Mesajele de tip spam au scazut cu 50% in 2011

Mesajele de tip spam au scazut anul trecut cu 50% si s-au observat imbunatatiri in ceea ce priveste vulnerabilitatile de securitate din partea furnizorilor de aplicatii software, insa au sporit atacurile de tip phishing, potrivit studiului "IBM X-Force 2011 Tendinte si Riscuri".

Potrivit studiului, s-au inregistrat imbunatatiri semnificative in domenii privind securitatea pe internet, precum reducerea vulnerabilitatilor aplicatiilor, codurilor de tip exploit si a mesajelor spam. Raportul sugereaza ca atacatorii "sunt fortati sa isi revizuiasca tacticile, amenintand brese de securitate IT de nisa si tehnologii emergente, precum retele sociale si dispozitive mobile".

"Doar 36% dintre vulnerabilitatile software au ramas nerezolvate in 2011 comparativ cu 43% in 2010. De asemenea, s-a inregistrat o calitate mai buna a codurilor aplicatiilor software, inregistrandu-se mai putin de jumatate din vulnerabilitatile existente in urma cu patru ani in cazul aplicatiilor web", potrivit studiului.

Totodata, raportul evidentiaza o crestere a tendintelor emergente de atac printre care se numara exploatarea vulnerabilitatilor sistemelor mobile, spargerea automata a parolelor si cresterea atacurilor de tip phishing.

"Cresterea atacurilor de tip "automated shell command injection" impotriva serverelor web poate fi raspunsul la eforturile de a opri alte tipuri de vulnerabilitati in cazul aplicatiilor web", se mentioneaza in studiu.

"In 2011, am observat progrese semnificative in lupta impotriva atacurilor datorita eforturilor industriei IT de a imbunatati calitatea aplicatiilor software".

"De aceea, atacatorii continua sa isi evolueze tehnicile pentru a gasi noi metode ilegale de a patrunde in retelele organizatiilor. Pe masura ce atacatorii profita de pe urma infractionalitatii cibernetice, organizatiile trebuie sa prioritizeze rezolvarea vulnerabilitatilor", a precizat Tom Cross, manager Threat Intelligence and Strategy, IBM X-Force.

Raportul aduna rezultate din numeroase surse de informatii, printre care se numara baza sa de date de peste 50.000 de vulnerabilitati de securitate, crawlerul Global Web si colectionari de mesaje spam, dar si monitorizarea in timp real a 13 miliarde de evenimente de securitate in fiecare zi pentru aproape 4.000 de clienti din peste 130 de tari.