tykančių atakų įvyksta greičiau nei per 24 valandas nuo saugumo spragos
paskelbimo. Tai skelbia IBM atliktas pirmojo šių metų pusmečio interneto grėsmių
tyrimas „X-force“. Nusikaltėliai naudoja automatizuotas technologijas ir
strategijas, leidžiančias jiems žaibiškai pasinaudoti sistemų pažeidžiamumu.
Ekspertų nuomone, tai rodo, kad nusikaltėliai darosi organizuoti, o jų naudojamos priemonės nuolat tobulėja. Vadinamosios „nulinės dienos“ (angl. – zero-day) internetinės atakos įvyksta žymiai greičiau nei dauguma vartotojų sužino apie naują saugumo spragą.
Kita didėjančių grėsmių priežastis yra SET (angl. – Secure Electronic Transaction) protokolo ribotumas. Tyrėjai pabrėžia, kad šiandienos mokslininkai turėtų galvoti apie atvirus standartus, kurie leistų integruoti vieningą apsaugą įvairių lygių ir tipų sistemose.
„Akivaizdu, kad internetinių atakų ne tik sparčiai daugėja, – jos darosi žymiai staigesnės, sunkiai atpažįstamos ir todėl dar pavojingesnės“, – sako „IBM Lietuva“ vadovas Rimantas Vaitkus. Jo teigimu, žmonės privalo įsisąmoninti, kad internete ne tik gausu internetinių šiukšlių ar diletantiškų programišių išdaigų, bet vyksta ir tikra nusikalstama veikla.
Tyrimas parodė, kad dažniausiai yra atakuojama ne pati interneto naršyklė, o papildomos interneto naršyklių programos. Per pirmąjį pusmetį net 78 proc. atakų, nukreiptų prieš naršykles, įvyko pasinaudojus saugumo spragomis papildomose programose (angl. – plug-ins). Ekspertai teigia, kad nuo pavienių atakų internetiniai nusikaltėliai perėjo prie masinių automatizuotų puolimų. Jie naudojasi įvairiais programų trūkumais. Pavyzdžiui, SQL programavimo kalbos pažeidimai 2007 metais sudarė sąlygas atakuoti 27 proc. visų internetinių serverių, o dabar ši dalis išaugo iki 41 proc.
