HP-ovo istraživanje najavljuje novo doba bezbednosnih rizika – Izveštaj o sajber-bezbednosti pomaže kompanijama da odrede prioritete i smanje rizike

BEOGRAD, 20. april 2012. – HP je objavio „Izveštaj o najvećim sajber-bezbednosnim rizicima u 2011. godini“ (2011 Top Cyber Security Risks Report) koji pokazuje rastuću sofisticiranost i snagu bezbednosnih napada i rezultujućih rizika.

Izveštaj pruža informacije koje kompanijama i državnim organima pomažu da razumeju postojeće pretnje i da procene svoje bezbednosne postavke.


Izveštaj pokazuje i da se motivacija hakera neprestano menja zbog sve većeg prisustva „haktivističkih“ grupa, kao što su Anonyumous i LulzSec, koje izvode veoma organizovane napade u znak odmazde zbog navodne nepravde. Pored promene motivacije, napredak u tehnikama napada doveo je do većeg „uspeha“ u probijanju bezbednosnih sistema. Zbog toga se kompanije i državni organi suočavaju sa novim izazovima vezanim za procenjivanje i smanjivanje rizika.

Ranije je broj otkrivenih propusta tokom godine pokazivao trenutno stanje bezbednosne industrije i pomagao je organizacijama da odrede prioritete u svojoj odbrani. Prema novom izveštaju, broj propusta više nije validan pokazatelj stanja bezbednosnih rizika. Dok broj novootkrivenih poropusta u komercijalnim aplikacijama nastavlja da se smanjuje, veliki broj ostaje neotkriven i samim tim nepoznat širom bezbednosne industrije.

„Da bi organizacije zaštitio od širokog raspona napada, HP je osnovao globalnu mrežu istraživača bezbednosti koji traže propuste koji nisu bili javno poznati“, rekao je Michael Callahan, potpredsednik, Worldwide Product and Solution Marketing. „Znanja stečena zahvaljujući ovoj grupi istraživača ugrađena su u HP-ova korporativna bezbednosna rešenja sa ciljem proaktivnog smanjivanja rizika.“
Promene na polju propusta

Otkrivanje novih propusta u komercijalnim aplikacijama u blagom je padu od 2006 godine, uz pad od skoro 20 odsto u 2011. godini. Ipak, rezultati istraživanja pokazuju da ovaj pad nije uticao na značajno smanjivanje rizika.

Ovaj pad je rezultat nekoliko faktora među kojima je i pojava privatnog tržišta za razmenu informacija o propustima. Pored toga, sve veći broj web aplikacija napravljenih na zahtev, poput internet prodavnica, stvorilo je tržište za jedinstvene načine iskorišćavanja propusta, za čije pronalaženje i rešavanje je potrebno napredno znanje.

Slede neki od najbitnijih zaključaka istraživanja:

* Iako je broj izveštaja o propustima smanjen, broj napada je porastao više nego dva puta, prema podacima koje je izmerio HP TippingPoint Intrusion Prevention Systems (IPS) u drugoj polovini 2011. godine.
* Skoro 24 odsto novih propusta otkrivenih u komercijalnim aplikacijama 2011. godine ima nivo opasnosti od 8 do 10. Ovi propusti mogu dovesti do izvršavanja stranog programskog koda, što je najopasnijit ip napada.
* Skoro 36 odsto svih propusta otkriveno je u komercijalnim web aplikacijama.
* Skoro 86 odsto web aplikacija podložno je mogućnosti da hakeri pristupe internoj bazi podataka kroz web sajt.
* Zbog visokog stepena uspešnosti, paketi za web napade su ostali vrlo popularni i u 2011. godini. Ovi „paketi“ programa za napade razmenjuju se i prodaju se preko interneta, a hakerima omogućavaju da pristupe poslovnim IT sistemima i ukradu osetljive podatke. na primer, Blackhole Exploit Kit, koji koristi većina sajber-kriminalaca, dostigao je nivo uspešnosti od 80 odsto krajem novembra 2011. godine.

Da bi se izborio sa promenljivim rizicima za bezbednost, kompanija nudi HP Security Intelligence and Risk Management (SIRM) integrisanu platformu bezbednosnih rešenja. HP SIRM pruža uvid širom tradicionalnih, mobilnih i cloud okruženja, što organizacijama omogućava da primene prilagodljivu odbranu baziranu na rizicima specifičnim za organizaciju.
O HP-u

HP stvara nove mogućnosti da bi tehnologija ostvarila značajan uticaj na ljude, preduzeća, države i društvo. Kao najveća tehnološka kompanija na svetu, HP objedinjuje ponudu koja obuhvata rešenja za štampu, personalne računare, softver, usluge i IT infrastrukturu radi rešavanja korisničkih problema. Više informacija o kompaniji HP (NYSE: HPQ) potražite na www.hp.com.