Niebezpiecznie w Sieci

Według najnowszej edycji raportu Incident Security Threat opublikowanej prez Symantec, liczba ataków na sieci komputerowe należące do korporacji spadła w drugiej połowie 2002 roku - w porównaniu z pierwszą - o 6%. Rośnie natomiast bardzo szybko liczba wykrytych w oprogramowaniu luk, które narażają firmy i użytkowników na skuteczny atak.

Według lutowej edycji publikowanego przez Symantec co pół roku raportu, spośród firm najczęściej atakowane były te z sektora energetycznego - 60% z nich w ciągu ostatniego półorcza miało do czynienia z poważnych atakami; drugie miejsce na liście ulubionych celów ataków zajmowały firmy i instytucje świadczące usługi finansowe - poważnych ataków i incydentów doznało w drugim półroczu ub. roku 48% z nich. Analitycy Symanteca nie wiążą jednak tej zaobserwowanej prawidłowości z cyberterroryzemem - po prostu firmy te posiadają więcej infrastruktury internetowej, większe jest więc prawdopodobieństwo że przy normalnym rozkładzie liczby ataków na całą Sieć, będą doświadczeni większą ich liczbą. Ponadto, co zaznaczają autorzy raportu, żaden z tych ataków nie może być określany jako przypadek cyberterroryzmu, bo liczba ataków z państw uznawanych przez USA za wspierające terroryzm wynosi zaledwie 1% wszystkich zanotowanych ataków.

Mniej włamań, więcej dziur

Raport dowodzi, że liczba poważnych incydentów - jak próba złamania systemów zabezpieczeń - a nie tylko mających na celu np. wandalizm witryny WWW, spadła z 23% w I połowie roku do 21% w drugiej. Wzrosła natomiast liczba wykrytych luk w oprogramowaniu komercyjnym ułatwiających włamanie. W roku 2002 ich liczba wzrosła o 82% w porównaniu z rokiem ub., w tym liczba poważnych, krytycznych luk wzrosła o 85%. W związku z tym wzrosła także liczba programów wykorzystujących specyficzne luki w zabezpieczeniu, np. do przejęcia kontroli nad maszyną - znacznie wzrosła; jednak w porównaniu z rokiem ub. "dedykowane" są one mniejszej liczbie dziur - odsetek znanych luk w zabezpieczeniu, do wykorzystania których dostępne są już programy typu exploit spadła z 30% w roku 2001 do 24% w roku ub. Prawdopodobnie - zdaniem przedstawicieli Symanteca - hakerzy po prostu nie nadążają z tworzeniem exploit-ów do coraz to nowych wykrytych dziur.

Trzy czwarte zarejestrowanych incydentów sieciowych to sprawka robaków internetowych. Z pozostałej ćwierci, zdecydowana większość - bo 85% - stanowiło zwykłe badanie istniejących zabezpieczeń, dokonywane przez potencjalnych napastników. Pozostałe 4% wszystkich ataków (lub 15% ataków innych niż robaki internetowe) stanowiły próby opanowania przez innych użytkowników kontroli nad komputerem lub uzyskania dostępu do niego czy do całej sieci.

Raport powstaje na podstawie informacji o próbach włamania i atakach od ponad 400 firm, które przekazują je firmie Cupertino. Raport przygotowywała natomiast firma Riptech, teraz przejęta przez Symantec.


Zobacz również