На днях корпорация BM опубликовала любопытный отчет, содержание которого стало изложение мнения экспертов этой известной компании на те риски информационной безопасности, которые на сегодняшний день наиболее ярко представляют образовавшиеся тренды. По мнению экспертов на сегодняшний день наиболее серьезную угрозу в Интернете представляют уязвимость документов и т.н. фишиг.

Вывод, которые сделали эксперты корпорации одновременно просто и понятен, но, как показывает практика, достаточно труден по исполнению. «Без понимания причин и механизма проявления этих угроз, - пишут они, - невозможно полноценное создание сайтов, особенно тех, существование которых связано с хранением особенно важной конфиденциальной информации. Свою специфику имеет и дальнейшая поддержка сайтов этого типа». Кража финансовых средств, важной информации, а также размещение в огромном количестве Web-ссылок, являющихся вредоносными, вот неполный список трендов последних двух лет.

Финансовое мошенничество (т.е. фишинг) постепенно превращается в настоящий бич Интернета и наносит его репутации огромный вред. Ведь виртуальное пространство открывает огромные возможности перед финансовыми расчетами, но если кто-то эти деньги будет постоянно воровать, то финансовая система, складывающаяся в Интернете, так и не получит признания.

Помимо чужих денег, которые интересуют злоумышленников т.с. «в натуре», объектом их повышенного внимания все чаще становятся программы типа Portable Document Format (PDF), т.е. такие, которые связаны с просмотром и редактированием конфиденциальной информацией. Безусловно, подобная ситуация не может устраивать владельцев ресурсов в Интернете, поэтому они меняют свое видение даже такого процесса, как раскрутка сайта. Опасности, подстерегающие принадлежащие им в Интернете ресурсы, заставляют их быть на порядок осторожнее и аккуратнее в их продвижении, особенно тогда, когда сайт является реально продающим товары и совершающим активные финансовые операции.

Кстати, в отчете «айбиэмовцев» говорится не только о плохом. В частности они утверждают, что в Интернете заметно упало число уязвимостей, которые можно охарактеризовать термином SQL injection. Он описывает те типы ситуаций, когда мошенники, для того чтобы инфицировать компьютеры рядовых пользователей, специально внедряют в программы web-сайтов вредоносный код. Вполне возможно, что владельцы ресурсов, обратив внимание именно на этот момент, сумело значительно улучшить ситуацию и, тем самым, восстановить репутацию своих ресурсов.

Что касается заметного увеличения количества вредоносных web-ссылок, то в IBM считают, что причиной активности злоумышленников в этом плане является то, что зная и используя уязвимости браузеров, они получают весьма неплохие доходы. "Вполне вероятно, что вредоносные web-ссылки станут главной темой борьбы с уязвимостями в этом и в следующем году",- утверждают в своем отчете эксперты IBM.