Groźne hybrydy

Firma Internet Security Systems przedstawiła wyniki monitoringu systemów wykrywania intruzów Real Secure i firewalli zarządzanych przez ISS Managed Security Services. W 2001 roku i pierwszym kwartale br. firma odnotowała ponad 830 mln alarmów i 2185 przypadków naruszenia bezpieczeństwa.

Firma Internet Security Systems przedstawiła wyniki monitoringu 350 systemów wykrywania intruzów Real Secure i 400 firewalli zarządzanych przez ISS Managed Security Services, zainstalowanych w sieciach firm i instytucji na całym świecie. W 2001 roku i pierwszym kwartale br. firma odnotowała ponad 830 mln alarmów i 2185 przypadków naruszenia bezpieczeństwa. W I kwartale br. ISS zidentyfikowała 112 nowych wirusów i wykryła 537 luk w systemach IT, przez które może nastąpić atak.

W ocenie przedstawicieli ISS największe zagrożenie stwarzają obecnie hybrydy będące kombinacją wirusów i automatycznych skryptów atakujących. Według danych ISS, najaktywniejsze w ub. roku były hybrydy Code Red, działająca w lipcu i sierpniu oraz Code Blue i Nimda z września. Z monitoringu ISS wynika, że liczba ataków Nimda wynosiła od 600 do 8000 na godzinę, ze średnią 3500. Według ISS, około 70% ruchu będącego efektem cyberterrorystów przechodzi przez port 80, zwykle otwarty w firewallach - większość działań biznesowych jest prowadzona poprzez protokół HTTP.

Według ISS, na ataki narażeni są obecnie głównie użytkownicy domowi, małe i średnie firmy oraz ISP. Upowszechnienie dostępu do Internetu spowodowało, że coraz częściej w sieci obecni są użytkownicy nie posiadający dostatecznej wiedzy o zabezpieczeniach. Poprzez komputery domowe i notebooki, hakerzy przenikają z kolei do sieci korporacyjnych. ISS zaobserwowała np. wzrost ataków na przełomie grudnia i stycznia, kiedy to w Sieci pojawiło się dużo zakupionych na gwiazdkę komputerów, niedostatecznie zabezpieczonych, często z przestarzałym oprogramowaniem antywirusowym. Z drugiej strony, stale rośnie także liczba automatycznych narzędzi, które mogą posłużyć do ataku.

Oprogramowanie ISS obsługuje obecnie około 8000 firm i instytucji na całym świecie. Według danych IDC, w 2001 roku firma miała 56% udziałów w rynku rozwiązań Intrusion Detection Systems dla sieci i około 36% w całym rynku rozwiązań IDS.


Zobacz również