Zagrożenia w statystykach
- Józef Muszyński,
- 01.05.2005
W najnowszej wersji Raportu na temat bezpieczeństwa w Internecie firmy Symantec zawarto analizy dotyczące tendencji ataków internetowych, luk w zabezpieczeniach, aktywności destrukcyjnego kodu i innych zagrożeń w drugim półroczu 2004 r.
W najnowszej wersji Raportu na temat bezpieczeństwa w Internecie firmy Symantec zawarto analizy dotyczące tendencji ataków internetowych, luk w zabezpieczeniach, aktywności destrukcyjnego kodu i innych zagrożeń w drugim półroczu 2004 r.
Najczęściej raportowanym programem szpiegującym w tym okresie był Webhancer (38% zgłoszeń w grupie 10 najczęściej zgłaszanych programów tego typu). Programy typu adware instalowały się najczęściej za pośrednictwem przeglądarki, a 9 spośród 10 najczęściej zgłaszanych programów szpiegujących było zintegrowanych z innym oprogramowaniem.
Odnotowano wzrost liczby ataków typu phishing. Na koniec grudnia 2004 r. filtry Symantec Brightmail AntiSpam blokowały średnio 33 mln takich prób ataku tygodniowo, w porównaniu ze średnio 9 mln w lipcu 2004 r. Oznacza to wzrost o ponad 366%.
Aplikacje internetowe nadal są częstym celem ataków, ponieważ pozwalają obejść typowe zabezpieczenia brzegowe sieci (zapory ogniowe). Luki w aplikacjach internetowych stanowią blisko 48% wszystkich luk w zabezpieczeniach wykrytych między 1 lipca a 31 grudnia 2004 r. (39% w pierwszym półroczu).
W drugim półroczu ub.r. udokumentowano 1403 nowe luki w zabezpieczeniach. Blisko 80% z nich można wykorzystywać zdalnie, co znacznie podnosi liczbę potencjalnych ataków. Czas od wykrycia luki do pojawienia się wykorzystującego ją kodu pozostaje nadal bardzo krótki i wynosi 6,4 dnia.
Pod koniec roku znanych było 21 przykładów destrukcyjnego kodu atakującego aplikacje mobilne (jeszcze w lipcu znany był tylko jeden - robak Cabir). Pojawiły się wirus Dut do systemu Windows CE i koń trojański Mos wykryty w grze działającej w systemie Symbian.
Pomiędzy 1 lipca a 31 grudnia 2004 r. firma udokumentowała ponad 7360 nowych wariantów wirusów i robaków na platformę Windows. Stanowi to wzrost o 64% w stosunku do pierwszego półrocza.
Po raz kolejny najczęstszym atakiem jest Microsoft SQL Server Resolution Service Stack Overflow (znany wcześniej pod nazwą Slammer). Wykorzystywało go 22% atakujących. Drugie miejsce zajął atak TSP SYN Flood Denial of Service, wykorzystywany przez 12% atakujących. Największe natężenie poważnych ataków odnotowano w sektorze usług finansowych.
Firma odnotowała 77-proc. wzrost spamu w przedsiębiorstwach monitorujących niechcianą pocztę. Łączna tygodniowa ilość spamu zwiększyła się do ponad 1,2 mld. Spam stanowił 60% całej poczty elektronicznej obserwowanej przez firmę w tym okresie.
Działający przy NASK zespół CERT Polska opublikował doroczny raport analizujący incydenty naruszające bezpieczeństwo teleinformatyczne zgłoszone do zespołu w 2004 r. Raport zwraca uwagę na najbardziej istotne trendy i zjawiska zaobserwowane w ubiegłym roku.
Ze względu na wagę problemu od 1 stycznia zaczął funkcjonować w NASK zespół NIFC Hotline Polska, do którego można zgłaszać nielegalne treści znalezione w Internecie.
Co nas czeka
Symantec przewiduje wzrost oprogramowania typu bot i sieci komputerów zainfekowanych takim oprogramowaniem wykorzystywanych do uzyskiwania korzyści finansowych. Spodziewany jest też wzrost liczby destrukcyjnego kodu dla urządzeń bezprzewodowych, w tym wykorzystujących technologię Bluetooth.
Firma przewiduje, że ataki od strony punktów końcowych sieci (client-side attack) wykorzystujące robaki i wirusy jako sposób propagacji staną się bardziej powszechne. Oczekuje się wzrostu liczby ataków ukrytych w treściach audiowizualnych. Firma przewiduje też dalszy wzrost zagrożenia ze strony programów typu adware i programów szpiegujących.