Raport "Zagrożenia Bezpieczeństwa w Internecie" firmy Symantec (marzec 2004)
- NetWorld,
- 01.05.2004
Raport ''Zagrożenia bezpieczeństwa w Internecie'' (Internet Security Threat Report) firmy Symantec zawiera aktualizowane co pół roku dane o zagrożeniach sieciowych.Przeanalizowano w nim i omówiono aktualne tendencje dotyczące ataków internetowych, luk w zabezpieczeniach i działań związanych z wykorzystywaniem programów destrukcyjnych.
Raport ''Zagrożenia bezpieczeństwa w Internecie'' (Internet Security Threat Report) firmy Symantec zawiera aktualizowane co pół roku dane o zagrożeniach sieciowych.Przeanalizowano w nim i omówiono aktualne tendencje dotyczące ataków internetowych, luk w zabezpieczeniach i działań związanych z wykorzystywaniem programów destrukcyjnych.
Dane o atakach internetowych gromadzi 20 tys. urządzeń pilnujących bezpieczeństwa, rozmieszczonych w ponad 180 krajach w ramach systemu zarządzania zagrożeniami Symantec DeepSight i monitorowanych przez dział Symantec Managed Security Services. Dane te są monitorowane i oceniane przez analityków pracujących w pięciu ośrodkach operacyjnych ds. bezpieczeństwa (Security Operations Center) zlokalizowanych w różnych punktach świata.
Główne wnioski z marcowej edycji raportu
W roku 2003 zagrożenia hybrydowe nadal stanowiły jeden z najistotniejszych problemów bezpieczeństwa. Do rozprzestrzenia się tych zagrożeń wykorzystywane są różne metody i techniki. Zaobserwowano, że ich skuteczność jest coraz większa. Blaster, Welchia, Sobig.F i Dumaru to cztery zagrożenia hybrydowe, które rozprzestrzeniły się błyskawicznie w ciągu ostatnich sześciu miesięcy.
W 2003 r. firma Symantec udokumentowała wykrycie 2636 nowych luk w zabezpieczeniach, czyli średnio siedem takich luk na dobę. Nowo wykryte luki w zabezpieczeniach są coraz bardziej niebezpieczne i coraz łatwiej je wykorzystać. Stwierdzono, że 70% luk w zabezpieczeniach wykrytych w ub.r. można było łatwo wykorzystać, ponieważ nie wymagały użycia specjalnego kodu lub taki kod był powszechnie dostępny.
Więcej robaków korzystało z luk w zabezpieczeniach podstawowych składników systemu Windows. Komponenty te są bardziej rozpowszechnione, co oznacza, że liczba systemów z lukami jest znacznie większa. Robaki te wykorzystywały jeszcze skrócenie czasu dzielącego wykrycie luki w zabezpieczeniach od pojawienia się kodu, który ją wykorzystuje.
Symantec uważa, że wkrótce pojawią się zagrożenia, w których zdarzenia te będą zachodzić równocześnie. Zagrożenia hybrydowe tego typu mogłyby wykorzystać taką lukę w zabezpieczeniach jeszcze przed poinformowaniem o jej wykryciu i przed udostępnieniem programu korygującego. Gdyby taka sytuacja miała miejsce, mogłoby dojść do rozległych zniszczeń, zanim użytkownicy byliby w stanie zareagować.
Specyfika ataków internetowych- Celem najbardziej niebezpiecznych ataków były takie branże, jak bankowość, ochrona zdrowia i energetyka. Stosunkowo wysoki wskaźnik niebezpiecznych ataków odnotowano w przypadku infrastruktur o znaczeniu krytycznym oraz firm o znacznych zasobach finansowych.
Specyfika luk w zabezpieczeniach- W roku 2003 firma Symantec udokumentowała wykrycie 2636 nowych luk w zabezpieczeniach, co oznacza zaledwie 2-proc. wzrost w stosunku do roku 2002. Może to być rezultat wyczerpania się zasobów łatwych do wykrycia, ograniczenia liczby mniej ważnych luk w zabezpieczeniach, tendencji do utajniania informacji o lukach w zabezpieczeniach lub zmniejszenia liczby nowych osób szukających luk w zabezpieczeniach. W 2002 r. wzrost ten wyniósł w porównaniu z rokiem 2001 aż 81%.
Specyfika programów destrukcyjnych- Dotychczas celem ataków hybrydowych były typowe luki w zabezpieczeniach serwerów (WWW i baz danych), teraz ataki są skierowane głównie na luki w zabezpieczeniach podstawowych składników systemów operacyjnych. Przykładem jest luka Microsoft Windows DCOM RPC, występująca zarówno w sieciach korporacyjnych, jak i sieciach klientów indywidualnych.