Raport "Zagrożenia Bezpieczeństwa w Internecie" firmy Symantec (marzec 2004)

Raport ''Zagrożenia bezpieczeństwa w Internecie'' (Internet Security Threat Report) firmy Symantec zawiera aktualizowane co pół roku dane o zagrożeniach sieciowych.Przeanalizowano w nim i omówiono aktualne tendencje dotyczące ataków internetowych, luk w zabezpieczeniach i działań związanych z wykorzystywaniem programów destrukcyjnych.

Raport ''Zagrożenia bezpieczeństwa w Internecie'' (Internet Security Threat Report) firmy Symantec zawiera aktualizowane co pół roku dane o zagrożeniach sieciowych.Przeanalizowano w nim i omówiono aktualne tendencje dotyczące ataków internetowych, luk w zabezpieczeniach i działań związanych z wykorzystywaniem programów destrukcyjnych.

Dane o atakach internetowych gromadzi 20 tys. urządzeń pilnujących bezpieczeństwa, rozmieszczonych w ponad 180 krajach w ramach systemu zarządzania zagrożeniami Symantec DeepSight i monitorowanych przez dział Symantec Managed Security Services. Dane te są monitorowane i oceniane przez analityków pracujących w pięciu ośrodkach operacyjnych ds. bezpieczeństwa (Security Operations Center) zlokalizowanych w różnych punktach świata.

Główne wnioski z marcowej edycji raportu

W roku 2003 zagrożenia hybrydowe nadal stanowiły jeden z najistotniejszych problemów bezpieczeństwa. Do rozprzestrzenia się tych zagrożeń wykorzystywane są różne metody i techniki. Zaobserwowano, że ich skuteczność jest coraz większa. Blaster, Welchia, Sobig.F i Dumaru to cztery zagrożenia hybrydowe, które rozprzestrzeniły się błyskawicznie w ciągu ostatnich sześciu miesięcy.

W 2003 r. firma Symantec udokumentowała wykrycie 2636 nowych luk w zabezpieczeniach, czyli średnio siedem takich luk na dobę. Nowo wykryte luki w zabezpieczeniach są coraz bardziej niebezpieczne i coraz łatwiej je wykorzystać. Stwierdzono, że 70% luk w zabezpieczeniach wykrytych w ub.r. można było łatwo wykorzystać, ponieważ nie wymagały użycia specjalnego kodu lub taki kod był powszechnie dostępny.

Więcej robaków korzystało z luk w zabezpieczeniach podstawowych składników systemu Windows. Komponenty te są bardziej rozpowszechnione, co oznacza, że liczba systemów z lukami jest znacznie większa. Robaki te wykorzystywały jeszcze skrócenie czasu dzielącego wykrycie luki w zabezpieczeniach od pojawienia się kodu, który ją wykorzystuje.

Symantec uważa, że wkrótce pojawią się zagrożenia, w których zdarzenia te będą zachodzić równocześnie. Zagrożenia hybrydowe tego typu mogłyby wykorzystać taką lukę w zabezpieczeniach jeszcze przed poinformowaniem o jej wykryciu i przed udostępnieniem programu korygującego. Gdyby taka sytuacja miała miejsce, mogłoby dojść do rozległych zniszczeń, zanim użytkownicy byliby w stanie zareagować.

Specyfika ataków internetowych
  • Celem najbardziej niebezpiecznych ataków były takie branże, jak bankowość, ochrona zdrowia i energetyka. Stosunkowo wysoki wskaźnik niebezpiecznych ataków odnotowano w przypadku infrastruktur o znaczeniu krytycznym oraz firm o znacznych zasobach finansowych.

  • Prawie jedna trzecia wszystkich napastników zaatakowała luki w zabezpieczeniach wykorzystane przez robaka Blaster i jego następców.

  • Napastnicy i zagrożenia hybrydowe coraz częściej atakują systemy za pośrednictwem programów typu backdoor ("tylne drzwi") zainstalowanych tam przez innych napastników i inne robaki, wykorzystując je m.in. do ataków typu DDoS (Distributed Denial of Service).

  • Celem dużej liczby napastników były ogólnie dostępne sieci P2P (współużytkowanie plików).

    Specyfika luk w zabezpieczeniach
    • W roku 2003 firma Symantec udokumentowała wykrycie 2636 nowych luk w zabezpieczeniach, co oznacza zaledwie 2-proc. wzrost w stosunku do roku 2002. Może to być rezultat wyczerpania się zasobów łatwych do wykrycia, ograniczenia liczby mniej ważnych luk w zabezpieczeniach, tendencji do utajniania informacji o lukach w zabezpieczeniach lub zmniejszenia liczby nowych osób szukających luk w zabezpieczeniach. W 2002 r. wzrost ten wyniósł w porównaniu z rokiem 2001 aż 81%.

  • Nowo wykryte luki w zabezpieczeniach są coraz bardziej niebezpieczne, natomiast liczba mniej niebezpiecznych luk maleje.

  • Firma poinformowała, że 70%. luk w zabezpieczeniach wykrytych w 2003 r. to luki łatwe do wykorzystania.

    Specyfika programów destrukcyjnych
    • Dotychczas celem ataków hybrydowych były typowe luki w zabezpieczeniach serwerów (WWW i baz danych), teraz ataki są skierowane głównie na luki w zabezpieczeniach podstawowych składników systemów operacyjnych. Przykładem jest luka Microsoft Windows DCOM RPC, występująca zarówno w sieciach korporacyjnych, jak i sieciach klientów indywidualnych.

  • Zagrożenia hybrydowe stanowią 54% zgłoszeń dotyczących dziesięciu zagrożeń najczęściej zgłaszanych w ciągu ostatnich sześciu miesięcy.

  • Zaobserwowano, że 2,5 razy więcej wirusów i robaków atakuje system operacyjny Win32 niż w analogicznym okresie 2002 r. W drugiej połowie 2003 r. udokumentowano wykrycie ponad 1702 nowych wirusów i robaków atakujących ten system, w drugiej połowie roku 2002 - 687.

  • Wśród zgłoszeń dotyczących dziesięciu najczęściej atakujących destrukcyjnych programów liczba robaków wyposażonych we własny mechanizm do masowego wysyłania wiadomości pocztowych wzrosła o 61% w porównaniu z pierwszą połową 2003 r.

  • W 2003 r. udział zagrożeń atakujących dane poufne w ogólnej liczbie ataków spowodowanych przez 50 najczęściej zgłaszanych zagrożeń wzrósł o 148% w porównaniu z rokiem 2002.
  • W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

    TOP 200