Опубликован отчет Symantec об опасностях Интернета
Сокращается время между появлением уязвимости и ее использованием, растут бот-сети, увеличивается число серьезных и легкодоступных уязвимостей
Корпорация Symantec выпустила последнее издание отчета об опасностях, связанных с работой в Интернете (Internet Security Threat Report). Шестой полугодовой отчет посвящен анализу атак, ведущихся из Интернета, уязвимых мест компьютерных систем и вредоносных программ за период с 1 января по 30 июня 2004 г.
Ключевые положения
Рост числа атак, направленных против интернет-магазинов. Электронная коммерция стала наиболее уязвимой отраслью – в отчетном периоде на ее долю пришлось 16% нападений. Это означает 400-процентный рост по сравнению с предыдущим полугодием! Похоже, хакерами теперь движет не столько стремление прославиться, сколько желание получить материальную выгоду. Подтверждением тому служит рост финансового мошенничества, а также увеличение числа "шпионских" программ, цель которых – украсть конфиденциальные сведения и передать их злоумышленникам.
Рост распространенности атак, направленных против веб-приложений. Веб-приложения являются привлекательными объектами для нападения – они широко применяются в организациях и могут быть сравнительно легко атакованы. Хакеры в состоянии получить доступ к нужной системе, просто проникнув на единственный компьютер конечного пользователя в обход традиционных средств защиты периметра. К числу легкодоступных относится подавляющее большинство документированных уязвимостей веб-приложений – 82%. Это представляет серьезную опасность для инфраструктуры и наиболее важных информационных ресурсов организаций.
Сокращение времени между появлением уязвимости и ее использованием. Согласно отчету, время между появлением сообщения об уязвимости и выпуском соответствующего вредоносного кода резко сократилось. Данные Symantec свидетельствуют, что в прошедшем полугодии оно составило в среднем всего 5,8 суток. Нередко сразу появления инфекции уязвимое место подвергается интенсивным атакам, ведущими к серьезным последствиям. Сокращение промежутка времени означает, что после обнаружения бреши у предприятия остается меньше недели для ее устранения.
Рост бот-сетей. Ситуация осложняется тем, что растет число так называемых ботов (bot, сокращение от слова «робот»). Бот – программа, скрытно установленная на компьютере, являющемся объектом атаки. С помощью такой программы пользователь без соответствующих полномочий может дистанционно управлять зараженным компьютером, причиняя тем самым существенный вред. Злоумышленники нередко организуют большие группы управляемых роботами компьютеров; такие бот-сети используются для сканирования уязвимых систем с целью усиления атаки. В течение последнего полугодия специалисты Symantec наблюдали существенное увеличение числа дистанционно управляемых ботов. За этот период среднее количество отслеживаемых ботов выросло с менее чем 2 тыс. до 30 с лишним тыс. в день, а максимальное – достигло 75 тыс. в день. Бот-сети ставят перед организациями исключительно серьезные проблемы, ведь такие сети можно дистанционно обновлять, причем рассылка новых вредоносных кодов происходит очень быстро. В принципе это может привести к тому, что хакеры будут действовать быстрее, чем ИТ-специалисты, «латающие» уязвимые системы.
Увеличение числа серьезных и легкодоступных уязвимостей. Компания Symantec отметила, что с 1 января по 30 июня 2004 г. обнаружено 1237 новых уязвимых мест – в среднем 48 в неделю. Доля уязвимостей, которые легко использовать, составляет 70%, тогда как доля уязвимостей, ведущих к достаточно серьезным или весьма серьезным последствиям – 96%. Следовательно, организациям приходится сталкиваться в среднем с семью новыми уязвимостями ежедневно, причем значительная их часть может привести к частичному или полному поражению системы, подвергшейся нападению.
Тенденции атак
Наиболее распространенной угрозой за этот период стал червь Slammer – 15% IP-адресов, с которых велась атака, относились именно к этой угрозе. Вторая наиболее распространенная атака – Gaobot и ее варианты (рост на 600% с лишним процентов за отчетный период).
В целом число атак в сутки уменьшилось – возможно, благодаря снижению активности интернет-червей в первом полугодии 2004 г. Предприятия электронной коммерции подвергались за отчетный период наиболее массированным атакам; вторая по степени уязвимости сфера – малый бизнес.
Из США по-прежнему ведется наибольшее число компьютерных атак, но их доля снизилась с 58% в прошлом полугодии до 37%. Доля других стран увеличилась, т. е. атаки приобретают все более глобальный характер.
87% клиентов службы MSS, стаж которых превышает шесть месяцев, успешно избежали серьезных атак.
Тенденции, связанные с уязвимостями
На протяжении первого полугодия 2004 г. среднее время между публикацией уязвимости и выпуском соответствующего вредоносного кода составило 5,8 суток.
С 1 января по 30 июня 2004 г. в базе данных Symantec Vulnerability Database зарегистрировано 1237 новых уязвимостей. Доля уязвимостей, ведущих к достаточно серьезным или весьма серьезным последствиям, составила за отчетный период 96%. Доля уязвимостей, которые легко использовать, составила 70%, тогда как доля ведущих к серьезным последствиям уязвимостей, для которых был опубликован вредоносный код, составила 64%.
В первой половине 2004 г. 479 найденных уязвимостей (39% от общего числа) были связаны с технологиями веб-приложений.
Тенденции, связанные с вредоносным кодом
За истекшие шесть месяцев специалисты Symantec задокументировали 4496 новых вирусов и червей для Windows (в частности, для Win32) – в 4,5 раза больше, чем за тот же период 2003 г.
Число разновидностей ботов резко возросло (на 600% за полугодие).
Одноранговые сети (P2P), службы оперативного обмена сообщениями (IRC) и общие сетевые файлы остаются питательной средой для червей и других видов вредоносного кода.
Рекламные программы становятся все более опасными для пользователей: среди 50 наиболее часто доставляемых образцов вредоносного кода шесть относились к рекламному ПО.
Появился Cabir – первый вредоносный червь для мобильных устройств.
Новые тенденции и возникающие угрозы
В ближайшем будущем ожидается увеличение числа атак против клиентских систем. Растущую озабоченность вызывают также атаки, ведущиеся против межсетевых экранов, маршрутизаторов и других устройств, защищающих компьютеры пользователей.
Специалисты Symantec считают, что в бот-сетях будут использоваться все более сложные методы управления и синхронизации атак, что затруднит их выявление. Ожидаются отдельные случаи нападения на порты (port knocking); этот метод может использоваться хакерами для прямого подключения к атакуемым компьютерам.
Специалисты Symantec предполагают, что недавно обнаруженные уязвимости Linux и BSD, против которых были проведены пробные атаки, подвергнутся в недалеком будущем нападению червей. Ожидается, что возрастет число попыток несанкционированного использования мобильных устройств.
Об отчете Symantec Internet Security Threat Report
Компания Symantec располагает одним из наиболее всеобъемлющих источников данных об угрозах. Материалы отчета основаны на сведениях, полученных от клиентов Symantec DeepSight Threat Management System и Symantec Managed Security Services, а также на данных, собранных с 20 тыс. устройств защиты, расположенных в 180 с лишним странах мира. Кроме того, в отчет включены сведения об угрозах, собранные специалистами пяти международных центров Security Operations Center и девяти лабораторий Response Lab. Symantec также получает образцы вредоносного программного кода с более чем 120 млн клиентских компьютеров, серверов и шлюзов, на которых установлены индивидуальные и корпоративные антивирусные продукты этой компании.
27.09.2004
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.