Połączone w sieć 'zombie pc' służą przestępcom m.in. do rozsyłania spamu oraz przeprowadzania ataków DDoS (distributed denial of service). Warto przypomnieć, że kilka tygodni temu brytyjska policja rozbiła międzynarodową grupę przestępczą, która wymuszała pieniądze od operatorów internetowych serwisów bukmacherskich (na strony firm, które odmawiały płacenia okupu, przeprowadzano atak DDoS, który z reguły powodował zniknięcie strony z Sieci.

Z danych Symanteca wynika, że liczba 'przejmowanych' przez e-przestępców komputerów wzrosła w ostatnim czasie do 30 tys. dziennie (prób przejęć notuje się dziennie nawet 75 tys.).

Zobacz również:

• Partnerstwo wzmacniające cyberochronę
• Bezpieczeństwo w chmurze publicznej nadal priorytetowe
• Pentagon blokuje terminale Starlink będące na wyposażeniu armii rosyjskiej

Krócej czekamy na exploity

Eksperci firmy zauważają również, iż w okresie od stycznia do czerwca (raport Internet Security Threat publikowany jest 2 razy w roku) wyraźnie skrócił się czas między wykryciem błędu w oprogramowaniu, a opublikowaniem w Internecie 'exploita', umożliwiającego automatyczne wykorzystanie tego błędu. W pierwszej połowie 2003 r. trwało to średnio 7 dni - teraz tylko 5,8. Warto w tym miejscu zaznaczyć, że 'exploity' są często wykorzystywane właśnie do tworzenia robaków i wirusów komputerowych.

Warto w tym miejscu również wspomnieć, że właśnie dziś pojawił się exploit, mogący posłużyć do stworzenia wirusa wykorzystującego do rozprzestrzeniania się błąd w systemie Windows związany z obsługą grafiki w formacie JPEG. Eksperci uważają, iż exploit ten może posłużyć do stworzenia następcy robaków Sasser i MSBlast.

Z raportu wynika także, że w ciągu pierwszego półrocza tego roku wykryto ponad 1,2 tys. błędów w oprogramowaniu - z tego ok. 95% stanowiły błędy określane mianem 'krytycznych' (tzn. stanowiące zagrożenie dla bezpieczeństwa systemu i wymagające natychmiastowego usunięcia). Skutkiem tego wydaje się być wyraźny wzrost liczby nowych wirusów - w pierwszej połowie 2004 r. wykryto ich blisko 4,5 tys - czyli ponad czterokrotnie więcej niż w analogicznym okresie ubiegłego roku.

Aktywni Litwini

Z opracowania dowiadujemy się również, że najwięcej ataków na komputery przeprowadzono w pierwszej połowie 2004 r. z terenu USA - jeśli jednak wziąć pod uwagę stosunek liczby ludności do liczby ataków to najbardziej aktywnymi 'hakersko' krajami są Litwa, Izrael i Makau (enklawa na terytorium Chin, stanowiąca do 20 grudnia 1999 prowincję zamorską Portugalii). Wyraźnie spadła za to liczba ataków przeprowadzanych z terenu Japonii i Południowej Korei.

Warto przypomnieć, iż Symantec opublikował kilka miesięcy temu podobny raport, dotyczący sytuacji w polskim Internecie - "Bezpieczeństwo w Internecie. Polska 2004 r.". Wynikało z niego m.in. że polscy użytkownicy Internetu są rekordzistami w Europie pod względem liczby prób nieautoryzowanego uzyskania dostępu do ich komputerów. Rekordzista został zaatakowany ponad 400 razy - to dwukrotnie więcej, niż wynosi europejska średnia.