Robaków mniej, ale gryzą dotkliwiej
- Tomasz Janoś,
- 28.01.2003, godz. 09:42
Wielomiesięczne, destrukcyjne działanie robaków komputerowych, zmasowane ataki na krytyczne elementy systemów informatycznych oraz zagrożenie ze strony nowych mutacji wirusów komputerowych - ujawnia najnowszy raport firmy Internet Security Systems.
Raport IRIS (Internet Risk Impact Summary) za IV kwartał 2002 r. pokazuje, że w tym czasie wykryto 101 nowych hybryd internetowych (hybrid threats) i robaków komputerowych (dla porównania, w pierwszych trzech kwartałach ISS zaobserwowała 393 techniki ataków tego rodzaju). Chociaż IV kwartał reprezentuje 28-procentowy spadek w ilości nowych technik ataków pomiędzy III a IV kwartałem, zauważono jednak znaczne wydłużenie okresu ich aktywności.
Raport zawiera informacje na temat wzmożonej działalności cyberterrorystycznej motywowanej względami politycznymi oraz ideologicznymi (hacktivism). Tego typu ataki stają się coraz bardziej realnym zagrożeniem. W 2002 roku zaobserwowano zwiększoną liczbę ataków na rządowe systemy informatyczne USA (ponad 6000 prób ataków), Wielkiej Brytanii i Izraela, a także Rosji. Chociaż ogólna liczba ataków o podłożu ideologicznym zakończonych sukcesem była minimalna, jednak ich istnienie pozwala przypuszczać, że zagrożenia tego rodzaju będą wzrastać w 2003 r.
Zobacz również:
W podsumowaniu ustaleń raportu stwierdzono, że mogące masowo rozprzestrzeniać się hybrydy internetowe konsekwentnie atakują systemy informatyczne, a okres ich aktywności jest coraz dłuższy i mierzy się go w miesiącach, a nie w tygodniach czy dniach. Wiele hybryd internetowych atakuje równocześnie te same luki w zabezpieczeniach. To nowe zjawisko, w przeciwieństwie do przeszłości, kiedy hybrydy rozprzestrzeniały się zwykle wieloma niezależnymi drogami.
Twórcy robaków komputerowych rozpowszechniają kody źródłowe, które umożliwiają członkom podziemia hakerskiego szybko tworzyć ich nowe mutacje; efektem tych działań jest zwiększona częstotliwość ataków. Np. w przeciągu 20 dni pojawiły się w Internecie cztery warianty robaka Linux.Slapper. Najnowsze ataki są skoncentrowane na krytycznych elementach systemów informatycznych i powodują znacznie większe zniszczenia niż kilka lat temu. Przykładem może być zmasowany atak na 13 serwerów DNS w USA z 21 października ubiegłego roku.
Pełny raport firma Internet Security Systems udostępnia na stronie: https://gtoc.iss.net/