Компанией Cisco опубликован годовой отчет безопасности за 2010. В отчете рассмотрены основные события прошлого года, угрозы и их последствия. В частности, отчет охватывает такие направления, как:- Схему отмывания денежных средств
- Социальную инженерию на фоне социальных сетей
- Риски и уязвимости
- Тенденции мирового правительства
- Общие тенденции в сторону мобильных платформ
Из наиболее интересных данных, приводимых в отчете, мне показалась переориентация путей распространения вредоносного кода за счет эксплуатации уязвимостей в JAVA с июня 2010, вместо всеми любимого адобе:
Особо отмечена проблема использования слабых паролей в информационных системах, таких как "password1!" или "123". Эта проблема остается по-прежнему актуальной.
Но больше всего мне понравилась картинка, иллюстрирующая сравнение количества обнаруживаемых уязвимостей в продуктах разных вендоров. Само собой, продукты компании Cisco по результатам сравнения компанией Cisco, остаются наиболее защищенными :)
Ознакомиться с полным содержимым отчета можно по следующей ссылке.
По поводу Java было действительно неожиданно, когда в конце лета число инцидентов стало резко расти. К примеру в сентябре по нашему региону ThreatSense.Net показал большое количество детектов на Java/Exploit.CVE-2009-3867. Кстати пробив сейчас по Java по прежнему достаточно высок, причем не только под винду :)
ОтветитьУдалитьНо в ноябре Adobe снова выбился в лидеры, так что они опять главные по тарелочкам :))