Źle się dzieje w bezpieczeństwie
-
- 21.04.2010, godz. 14:23
Symantec wykrył w 2009 r. 240 mln szkodliwych programów i przygotował prawie 2,9 mln sygnatur wirusowych. To dane przedstawione w wydanym właśnie przez firmę "Raporcie o zagrożeniach bezpieczeństwa w Internecie".
- Symantec w 2009 r. zarejestrował 6 798 338 unikalnych, zainfekowanych botami komputerów,
- każdego dnia w 2009 r. aktywnych było średnio 46 541 komputerów zainfekowanych złośliwym oprogramowaniem typu bot,
- firma wykryła 17 432 unikalne serwery sterujące sieciami bot
- liczba udokumentowanych luk w oprogramowaniu wyniosła 4 501, z czego 374 to luki w przeglądarkach internetowych (14 % z tych ostatnich pozostaje bez stosownych poprawek do dziś),
- najpopularniejszy atak za pośrednictwem sieci WWW związany był z wykorzystaniem luki w zabezpieczeniach formatu Adobe Acrobat PDF (49 % wszystkich przypadków),
- Symantec zidentyfikował 59 526 hostów ze stronami do ataków typu phishing,
- spam stanowił 88 % wszystkich wiadomości monitorowanych przez firmę,
- najczęściej wykrywany rodzaj spamu wiązał się z internetowymi produktami i usługami, takimi jak oferowane przez Internet stopnie naukowe.
Polska w czołówce
Z opracowania płyną dość pesymistyczne wnioski - duży wzrost cybeprzestępczości odnotowywany jest w krajach rozwijających się, czyli takich, w których następuje gwałtowny rozwój infrastruktury internetowej i wzrost przepustowości sieci.
Zobacz również:
Symantec odnotował m.in. wzrost cyberprzestępczej aktywności w takich krajach jak Brazylia i Indie. Coraz wyżej w tym niechlubnym rankingu plasuje się też Polska. W regionie EMEA zajmujemy 4. miejsce pod względem liczby pochodzących z naszego kraju zagrożeń (2. miejsce wśród krajów, które przechowują największą ilość stron wykorzystywanych do ataków typu "phishing"); globalnie jesteśmy na ósmej pozycji.
Pod względem ilości rozsyłanego spamu nie mamy sobie równych w Europie. Na świecie tylko cztery kraje produkują więcej niechcianych wiadomości.
Skąd taka wysoka pozycja Polski? Otóż, wg Przemysława Jaroszewskiego z NASK/CERT Polska za rozwojem infrastruktury sieciowej w kraju nie poszły żadne działania prawne - brakuje skutecznego prawa antyspamowego. Co prawda ustawa o świadczeniu usług drogą elektroniczną traktuje spam jako wykroczenie, ale bardziej efektywne rezultaty przynoszą działania podejmowane przez samych dostawców Internetu. Wg przedstawiciela CERT-u przykładem takiego działania jest "wycięcie" przez Telekomunikację Polską w 2009 r. portu 25, odpowiedzialnego za wysyłanie poczty serwer-serwer dla klientów indywidualnych.
Coraz więcej wirusów
Wymieniona na wstępie artykułu liczba 2,9 mln sygnatur wirusowych opracowanych przez Symantec w 2009 r. to ilustracja znamiennego trendu w bezpieczeństwie.
Jeszcze kilka lat temu jeden wirus infekował komputery kilkuset tysięcy czy kilku milionów użytkowników. Dziś średnio jeden typ wirusa przypada na 10 - 15 pecetów. Paweł Reszczyński z Symantec komentuje: "Dochodzi do sytuacji kuriozalnej - w 2009 r. pojedynczy użytkownik miał wygenerowanego specjalnie dla niego wirusa." Może to powodować, że firmy antywirusowe mogą być zmuszone do przygotowywania niezależnych sygnatur dla każdego użytkownika.
