Уязвимости падают, но вредоносные программы процветают
Группа сообщила о сокращении числа новых уязвимостей и заявила, что была проделана серьезная работа по устранению уязвимостей веб-приложений и элементов управления ActiveX, в частности.
"Я хотел бы сказать, что мы все могли бы отдохнуть немного легче, зная, что в первой половине этого года было обнаружено меньше уязвимостей по сравнению с более поздними годами",-сказал Холли Стюарт, менеджер угроз X-Force.
"Однако, это затишье, скорее всего, представляет собой выщелачивание низко висящих фруктов в тех областях, где мы наблюдали снижение. По мере того как открываются новые области исследований или появляются новые инструменты, облегчающие исследования и обнаружение уязвимостей, мы будем наблюдать еще один всплеск скорости раскрытия информации."
Sun Solaris возглавил список уязвимостей в операционных системах, которые команда X-Force приписала изменению политики раскрытия информации, в то время как Apple и Linux все еще опережают Microsoft.
Однако это охватывает все возможные уязвимости, и Microsoft была бы в верхней части списка, если бы были включены только серьезные уязвимости.
Интернет-преступники все чаще переходят к новым методам, таким как запутывание, говорится в докладе. Это включает в себя скремблирование вредоносного кода, встроенного в веб-страницы, чтобы избежать программного обеспечения безопасности, и позволяет браузеру перекомпилировать его.
Во втором квартале года команда увидела, что атаки обфускации растут самыми быстрыми темпами за всю историю, и было найдено более пяти миллионов примеров.
Группа сообщила, что количество вредоносных ссылок увеличилось на 508%, при этом значительно увеличилось число троянских программ, которые составляли 55% всех вредоносных программ.
Автор: Keylogger.Org Команда