Symantec: Wzrasta przestępczość w Sieci
Krzysztof Gontarek 10-04-2006, 15:32
Osiemdziesiąt procent z 50 najczęściej występujących zagrożeń może powodować ujawnianie poufnych informacji - twierdzi w najnowszym raporcie na temat zagrożeń bezpieczeństwa w internecie firma Symantec. Firma ostrzega, że najbardziej zagrożone sa osoby aktywnie korzystające z dobrodziejstw Sieci.
Z raportu, obejmującego okres od 1 lipca do 31 grudnia 2005 roku, wynika, że obecnie ataki mają za zadanie dyskretne wykradanie danych w celu uzyskania korzyści finansowych bez powodowania zauważalnych szkód, które zaalarmowałyby użytkownika. Tymczasem ataki mające miejsce w przeszłości powodowały najczęściej zniszczenie danych.
Internetowi włamywacze odchodzą od dużych ataków na tradycyjne systemy bezpieczeństwa (np. zapory ogniowe i routery), których celem jest uzyskanie wielu różnych korzyści. Obecnie skupiają się na atakach na regionalne cele, stacje robocze i aplikacje internetowe, umożliwiające wykradanie informacji firmowych, osobistych, finansowych lub poufnych, które następnie mogą zostać użyte w dalszej działalności przestępczej - czytamy w raporcie.
W drugiej połowie 2005 roku wykrywano 7,92 mln ataków typu "phishing" dziennie, co stanowi wzrost w porównaniu z 5,7 mln prób w poprzednim okresie - wynika z raportu. Firma Symantec spodziewa się, że w przyszłości powiększy się liczba wiadomości typu "phishing" i destrukcyjnych kodów rozpowszechnianych za pośrednictwem komunikatorów internetowych.
Arthur Wong, wiceprezes centrum Symantec Security Response ostrzega, że przestępczość internetowa stanowi obecnie największe zagrożenie dla osób, "dla których technologie cyfrowe są nieodłącznym elementem codziennego życia, oraz dla firm prowadzących działalność w internecie".
Udział destrukcyjnego kodu, który może spowodować ujawnienie poufnych informacji, w grupie 50 najczęściej występujących złośliwych zagrożeń wzrósł z 74% do 80% w ostatnim półroczu, informuje w raporcie firma Symantec.
Raport Symantec zwraca również uwagę na coraz wyraźniejszą tendencję do wykorzystywania sieci typu "bot", ukierunkowane ataki na aplikacje i przeglądarki internetowe oraz modularyzację destrukcyjnych kodów. Zdaniem ekspertów zagrożenia związane z przestępczością w internecie będą coraz bardziej zróżnicowane i zaawansowane.
Pomimo spadku liczby systemów zainfekowanych botami o 11% w stosunku do poprzedniego okresu, Symantec ostrzega, że sieci typu "bot" są coraz częściej używane w działaniach przestępczych, takich jak próby wyłudzenia pieniędzy lub wartościowych danych, oparte na atakach typu "odmowa usługi" (DoS, Denial of Service). Firma szacuje, że dane te uwzględniają jedynie część przestępstw na świecie, a rzeczywista liczba infekcji jest prawdopodobnie znacznie wyższa.
Co więcej, zaobserwowano także, że każdego dnia ma miejsce około 1400 ataków typu DoS, co stanowi 51-procentowy wzrost w porównaniu z poprzednim okresem. Symantec spekuluje, że tendencja wzrostowa utrzyma się, ponieważ włamywacze wykorzystują coraz większą liczbę luk w zabezpieczeniach aplikacji i przeglądarek internetowych. Specjaliści firmy udokumentowali 1895 nowych luk w zabezpieczeniach oprogramowania, co stanowi największą łączną liczbę luk odnotowaną od 1998 roku. 97% tych luk uznano za bardzo lub stosunkowo poważne, a 79% za łatwe do wykorzystania.
Według przedstawionego raportu, w bieżącym okresie 69% luk w zabezpieczeniach zgłoszonych do firmy Symantec dotyczyło technologii aplikacji internetowych, co stanowi 15-procentowy wzrost względem poprzedniego okresu. Aplikacje sieciowe, których interfejs użytkownika bazuje na przeglądarce, stanowią dla włamywaczy łatwiejszy cel - uważają eksperci firmy - ponieważ są dostępne za pośrednictwem powszechnie stosowanych protokołów, np. HTTP.
Aby podkreślić znaczenie szybkiego stosowania poprawek do systemu operacyjnego i aplikacji, firma Symantec sprawdziła, ile czasu potrzebuje włamywacz, aby dostać się do zainstalowanych właśnie systemów operacyjnych w standardowych konfiguracjach, takich jak serwery sieci WWW i stacje robocze.
W kategorii serwerów, w najkrótszym średnim czasie, włamano się do serwera Windows 2000 Server na którym nie było poprawek. Natomiast w ogóle nie udało się uzyskać nieautoryzowanego dostępu do serwerów Windows 2003 Web Edition z zainstalowanymi poprawkami oraz RedHat Enterprise Linux 3 zarówno w wersji z poprawkami, jak i bez nich.
Wśród stacji roboczych najszybciej pokonano zabezpieczenia systemu Microsoft Windows XP Professional bez zainstalowanych poprawek, podczas gdy włamanie się do tego systemu, ale zawierającego wszystkie poprawki, a także do systemu SuSE Linux 9 Desktop nie było możliwe.
Niepokojąco brzmią również dane dotyczące wprowadzania odpowiednich poprawek. Jak zbadał Symantec, od momentu ogłoszenia informacji o luce w zabezpieczeniach do pojawienia się destrukcyjnego kodu wykorzystującego daną lukę, wynosił przeciętnie 6,8 dnia (w poprzednim okresie wynosił 6 dni). Natomiast czas, jaki minął od momentu opublikowania informacji o luce w zabezpieczeniach do udostępnienia przez producentów odpowiedniej poprawki, wynosił średnio 49 dni! Okazuje się zatem, że firmy i klienci indywidualni przez 42 dni są podatni na potencjalny atak, co oznacza, że użytkownicy muszą jak najszybciej instalować poprawki lub stosować inne środki bezpieczeństwa.
Firma Symantec zauważyła także, że udoskonalono modularyzację destrukcyjnego kodu: początkowo jego funkcjonalność jest ograniczona, ale opracowano go w taki sposób, aby aktualizował się o nowe, coraz bardziej szkodliwe funkcje. Modularne programy destrukcyjne powodują często ujawnienie poufnych informacji, które można następnie wykorzystać do kradzieży tożsamości, oszustw dokonywanych przy użyciu zdobytych numerów kart kredytowych lub do innych przestępstw finansowych. W drugiej połowie 2005 roku modularne kody destrukcyjne stanowiły 88% z 50 najczęściej występujących destrukcyjnych programów zgłoszonych do firmy Symantec, co oznacza wzrost o 77%.
WedÅ‚ug danych zebranych przez firmÄ™, najwyższy wzrost liczby komputerów zainfekowanych botami 37% odnotowano w Chinach, które dziÄ™ki temu znalazÅ‚y siÄ™ już na drugim miejscu w tej kategorii (za Stanami Zjednoczonymi). W Chinach zaobserwowano również najwiÄ™kszy wzrost liczby ataków źródÅ‚owych (tzn. ataków, które majÄ… swoje źródÅ‚o w danym kraju — w tym przypadku w Chinach). Ich liczba zwiÄ™kszyÅ‚a siÄ™ w ostatnim okresie o 153%.
Firma Symantec udokumentowała niewielki wzrost liczby nowych odmian wirusów i robaków atakujących system Win32: w bieżącym okresie wyniosła ona 10 992, a w poprzednim: 10 866. Zdaniem analityków taka tendencja oznacza wyraźny spadek liczby zagrożeń kategorii 3 i 4 (średnie i bardzo poważne) oraz odpowiedni wzrost zagrożeń kategorii 1 i 2 (niskie i bardzo niskie). Liczba nowych rodzin wirusów i robaków atakujących system Win32 również spadła o 39%: ze 170 w pierwszej połowie 2005 roku do 104 w bieżącym okresie. Oznacza to, że autorzy destrukcyjnych programów modyfikują raczej dostępny już kod źródłowy zamiast tworzyć nowe programy od podstaw.
Pełna wersja raportu jest dostępna do pobrania pod adresem www.symantec.pl.
Internetowi włamywacze odchodzą od dużych ataków na tradycyjne systemy bezpieczeństwa (np. zapory ogniowe i routery), których celem jest uzyskanie wielu różnych korzyści. Obecnie skupiają się na atakach na regionalne cele, stacje robocze i aplikacje internetowe, umożliwiające wykradanie informacji firmowych, osobistych, finansowych lub poufnych, które następnie mogą zostać użyte w dalszej działalności przestępczej - czytamy w raporcie.
W drugiej połowie 2005 roku wykrywano 7,92 mln ataków typu "phishing" dziennie, co stanowi wzrost w porównaniu z 5,7 mln prób w poprzednim okresie - wynika z raportu. Firma Symantec spodziewa się, że w przyszłości powiększy się liczba wiadomości typu "phishing" i destrukcyjnych kodów rozpowszechnianych za pośrednictwem komunikatorów internetowych.
Arthur Wong, wiceprezes centrum Symantec Security Response ostrzega, że przestępczość internetowa stanowi obecnie największe zagrożenie dla osób, "dla których technologie cyfrowe są nieodłącznym elementem codziennego życia, oraz dla firm prowadzących działalność w internecie".
Udział destrukcyjnego kodu, który może spowodować ujawnienie poufnych informacji, w grupie 50 najczęściej występujących złośliwych zagrożeń wzrósł z 74% do 80% w ostatnim półroczu, informuje w raporcie firma Symantec.
Raport Symantec zwraca również uwagę na coraz wyraźniejszą tendencję do wykorzystywania sieci typu "bot", ukierunkowane ataki na aplikacje i przeglądarki internetowe oraz modularyzację destrukcyjnych kodów. Zdaniem ekspertów zagrożenia związane z przestępczością w internecie będą coraz bardziej zróżnicowane i zaawansowane.
Pomimo spadku liczby systemów zainfekowanych botami o 11% w stosunku do poprzedniego okresu, Symantec ostrzega, że sieci typu "bot" są coraz częściej używane w działaniach przestępczych, takich jak próby wyłudzenia pieniędzy lub wartościowych danych, oparte na atakach typu "odmowa usługi" (DoS, Denial of Service). Firma szacuje, że dane te uwzględniają jedynie część przestępstw na świecie, a rzeczywista liczba infekcji jest prawdopodobnie znacznie wyższa.
Co więcej, zaobserwowano także, że każdego dnia ma miejsce około 1400 ataków typu DoS, co stanowi 51-procentowy wzrost w porównaniu z poprzednim okresem. Symantec spekuluje, że tendencja wzrostowa utrzyma się, ponieważ włamywacze wykorzystują coraz większą liczbę luk w zabezpieczeniach aplikacji i przeglądarek internetowych. Specjaliści firmy udokumentowali 1895 nowych luk w zabezpieczeniach oprogramowania, co stanowi największą łączną liczbę luk odnotowaną od 1998 roku. 97% tych luk uznano za bardzo lub stosunkowo poważne, a 79% za łatwe do wykorzystania.
Według przedstawionego raportu, w bieżącym okresie 69% luk w zabezpieczeniach zgłoszonych do firmy Symantec dotyczyło technologii aplikacji internetowych, co stanowi 15-procentowy wzrost względem poprzedniego okresu. Aplikacje sieciowe, których interfejs użytkownika bazuje na przeglądarce, stanowią dla włamywaczy łatwiejszy cel - uważają eksperci firmy - ponieważ są dostępne za pośrednictwem powszechnie stosowanych protokołów, np. HTTP.
Aby podkreślić znaczenie szybkiego stosowania poprawek do systemu operacyjnego i aplikacji, firma Symantec sprawdziła, ile czasu potrzebuje włamywacz, aby dostać się do zainstalowanych właśnie systemów operacyjnych w standardowych konfiguracjach, takich jak serwery sieci WWW i stacje robocze.
W kategorii serwerów, w najkrótszym średnim czasie, włamano się do serwera Windows 2000 Server na którym nie było poprawek. Natomiast w ogóle nie udało się uzyskać nieautoryzowanego dostępu do serwerów Windows 2003 Web Edition z zainstalowanymi poprawkami oraz RedHat Enterprise Linux 3 zarówno w wersji z poprawkami, jak i bez nich.
Wśród stacji roboczych najszybciej pokonano zabezpieczenia systemu Microsoft Windows XP Professional bez zainstalowanych poprawek, podczas gdy włamanie się do tego systemu, ale zawierającego wszystkie poprawki, a także do systemu SuSE Linux 9 Desktop nie było możliwe.
Niepokojąco brzmią również dane dotyczące wprowadzania odpowiednich poprawek. Jak zbadał Symantec, od momentu ogłoszenia informacji o luce w zabezpieczeniach do pojawienia się destrukcyjnego kodu wykorzystującego daną lukę, wynosił przeciętnie 6,8 dnia (w poprzednim okresie wynosił 6 dni). Natomiast czas, jaki minął od momentu opublikowania informacji o luce w zabezpieczeniach do udostępnienia przez producentów odpowiedniej poprawki, wynosił średnio 49 dni! Okazuje się zatem, że firmy i klienci indywidualni przez 42 dni są podatni na potencjalny atak, co oznacza, że użytkownicy muszą jak najszybciej instalować poprawki lub stosować inne środki bezpieczeństwa.
Firma Symantec zauważyła także, że udoskonalono modularyzację destrukcyjnego kodu: początkowo jego funkcjonalność jest ograniczona, ale opracowano go w taki sposób, aby aktualizował się o nowe, coraz bardziej szkodliwe funkcje. Modularne programy destrukcyjne powodują często ujawnienie poufnych informacji, które można następnie wykorzystać do kradzieży tożsamości, oszustw dokonywanych przy użyciu zdobytych numerów kart kredytowych lub do innych przestępstw finansowych. W drugiej połowie 2005 roku modularne kody destrukcyjne stanowiły 88% z 50 najczęściej występujących destrukcyjnych programów zgłoszonych do firmy Symantec, co oznacza wzrost o 77%.
WedÅ‚ug danych zebranych przez firmÄ™, najwyższy wzrost liczby komputerów zainfekowanych botami 37% odnotowano w Chinach, które dziÄ™ki temu znalazÅ‚y siÄ™ już na drugim miejscu w tej kategorii (za Stanami Zjednoczonymi). W Chinach zaobserwowano również najwiÄ™kszy wzrost liczby ataków źródÅ‚owych (tzn. ataków, które majÄ… swoje źródÅ‚o w danym kraju — w tym przypadku w Chinach). Ich liczba zwiÄ™kszyÅ‚a siÄ™ w ostatnim okresie o 153%.
Firma Symantec udokumentowała niewielki wzrost liczby nowych odmian wirusów i robaków atakujących system Win32: w bieżącym okresie wyniosła ona 10 992, a w poprzednim: 10 866. Zdaniem analityków taka tendencja oznacza wyraźny spadek liczby zagrożeń kategorii 3 i 4 (średnie i bardzo poważne) oraz odpowiedni wzrost zagrożeń kategorii 1 i 2 (niskie i bardzo niskie). Liczba nowych rodzin wirusów i robaków atakujących system Win32 również spadła o 39%: ze 170 w pierwszej połowie 2005 roku do 104 w bieżącym okresie. Oznacza to, że autorzy destrukcyjnych programów modyfikują raczej dostępny już kod źródłowy zamiast tworzyć nowe programy od podstaw.
Pełna wersja raportu jest dostępna do pobrania pod adresem www.symantec.pl.
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.