Przeskocz menu

Aktualności

Warto wiedzieć

W internecie nie będzie bezpiecznie

Dziesiąty raport Symanteka na temat zagrożeń pochodzących z Internetu nie pozostawia wątpliwości - zagrożeń w internecie przybywa, zaś elektroniczni przestępcy nie kierują się dłużej chęcią zyskania sławy lecz zdobyciem jak największych korzyści finansowych kosztem zwykłych użytkowników i instytucji. Polska w badaniu Symanteka zamyka pierwszą dziesiątkę państw, z których pochodzi najwięcej rozsyłanego spamu. Nasz kraj zajmuje także piąte miejsce w regionie EMEA pod względem ilości tzw. botów - komputerów wykorzystywanych do rozsyłania spamu i przeprowadzenia ataków typu DOS. Mało tego, na ósmym miejscu wśród miast tego regionu z największą liczbą botów znajduje się... Warszawa.

Najbardziej narażoną na internetowe niebezpieczeństwa grupą są użytkownicy indywidualni (86 proc. przypadków). Stosują dużo mniej zabezpieczeń, mają również mniejszą świadomość istniejących zagrożeń. Do niedawna nie byli postrzegani jako interesujący cel ataku, ze względu na niewielkie korzyści dla potencjalnego atakującego. Jednak w miarę jak rośnie popularność m.in. usług bankowych on-line - nasilają się również próby kradzieży danych i oszustw.

"Komputer nieświadomego użytkownika staje się narzędziem w rękach przestępców, którzy wykorzystują go do celów marketingowych, zapewnienia zdalnego dostępu lub innego rodzaju naruszenie bezpieczeństwa poufnych informacji w celu uzyskania korzyści finansowych. A wszystko to odbywa się z użyciem technik mających na celu uniknięcie wykrycia" - podkreśla Jarosław Samonek, szef polskiego Symanteca.

Przestępcy szukają luk w stosowanym na komputerach oprogramowaniu. Luki w zabezpieczeniach: W pierwszej połowie 2006 r. Symantec odnotował 2249 nowych luk w zabezpieczeniach. Oznacza to wzrost o 18 proc. w porównaniu z pierwszym półroczem w ubiegłym roku. "Jest to najwyższy wynik w historii" - zaznacza Samonek.

Przeglądarka pod ostrzałem

Najczęściej używane narzędzie to dziś przeglądarka internetowa. W badanym przez Symantec okresie - pierwszej połowie 2006 r. - wzrosła liczba luk w zabezpieczeniach przeglądarek internetowych: 47 wykryto w przeglądarkach Mozilla (w porównaniu do 17 w analogicznym okresie ub.r.), 38 w programie Microsoft Internet Explorer (poprzednio 25) oraz 12 w programie Safari (poprzednio 6). Pozytywną informacją jest fakt, że skraca się czas od wykrycia luki do jej załatania przez producenta oprogramowania. W zbadanym przez Symantec okresie czas ten, w przypadku dużych dostawców oprogramowania i przeglądarek internetowych, sięgał 28 dni wobec 50 dni przed rokiem.

Jak podaje Symantec, dla przeglądarki Microsoft Internet Explorer czas ten wynosił średnio 9 dni (poprzednio 25 dni), dla Apple Safari - 5 dni (poprzednio zero), dla Opery - dwa dni (poprzednio 18 dni), a dla Mozilli - jeden dzień.

W pierwszym półroczu 2006 47 proc. ataków przeprowadzono na Internet Explorera, 20 proc. na Mozilla Firefox, 2 proc. na przeglądarkę Netscape, pozostałe ataki (31 proc.) przeprowadzono na inne przeglądarki.

"Po raz pierwszy obliczono średni czas potrzebny twórcom systemów operacyjnych na opublikowanie poprawki po wykryciu luki w zabezpieczeniach. Okazał się on najdłuższy w przypadku firm Sun (89 dni) i HP (53 dni). Firmie Apple opublikowanie poprawki zajmowało średnio 37 dni, zaś w przypadku firm Microsoft i Red Hat najkrótszy czas wyniósł średnio 13 dni" - mówi Samonek.

Działają w ukryciu

Badania Symanteka wskazują, że nasila się stosowanie technik zapobiegających wykryciu nadużyć. "W pierwszej połowie 2006 roku 18 proc. wszystkich wykrytych przez firmę Symantec próbek destrukcyjnego kodu stanowiły próbki nowe" - mówi Samonek. Oznacza to, że przestępcy starają się obchodzić istniejące zabezpieczenia - programy antywirusowe, korzystające z baz danych sygnatur oraz systemy wykrywania włamań.

Obchodzenie zabezpieczeń dotyczy także phishingu. Symantec wyliczył, że w pierwszej połowie bieżącego roku wykryto 157 477 niepowtarzalnych wiadomości typu phishing - o 81 proc. więcej niż w poprzednim okresie. Najbardziej narażony okazał się sektor finansowy, który był celem 84 proc. ataków zarejestrowanych w omawianym okresie przez sieć Symantec Phish Report Network z wykorzystaniem technologii Symantec Brightmail AntiSpam. W tym samym czasie spam stanowił 54 proc. całego monitorowanego ruchu poczty e-mail, co stanowi nieznaczny wzrost z 50 proc. w ubiegłym okresie. Polska, w badania Symateca, zajęła 10 lokatę wśród dziesięciu państw, z których pochodzi najwięcej rozsyłanego spamu (co ciekawe, w opublikowanym niedawno raporcie firmy Sophos, poświęconym problemowi spamu, Polska zajęła 6. lokatę na liście największych spamerów na świecie).

Spam, phishing, szkodliwe oprogramowanie typu adware i spyware oraz ataki denial-of-service stanowią źródło zarobku współczesnych e-przestępców korzystających z tzw. botnetów (czyli sieci komputerów nad którymi przejęli kontrolę). "Symantec zidentyfikował w analizowanych miesiącach ponad 4,6 mln aktywnych komputerów w sieciach botów, przy średnio 57 717 aktywnych komputerach dziennie" - mówi Samonek. "W pierwszej połowie 2006 r. odnotowywano średnio 6110 ataków typu DoS dziennie" - dodaje Samonek.

Największa liczba ataków DoS miała miejsce w USA (54 proc. wszystkich przypadków na świecie), a najbardziej narażoną na nie grupą byli usługodawcy internetowi. Również w USA znajdowało się najwięcej serwerów dowodzenia i sterowania botami (42 proc. ogólnej liczby). Najwięcej komputerów zainfekowanych botami odnotowano w Chinach (20 proc.) - podaje Symantec. Polska znajdowała się na 5 miejscu wśród krajów regionu EMEA - (Europy, Bliskiego Wschodu i Afryki), z największą liczba botów. Warszawa wśród miast regionów zajęła ósme miejsce.

Nie będzie lepiej

"W przyszłości spodziewamy się ponownego wzrostu popularności polimorfizmu i innych technik, mających na celu obchodzenie zabezpieczeń w 32-bitowych wersjach systemu Windows, wzrostu liczby zagrożeń wykorzystujących elementy zjawiska "Web 2.0" (np. publikowanie treści przez użytkowników) oraz technologie typu AJAX, zagrożeń bezpieczeństwa związanych z premierą systemu operacyjnego Windows Vista, a także zwiększenia liczby odnotowywanych luk w zabezpieczeniach wskutek użycia programów lub skryptów typu "fuzzer" przeznaczonych do wyszukiwania luk w kodzie oprogramowania" - mówi Jarosław Samonek.

***
Całość raportu jest dostępna pod adresem: www.symantec.pl/threatreport/

http://www.idg.pl/news/102251.html

ContentLink.pl

powrót

Nasze realizacje

Co ostatnio zrobiliśmy

W związku z 15 leciem działalności firmy oraz poszerzeniem świadczonych usług o Wideo na żądanie oraz Telewizję cyfrową, przygoto-waliśmy projekt "ekstremalnej metamorfozy" dla operatora telekomunikacyjnego firmy BAIT. ...

BAIT - Internet provider

BAIT - Internet provider