklingen i første halvår 2012 er markert nedgang i utnyttbare sårbarheter fra de ti største leverandørene. Særlig gjelder dette sårbarheter knyttet til Adobes dokumentformat pdf. Ifølge X-Force skyldes dette i hovedsak at Adobe Reader X er utstyrt med en sandkasse. Det innebærer at selv om fremmed kode greier å infiltrere applikasjonen, vil den eventuelt kjøres helt atskilt fra det øvrige systemet, og ikke få adgang til nøkkelressurser.
