A HP friss kutatási jelentése bemutatja 2010 első félévének vállalati informatikai trendjeit és főbb hálózati biztonsági kockázatait, segítve ezzel a cégek IT-vezetését a potenciális adatbiztonsági kockázatok azonosításában

A HP TippingPoint Digital Vaccine Labs (DVLabs) által készített jelentés áttekintést nyújt a cégeknek az alkalmazásaik és hálózataik ellen irányuló támadásokról. Ennek az információnak a birtokában a rendszergazdák módosításokat hajthatnak végre, mérsékelve ezáltal a potenciális pénzügyi veszteséget vagy hatékonyságromlást okozó hálózati behatolások kockázatát.
Napról-napra egyre több dolgozó használ webalapú üzleti alkalmazásokat és látogat közösségi webhelyeket a céges hálózatról. Bár a mögöttes dolgozói szándék üzleti szempontból is megindokolható - például a márkaismertség növelése és a hatékonyság fokozása -, az ilyen alkalmazások használata komoly biztonsági veszélyeknek teszi ki a vállalati hálózatot.
A számítógépes biztonsági kockázatokról szóló jelentés valós biztonsági események alapján mutatja be ezt a kockázatot, hogy ezzel is segítséget nyújtson a megelőzéshez.
A jelentés egyik fő megállapítása, hogy a hálózati támadások 80 százaléka webalapú rendszerek ellen irányul. Ez a 80 százalék alapvetően kétféle típusból, a webhelyek és a webes kliensek elleni támadásokból tevődik össze. A jelentés szerint a webhelyeknél folyamatosan fennáll a leállításukat célzó támadások, az SQL-beszúrás (SQL injection), a PHP fájlmódosítás (PHP File Include) és más hasonló visszaélések kockázata, és az elmúlt hat hónapban megkétszereződött az ilyen jellegű támadások előfordulása.
Emellett a webböngészők és a webes kliensalkalmazások (pl. QuickTime és Flash) elleni támadások mennyisége is háromszorosára nőtt az első fél évben, és gyakran ezek az eszközök jelentik a fő behatolási pontot a hálózat támadói számára.