Spóźnione poprawki i coraz więcej ataków

W ostatnim czasie znacząco wzrosła liczba ataków na serwery webowe - alarmują specjaliści.

60%

wszystkich incydentów z zakresu bezpieczeństwa stanowiły właśnie działania skierowane przeciwko serwerom WWW.

Co więcej, wielu producentów oprogramowania wciąż zaniedbuje obowiązek szybkiego łatania swoich aplikacji. Kombinacja tych dwóch zjawisk sprawia, że w sieci robi się coraz niebezpieczniej... "Podczas przygotowywania naszego nowego raportu, w którym zestawiliśmy najpopularniejsze cele ataków oraz dane o tym, jak producenci oprogramowania rozwiązują problemy z ich bezpieczeństwem, okazało się, że niektóre wnioski są wręcz szokujące" - mówi Rohit Dhamankar, szef działu badań działającego w ramach koncernu 3Com zespołu TippingPoint (raport opracowany został m.in. na podstawie danych z systemów IDS - intrusion detection systems).

Zaskakujący był m.in. gigantyczny wzrost liczby ataków na serwery webowe - statystyki pokazują, że w tym roku ponad 60% wszystkich incydentów z zakresu bezpieczeństwa stanowiły właśnie działania skierowane przeciwko serwerom. "Przestępcy bardzo często atakują sieci korporacyjne i popularne strony WWW - próbują osadzić tam złośliwe oprogramowanie, które będzie infekowało komputery odwiedzających daną stronę internautów. Ale gdy już się im to uda, próbują ugrać coś więcej - szukają sposobów na uzyskanie szerszego dostępu i przechwycenie np. poufnych danych" - tłumaczy Rohit Dhamankar.

Specjalista dodał, że idealnym przykładem takiego działania jest niedawny atak na stronę amerykańskiego dziennika New York Times Web - w miniony weekend przestępcy zdołali umieścić tam "złośliwą" reklamę, która zachęcała użytkowników do zainstalowania fałszywego programu antywirusowego. "NYT to znana marka, więc ludzie ufają wyświetlanym tam treściom - przestępcy chętnie korzystają z takich okazji" - wyjaśnia przedstawiciel Tipping Point.

W raporcie - dostępnym na stronie SANS Institute - zwrócono również uwagę na inny niepokojący trend. Jego autorzy zestawili rosnącą liczbę ataków z innym zjawiskiem - lekceważeniem obowiązku łatania na czas aplikacji przez wielu producentów oprogramowania. W szczególności dotyczy to firm tworzących oprogramowanie przydatne podczas surfowania i pracy w Internecie - Adobe Reader, Adobe Flash, Sun Java, Microsoft Office czy Apple QuickTime. "Te programy są niezmiernie popularne, któryś z nich znajduje się z pewnością w każdym komputerze z Windows. Problem w tym, że w razie wykrycia w nich jakichś problemów z bezpieczeństwem, są one łatane znacznie wolniej niż system operacyjny" - mówi Wolfgang Kandek, szef działu technologii Qualys. A to bardzo poważny problem.

"To nie przelewki - mieliśmy już do czynienia z wieloma sytuacjami, w których przestępcy atakujący jakąś firmę nawet nie próbowali bezpośrednio atakować jej serwerów. Zamiast tego przejmowali kontrolę nad komputerami wybranych pracowników, a później wykorzystywali te maszyny do wejścia za firewalle i wykradania cennych danych. To skuteczniejsza i łatwiejsza metoda zaatakowania firmy - takich przypadków z pewnością będzie coraz więcej" - tłumaczy Wolfgang Kandek. "Przestępcy świetnie wiedzą, że większość użytkowników stara się na czas uaktualnić Windows, ale mało kto pamięta o tym, że załatać trzeba również popularne, niewielkie aplikacje w stylu Adobe Flash czy Reader. Dlatego ostatnio coraz częściej wykorzystują luki w nich do atakowania firmowych komputerów" - wtóruje mu Rohit Dhamankar.

Dodatkowym problemem jest fakt, że gdy użytkownicy w końcu nauczyli się łatać oprogramowania (po latach tłumaczenia im, dlaczego jest to ważne), to teraz w pierwszej kolejności uaktualniają nie to, co trzeba. "Zarówno firmy, jak i użytkownicy domowi wiedzą już, że oprogramowanie trzeba łatać. Ale z jakiegoś powodu przyjmują, że dotyczy to tylko systemów Windows - i te faktycznie są uaktualniane dość sprawnie. Problem w tym, że atakowanie systemów operacyjnych jest obecnie rzadkością - większość przestępców wykorzystuje raczej luki w popularnych aplikacjach firm trzecich" - mówi Wolfgang Kandek.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200