IBM publicerade i dagarna resultaten av sin X-Force 2011 Mid-Year Trend and Risk Report.
Rapporten visar det snabbt skiftande landskapet inom säkerhet som karakteriseras av växande sårbarhet i mobila enheter och mer sofistikerade hot som "whaling"*. För att hjälpa kunderna bekämpa dessa och andra säkerhetsproblem öppnar IBM the Institute for Advanced Security för Asia Pacific, som ansluter sig till IBM-instituten i Nordamerika och Europa.
Rapporten visar det snabbt skiftande landskapet inom säkerhet som karakteriseras av växande sårbarhet i mobila enheter och mer sofistikerade hot som "whaling"*. För att hjälpa kunderna bekämpa dessa och andra säkerhetsproblem öppnar IBM the Institute for Advanced Security för Asia Pacific, som ansluter sig till IBM-instituten i Nordamerika och Europa.
Redo vid frontlinjen tjänar IBMs X-Force team som ögon och öron för tusentals av IBMs kunder - de studerar tekniker i säkerhetsattacker och skapar försvar från attackerna innan dessa ens publicerats. X-Force Mid-Year Trend and Risk Report bygger på information som samlas in via IBMs forskning av information från offentligheten vad gäller sårbarhetm, samt uppföljning och analys av ett genomsnitt på 12 miljarder säkerhetshändelser dagligen sedan början av 2011.
I flera år har observatörer undrat när skadlig kod skulle bli ett verkligt problem för den senaste generationen av mobila enheter, säger Tom Cross, chef för Threat Intelligence and Strategy för IBM X-Force. Det verkar som om väntan är över.
Läs mer här
* Whaling påminner om phishing men målen är istället högt uppsatta tjänstemän. En skillnad är att whaling inte är spam (samma meddelande som skickas till miljontals potentiella offer) utan hackaren vänder sig till ett noga utvalt offer och skapar ett meddelande anpassat för just denne person.
Bedragarna har inte bara upptäckt individens personliga e-mailadress utan även annan information som deras korrekta befattning, direktnummer och namnen på andra nyckelpersoner inom företaget.
En annan skillnad är att bedragarna inte bara är ute efter deras offers identiteter utan försöker även ta över deras datorer för att komma åt lösenord och all sorts konfidentiell företagsinformation.
