CERT Polska ostrzega

Specjaliści z Computer Emergency Response Team Polska odnotowali w ubiegłym roku ponad dwukrotny wzrost zgłoszeń o przypadkach naruszania bezpieczeństwa w sieci w stosunku do sytuacji sprzed dwóch lat. Wraz z nasileniem fali incydentów wzrósł także stopień zaawansowania działań hakerów oraz skomplikowania wykorzystywanych przez nich aplikacji.

W celu dokładnej analizy ruchu w sieci i poprawnego identyfikowania zagrożeń eksperci z CERT wykorzystali wzbogacony o nowe funkcje systemu ARAKIS (agregacja, analiza i klasyfikacja incydentów sieciowych). Uruchomiony w 2004 roku serwis pozwala wykrywać i diagnozować naruszenia polityk bezpieczeństwa w polskim Internecie. Od 1996 roku CERT odnotowuje systematyczny wzrost incydentów sieciowych.

CERT Polska ostrzega

Najczęstsze typy zdarzeń

Do grupy CERT zgłoszono w 2005 roku ponad 2,5 tys. zdarzeń, związanych z naruszeniem bezpieczeństwa sieci. Zdecydowana większość z nich (51,35 %) polegała na próbach pozyskania informacji znajdujących się na odległych komputerach poprzez skanowanie niezabezpieczonych portów (dokonywane przeważnie przez robaki i botnety, umożliwiające skanowanie rozproszone). Szkody czyniło także złośliwe oprogramowanie (głównie robaki sieciowe - 18,36 %) oraz rozsyłane w wielkich ilościach niepożądane wiadomości (spam - 10,89 %). Specjaliści podkreślają, że różnice między tradycyjnymi wirusami, koniami trojańskimi czy oprogramowaniem szpiegowskim powoli się zacierają, ponieważ złośliwe są coraz bardziej uniwersalne i inteligentne.

CERT Polska ostrzega

Podtypy incydentów

Wśród najbardziej poszkodowanych przez niepożądane działania w sieci podmiotów znajdują się firmy komercyjne (53,1 %) oraz osoby prywatne (14,6 %). Według raportu jednostki rządowe i instytucje badawczo-edukacyjne były nękane sporadycznie (odpowiednio 7,8 % i 5,8 %). Niepokojącym jest fakt, że w ponad 50 % przypadków nie udaje się ustalić danych atakującego. Ich identyfikacja staje się coraz bardziej skomplikowana, ponieważ świadomi właściwości sieci hakerzy starają się maksymalnie ukryć (poprzez stosowanie anonimowych serwerów proxy czy używając komputerów "zombie", przejętych od niczego nie podejrzewających użytkowników). 2005 rok to także wzrost zdarzeń sieciowych pochodzących z Polski i mających w niej swoje ofiary (67,6 % wszystkich atakujących i 84,4 % poszkodowanych).

Istotnymi zmianami w aspekcie bezpieczeństwa sieci , które miały miejsce w okresie minionych dwunastu miesięcy był pięciokrotny spadek liczby ataków typu DoS i DDoS oraz duży wzrost liczby poszkodowanych firm (z 12,3 % do 53,1 %). Zaobserwowano także dynamiczne wykorzystanie botnetów do zdobywania numerów kont bankowych, kart kredytowych (phishing). Do rozpowszechniania złośliwych kodów coraz częściej wykorzystywane są również komunikatory sieciowe, przeglądarki WWW oraz związane z nimi aplikacje (oparte na oprogramowaniu open source czy językach PHP, Perl). W 2005 roku pojawiło się wiele ataków typu "brute force" (na SSH), dokonywanych przez automaty i robaki.

CERT Polska ostrzega

Lliczba zdarzeń w latach 1996-2005

Specjaliści z CERT biją na alarm, ponieważ wraz z nasileniem się ataków sieciowych nie zwiększa się liczba firm, świadomych zagrożenia. W wielu z nich brakuje podstawowych zabezpieczeń, nie wspominając o profesjonalnej kadrze do zarządzania sieciami. Niektórzy operatorzy oraz dostawcy nie reagują również w sposób dostateczny (włącznie z zaniechaniem wszelkich działań) na sygnały o próbach wtargnięcie do ich sieci.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200