Źle się dzieje w bezpieczeństwie

Symantec wykrył w 2009 r. 240 mln szkodliwych programów i przygotował prawie 2,9 mln sygnatur wirusowych. To dane przedstawione w wydanym właśnie przez firmę "Raporcie o zagrożeniach bezpieczeństwa w Internecie".

Internet Security Threat Report 2009 w liczbach:

  • Symantec w 2009 r. zarejestrował 6 798 338 unikalnych, zainfekowanych botami komputerów,
  • każdego dnia w 2009 r. aktywnych było średnio 46 541 komputerów zainfekowanych złośliwym oprogramowaniem typu bot,
  • firma wykryła 17 432 unikalne serwery sterujące sieciami bot
  • liczba udokumentowanych luk w oprogramowaniu wyniosła 4 501, z czego 374 to luki w przeglądarkach internetowych (14 % z tych ostatnich pozostaje bez stosownych poprawek do dziś),
  • najpopularniejszy atak za pośrednictwem sieci WWW związany był z wykorzystaniem luki w zabezpieczeniach formatu Adobe Acrobat PDF (49 % wszystkich przypadków),
  • Symantec zidentyfikował 59 526 hostów ze stronami do ataków typu phishing,
  • spam stanowił 88 % wszystkich wiadomości monitorowanych przez firmę,
  • najczęściej wykrywany rodzaj spamu wiązał się z internetowymi produktami i usługami, takimi jak oferowane przez Internet stopnie naukowe.

"Raport o zagrożeniach bezpieczeństwa w Internecie" to zestawienie trendów w cyberbezpieczeństwie, oparte na danych gromadzonych przez tzw. globalną sieć wywiadowczą Symantec - sieć 240 tys. sensorów ulokowanych w 200 krajach na całym globie, wykrywających incydenty.

Polska w czołówce

Z opracowania płyną dość pesymistyczne wnioski - duży wzrost cybeprzestępczości odnotowywany jest w krajach rozwijających się, czyli takich, w których następuje gwałtowny rozwój infrastruktury internetowej i wzrost przepustowości sieci.

Symantec odnotował m.in. wzrost cyberprzestępczej aktywności w takich krajach jak Brazylia i Indie. Coraz wyżej w tym niechlubnym rankingu plasuje się też Polska. W regionie EMEA zajmujemy 4. miejsce pod względem liczby pochodzących z naszego kraju zagrożeń (2. miejsce wśród krajów, które przechowują największą ilość stron wykorzystywanych do ataków typu "phishing"); globalnie jesteśmy na ósmej pozycji.

Pod względem ilości rozsyłanego spamu nie mamy sobie równych w Europie. Na świecie tylko cztery kraje produkują więcej niechcianych wiadomości.

Skąd taka wysoka pozycja Polski? Otóż, wg Przemysława Jaroszewskiego z NASK/CERT Polska za rozwojem infrastruktury sieciowej w kraju nie poszły żadne działania prawne - brakuje skutecznego prawa antyspamowego. Co prawda ustawa o świadczeniu usług drogą elektroniczną traktuje spam jako wykroczenie, ale bardziej efektywne rezultaty przynoszą działania podejmowane przez samych dostawców Internetu. Wg przedstawiciela CERT-u przykładem takiego działania jest "wycięcie" przez Telekomunikację Polską w 2009 r. portu 25, odpowiedzialnego za wysyłanie poczty serwer-serwer dla klientów indywidualnych.

Coraz więcej wirusów

Wymieniona na wstępie artykułu liczba 2,9 mln sygnatur wirusowych opracowanych przez Symantec w 2009 r. to ilustracja znamiennego trendu w bezpieczeństwie.

Jeszcze kilka lat temu jeden wirus infekował komputery kilkuset tysięcy czy kilku milionów użytkowników. Dziś średnio jeden typ wirusa przypada na 10 - 15 pecetów. Paweł Reszczyński z Symantec komentuje: "Dochodzi do sytuacji kuriozalnej - w 2009 r. pojedynczy użytkownik miał wygenerowanego specjalnie dla niego wirusa." Może to powodować, że firmy antywirusowe mogą być zmuszone do przygotowywania niezależnych sygnatur dla każdego użytkownika.