מחקר סיכוני האבטחה של HP: עלייה בתחכום ובחומרת ההתקפות
גוף המחקר של החברה מצא שינויים במוטיבציה של ההאקרים וכן בדפוסי פעולתם: יותר אקטיביסטים שיוצרים אתגרים חדשים לארגונים
חברת HP פרסמה את הדו"ח המסכם של מחקר סיכוני האבטחה לשנת 2011, אשר מצביע על עלייה הן ברמת התחכום של המתקפות והן בחומרת הפגיעה שלהן. גוף המחקר לתחום האבטחה HP DVLabs ממפה את הסיכונים אחת לחצי שנה מאז שנת 2009, ומאפשר לארגונים וגופי ממשל להתאים את ההשקעה באבטחה למגמות ולסיכונים
המחקר הנוכחי מצביע על שינויים במוטיבציה של ההאקרים, מה שמשליך גם על דרכי הפעולה שלהם. בעיקר נרשמת עלייה משמעותית בפעילותם של "האקטיביסטים" - קבוצות מאורגנות של האקרים אקטיביסטים, שמוציאות לפועל מתקפות מתוזמנות ורבות משתתפים כתגובה למה שנראה בעיניהם כעוולה. בין אלו נמנים אנונימוס, LulzSec, ועוד.
השילוב בין מוטיבציה גבוהה לשיפור ביכולות, הביא לעלייה בשיעור ההצלחה של המתקפות, ויצר אתגרים חדשים עבור מנהלי האבטחה בארגונים ובגופי ממשל. עוד נמצא, כי בעבר היה קשר ישיר בין היקף פרצות האבטחה שנתגלו במוצרים מסחריים לבין מידת הסיכון בפועל.
על פי המחקר, מאז שנת 2006 ישנה האטה מתמשכת בהיקף הפרצות המדווחות במוצרים מסחריים (ירידה של כ-20% ב-2011 בהשוואה לנתוני אשתקד) - אך יותר ויותר פרצות אינן נחשפות ולפיכך אינן זוכות למענה ראוי.
הממצאים העיקריים של מחקר האבטחה הינם: הכפלה של מספר המתקפות במחצית השנייה של 2011, כאשר 24% מפרצות האבטחה שדווחו במוצרים מסחריים הינן ברמת חומרה של 8-10, ומאפשרות הפעלת קוד מרחוק - צורת ההתקפה המסוכנת ביותר.
36% מהפרצות שנתגלו הן ביישומי רשת מסחריים. פרצות אלו קשות יותר לאיתור ולחסימה. כ-86% מיישומי הרשת חשופים לשתילת נתונים במסד הנתונים על ידי גורם חיצוני בלתי מורשה.
שיעור ההצלחה הגבוה של המתקפות, הביא להמשך השגשוג בשוק ערכות הכלים לניצול פרצות (Web Exploit Toolkit). ערכות אלו, שנסחרות או נמכרות באופן מקוון, מאפשרות להאקרים לחדור לארגונים ולגנוב מידע חסוי ויקר ערך.
