16.11.2005
aktualizacja 16.11.2005
Rośnie liczba ataków na komputery osobiste
komputer.jpeg
<p>Liczba ataków na komputery osobiste rośnie coraz szybciej. Ich użytkownikom zagrażają m.in. oprogramowania umożliwiające kradzież danych o kartach kredytowych, o kontach bankowych, a także zalew śmieciowych e-maili - wynika z raportu firmy Symantec dotyczący bezpieczeństwa w internecie.</p><p />
Wydawany dwa razy do roku raport Symantec, największego na rynku producenta oprogramowania antywirusowego i systemów bezpieczeństwa, objął okres od 1 stycznia do 30 czerwca br. Według analityków firmy, w tym okresie stan bezpieczeństwa sieci znacznie się pogorszył.
WCIĄŻ NOWE LUKI W OPROGRAMOWANIU
W pierwszej połowie 2005 r. analitycy Symantec wykryli 1862 nowe luki w oprogramowaniu. Liczba ta jest najwyższa w całej historii badań bezpieczeństwa w internecie. Aż 97 proc. tych luk uznano za zagrożenie średnie lub wysokie; 59 proc. wszystkich luk wykryto w aplikacjach internetowych. Stanowi to wzrost o 59 proc. w porównaniu z poprzednim okresem i 109 proc. w porównaniu z pierwszą połową 2004 r.
Jak stwierdzają analitycy, coraz częściej atakowane są komputery osobiste, a nie - jak jeszcze pół roku temu – sieci korporacyjne. Związany z tym jest wzrost zagrożeń dotyczących ujawniania informacji poufnych. Zagrożenia te dotyczą zwłaszcza ujawnienia informacji o kartach kredytowych i kontach bankowych – w dobie wzrostu zainteresowania bankowością internetową i e-commerce oceniane są przez analityków jako „duże”.
Według raportu, aż 75 proc. spośród Zbadanych destrukcyjnych kodów miało posłużyć ujawnieniu takich informacji; w zeszłym półroczu miało temu służyć tylko 54 proc. destrukcyjnych kodów.
BOTY I CZARNY RYNEK SIECI KOMPUTEROWYCH
Pojawiły się też zjawiska nowe, według analityków Symantec szczególnie zagrażające komputerom osobistym. Pierwszym z nich jest powstanie czarnego rynku sieci komputerowych. Komputery te są "składane” przez hackerów z komputerów opanowanych (poprzez infekcję oprogramowaniem) do przejmowania kontroli nad komputerami. Sprawcą jest niewielki program - tzw. bot - który instaluje się sam w komputerze przy wejściu na zainfekowaną nim stronę www.
W ostatnim półroczu analitycy obserwowali każdego dnia średnio 10 tys. 532 aktywnych komputerów zainfekowanych botami, działających w sieci i wykonujących polecenia botów. Stanowi to wzrost o 140 proc. w porównaniu z poprzednim półroczem, kiedy dziennie w sieci było tylko 4 tys. 348 zainfekowanych botami komputerów.
Według raportu, zmieniają się także boty i całe oprogramowanie destrukcyjne. Nowa generacja ma strukturę modułową: kod, który znajduje się na komputerze ma ograniczoną funkcjonalność, ale po zainfekowaniu peceta sam pobiera dodatkowe funkcje dla swojego bota.
PHISHING CZYLI FINANSOWE OSZUSTWA
Rośnie także liczba ataków mających na celu oszustwo finansowe, tzw. phishing. Phishing to fałszywe e-maile, wysyłane rzekomo przez banki lub inne instytucje finansowe. Nadawca stara się zmusić użytkownika, rzekomo z "powodów bezpieczeństwa", do zalogowania się na fałszywej stronie internetowej, gdzie "dla weryfikacji" musi on podać numer swojej karty kredytowej lub konta bankowego. Fałszywa strona www jest przy tym tak spreparowana, że niczym się nie różni od prawdziwej.
Jak twierdzą autorzy raportu, liczba wiadomości wykorzystywanych do przeprowadzania tego rodzaju ataków wzrosła z ok. 2,99 mln dziennie do 5,70 mln dziennie.
Celem jednej wiadomości e-mail na każde 125 było dokonanie ataku typu phishing. Stanowi to wzrost o 100 proc. w porównaniu z drugą połową 2004 r.
Analitycy Symantec zaobserwowali, że liczba ataków, polegających na odmowie usługi dostępu do danej strony internetowej (denial-of-service - atak polega na przeciążeniu aplikacji serwującej określone dane), wzrosła w ciągu pierwszego półrocza 2005 r. ze 119 dziennie do 927 dziennie (wzrost o 680 proc.). Najczęściej atakowane były firmy z branży edukacyjnej, a także małe firmy i instytucje finansowe.
CORAZ SPRYTNIEJSI HAKERZY
Jak stwierdza raport, czas upływający od momentu odkrycia luki w zabezpieczeniach do momentu stworzenia kodu umożliwiającego jej wykorzystanie, uległ skróceniu z 6,4 do 6 dni. Jednocześnie czas potrzebny na wydanie przez odpowiedniego producenta programu korygującego wyniósł średnio 54 dni od chwili wykrycia luki.
Oznacza to, że od momentu powstania kodu umożliwiającego wykorzystanie luki do momentu wydania odpowiedniego programu korygującego upływało średnio 48 dni. W tym czasie systemy były narażone na ataki, o ile administratorzy nie opracowali własnych obejść w celu zabezpieczenia ich przed wykorzystaniem luki.
Według raportu, nadal rozprzestrzeniają się programy szpiegujące, oprogramowanie typu adware (zbędne oprogramowanie instalujące się na komputerze, przekierowujące zwykle przeglądarkę na niepożądane strony internetowe) oraz spam (śmieciowe e-maile z niechcianymi ofertami reklamowymi).
W przypadku adware, 8 z 10 najbardziej rozpowszechnionych programów tego typu zostało zainstalowanych za pośrednictwem przeglądarek internetowych, przy czym 5 z 10 najbardziej rozpowszechnionych programów tego typu zdołało przejąć kontrolę nad przeglądarkami.
6 z 10 najczęściej występujących programów szpiegujących zostało dołączonych do innych programów, a 6 programów zostało zainstalowanych za pomocą przeglądarek. Analitycy Symantec stwierdzili także, że spam stanowił 61 proc. całego ruchu pocztowego, a 51 proc. niechcianych wiadomości odbieranych na całym świecie pochodziło ze Stanów Zjednoczonych.
Raport Symantec jest tworzony na podstawie analizy danych z 24 tys. czujników monitorujących internet w 180 krajach oraz materiałów nadsyłanych przez internautów.
PAP - Nauka w Polsce, Marek Mejssner
reo
WCIĄŻ NOWE LUKI W OPROGRAMOWANIU
W pierwszej połowie 2005 r. analitycy Symantec wykryli 1862 nowe luki w oprogramowaniu. Liczba ta jest najwyższa w całej historii badań bezpieczeństwa w internecie. Aż 97 proc. tych luk uznano za zagrożenie średnie lub wysokie; 59 proc. wszystkich luk wykryto w aplikacjach internetowych. Stanowi to wzrost o 59 proc. w porównaniu z poprzednim okresem i 109 proc. w porównaniu z pierwszą połową 2004 r.
Jak stwierdzają analitycy, coraz częściej atakowane są komputery osobiste, a nie - jak jeszcze pół roku temu – sieci korporacyjne. Związany z tym jest wzrost zagrożeń dotyczących ujawniania informacji poufnych. Zagrożenia te dotyczą zwłaszcza ujawnienia informacji o kartach kredytowych i kontach bankowych – w dobie wzrostu zainteresowania bankowością internetową i e-commerce oceniane są przez analityków jako „duże”.
Według raportu, aż 75 proc. spośród Zbadanych destrukcyjnych kodów miało posłużyć ujawnieniu takich informacji; w zeszłym półroczu miało temu służyć tylko 54 proc. destrukcyjnych kodów.
BOTY I CZARNY RYNEK SIECI KOMPUTEROWYCH
Pojawiły się też zjawiska nowe, według analityków Symantec szczególnie zagrażające komputerom osobistym. Pierwszym z nich jest powstanie czarnego rynku sieci komputerowych. Komputery te są "składane” przez hackerów z komputerów opanowanych (poprzez infekcję oprogramowaniem) do przejmowania kontroli nad komputerami. Sprawcą jest niewielki program - tzw. bot - który instaluje się sam w komputerze przy wejściu na zainfekowaną nim stronę www.
W ostatnim półroczu analitycy obserwowali każdego dnia średnio 10 tys. 532 aktywnych komputerów zainfekowanych botami, działających w sieci i wykonujących polecenia botów. Stanowi to wzrost o 140 proc. w porównaniu z poprzednim półroczem, kiedy dziennie w sieci było tylko 4 tys. 348 zainfekowanych botami komputerów.
Według raportu, zmieniają się także boty i całe oprogramowanie destrukcyjne. Nowa generacja ma strukturę modułową: kod, który znajduje się na komputerze ma ograniczoną funkcjonalność, ale po zainfekowaniu peceta sam pobiera dodatkowe funkcje dla swojego bota.
PHISHING CZYLI FINANSOWE OSZUSTWA
Rośnie także liczba ataków mających na celu oszustwo finansowe, tzw. phishing. Phishing to fałszywe e-maile, wysyłane rzekomo przez banki lub inne instytucje finansowe. Nadawca stara się zmusić użytkownika, rzekomo z "powodów bezpieczeństwa", do zalogowania się na fałszywej stronie internetowej, gdzie "dla weryfikacji" musi on podać numer swojej karty kredytowej lub konta bankowego. Fałszywa strona www jest przy tym tak spreparowana, że niczym się nie różni od prawdziwej.
Jak twierdzą autorzy raportu, liczba wiadomości wykorzystywanych do przeprowadzania tego rodzaju ataków wzrosła z ok. 2,99 mln dziennie do 5,70 mln dziennie.
Celem jednej wiadomości e-mail na każde 125 było dokonanie ataku typu phishing. Stanowi to wzrost o 100 proc. w porównaniu z drugą połową 2004 r.
Analitycy Symantec zaobserwowali, że liczba ataków, polegających na odmowie usługi dostępu do danej strony internetowej (denial-of-service - atak polega na przeciążeniu aplikacji serwującej określone dane), wzrosła w ciągu pierwszego półrocza 2005 r. ze 119 dziennie do 927 dziennie (wzrost o 680 proc.). Najczęściej atakowane były firmy z branży edukacyjnej, a także małe firmy i instytucje finansowe.
CORAZ SPRYTNIEJSI HAKERZY
Jak stwierdza raport, czas upływający od momentu odkrycia luki w zabezpieczeniach do momentu stworzenia kodu umożliwiającego jej wykorzystanie, uległ skróceniu z 6,4 do 6 dni. Jednocześnie czas potrzebny na wydanie przez odpowiedniego producenta programu korygującego wyniósł średnio 54 dni od chwili wykrycia luki.
Oznacza to, że od momentu powstania kodu umożliwiającego wykorzystanie luki do momentu wydania odpowiedniego programu korygującego upływało średnio 48 dni. W tym czasie systemy były narażone na ataki, o ile administratorzy nie opracowali własnych obejść w celu zabezpieczenia ich przed wykorzystaniem luki.
Według raportu, nadal rozprzestrzeniają się programy szpiegujące, oprogramowanie typu adware (zbędne oprogramowanie instalujące się na komputerze, przekierowujące zwykle przeglądarkę na niepożądane strony internetowe) oraz spam (śmieciowe e-maile z niechcianymi ofertami reklamowymi).
W przypadku adware, 8 z 10 najbardziej rozpowszechnionych programów tego typu zostało zainstalowanych za pośrednictwem przeglądarek internetowych, przy czym 5 z 10 najbardziej rozpowszechnionych programów tego typu zdołało przejąć kontrolę nad przeglądarkami.
6 z 10 najczęściej występujących programów szpiegujących zostało dołączonych do innych programów, a 6 programów zostało zainstalowanych za pomocą przeglądarek. Analitycy Symantec stwierdzili także, że spam stanowił 61 proc. całego ruchu pocztowego, a 51 proc. niechcianych wiadomości odbieranych na całym świecie pochodziło ze Stanów Zjednoczonych.
Raport Symantec jest tworzony na podstawie analizy danych z 24 tys. czujników monitorujących internet w 180 krajach oraz materiałów nadsyłanych przez internautów.
PAP - Nauka w Polsce, Marek Mejssner
reo
Przed dodaniem komentarza prosimy o zapoznanie z Regulaminem forum serwisu Nauka w Polsce.
