Raport firmy Symantec na temat zagrożeń w Internecie pokazuje zwrot kierunku ataków w stronę komputerów osobistych

Cupertino, stan Kalifornia, 14 listopada 2005 r. -

Firma Symantec po raz ósmy wydała Raport na temat bezpieczeństwa w Internecie, który stanowi jedno z najpełniejszych na świecie źródeł danych na ten temat. Kolejne wydanie raportu, publikowanego dwa razy do roku, obejmuje okres od 1 stycznia do 30 czerwca 2005 r. Wskazano w nim nowe sposoby wykorzystania destrukcyjnego kodu do osiągania korzyści finansowych. Coraz częściej służą one do atakowania komputerów osobistych, a nie — jak dotychczas — obrzeży sieci korporacyjnych.

W raporcie stwierdzono również wzrost zagrożeń związanych z ujawnieniem informacji poufnych. Skutkiem tego rodzaju sytuacji mogą być znaczne straty finansowe — szczególnie, gdy ujawnione zostaną informacje o kartach kredytowych lub kontach bankowych. Ponadto obawy takie wzmaga fakt, że stale rośnie popularność bankowości internetowej i sklepów internetowych. W pierwszej połowie 2005 r. 74% z 50 najważniejszych próbek destrukcyjnego kodu zgłoszonych do firmy Symantec miało posłużyć ujawnieniu informacji poufnych — w poprzednim półroczu liczba ta wynosiła 54%.

„Hakerzy porzucają zakrojone na szeroką skalę i mające różne cele ataki, wymierzone w obrzeża sieci, na rzecz mniejszych, bardziej ukierunkowanych ataków na aplikacje internetowe i klienckie” — powiedział Arthur Wong, wiceprezes działu Symantec Security Response i Managed Security Services. „Ogólny obraz zagrożeń stale się zmienia, w związku z czym użytkownicy muszą poświęcać więcej uwagi aktualizowaniu systemów, wprowadzając odpowiednie programy korygujące i zabezpieczenia”.

Dodatkowo pojawiła się możliwość zakupu lub dzierżawy sieci komputerów zainfekowanych oprogramowaniem typu bot oraz niestandardowego kodu tego rodzaju oprogramowania. Firma Symantec obserwowała każdego dnia średnio 10 352 aktywnych komputerów zainfekowanych oprogramowaniem typu bot działających w sieciach — stanowi to wzrost o ponad 140 % w porównaniu z poprzednim okresem (4348 zainfekowanych komputerów). W miarę wzrostu potencjalnych korzyści finansowych hakerzy będą prawdopodobnie opracowywać bardziej zaawansowany i skuteczniej ukrywający się destrukcyjny kod, który będzie stosowany w programach typu bot i sieciach zainfekowanych nimi komputerów. Niektóre z tych programów mogą próbować wyłączać programy antywirusowe, zapory ogniowe i inne zabezpieczenia.

Rośnie również ilość destrukcyjnego kodu o strukturze modułowej — taki kod ma początkowo ograniczoną funkcjonalność, a następnie po zainfekowaniu systemu pobiera dodatkowe funkcje. Zastosowanie modułowego destrukcyjnego kodu to ważne zjawisko. Wskazuje ono, że atakujący mogą starać się uniknąć wykrycia i w jeszcze większym stopniu narażać systemy na niebezpieczeństwo — otwierając furtki (back door) w zainfekowanych systemach, bądź odwiedzając witryny WWW umożliwiające pobranie dodatkowego destrukcyjnego kodu i umieszczenie go w docelowym systemie.

W raporcie wykazano również wzrost liczby ataków typu phishing. Liczba wiadomości wykorzystywanych do przeprowadzania tego rodzaju ataków wzrosła ze średnio 2,99 mln dziennie do 5,70 mln dziennie. Celem jednej wiadomość e-mail na każde 125 skanowanych za pomocą rozwiązania Symantec Brightmail AntiSpam było dokonanie ataku typu phishing. Stanowi to wzrost o 100% w porównaniu z drugą połową 2004 r. Filtry przeciwdziałające oszustwom zawarte w rozwiązaniu Symantec Brightmail AntiSpam blokowały średnio ponad 40 mln prób ataków typu phishing tygodniowo — dla porównania na początku stycznia br. liczba ta wyniosła 21 mln ataków na tydzień.

Ponadto firma Symantec zaobserwowała, że liczba ataków polegających na odmowie usługi (denial-of-service) wzrosła w pierwszej połowie 2005 r. ze 119 dziennie do 927 dziennie. Wartość ta jest o 680% większa niż w poprzednim okresie. Najczęściej atakowane były firmy z branży edukacyjnej, a także małe firmy i instytucje finansowe.

Czas upływający od momentu odkrycia luki w zabezpieczeniach do momentu stworzenia kodu umożliwiającego jej wykorzystanie, uległ skróceniu z 6,4 do 6 dni. Jednocześnie czas potrzebny na wydanie przez odpowiedniego producenta programu korygującego wyniósł średnio 54 dni od chwili wykrycia luki. Oznacza to, że od momentu powstania kodu umożliwiającego wykorzystanie luki do momentu wydania odpowiedniego programu korygującego upływało średnio 48 dni — w tym czasie systemy były narażone na ataki, o ile administratorzy nie opracowali własnych obejść w celu zabezpieczenia ich przed wykorzystaniem luki.

W pierwszej połowie 2005 r. firma Symantec wykryła 1862 nowe luki — liczba ta jest najwyższa w całej historii badań firmy Symantec. Wagę 97% tych luk uznano za średnią lub wysoką, 59% wszystkich luk wykryto w aplikacjach internetowych. Stanowi to wzrost o 59% w porównaniu z poprzednim okresem i 109% w porównaniu z pierwszą połową 2004 r.

W pierwszej połowie 2005 r. zanotowano również wzrost liczby odmian wirusów i robaków atakujących platformę Win32. Firma Symantec wykryła 10 866 nowych odmian wirusów i robaków atakujących tę platformę — o 48% więcej niż w poprzednim okresie i o 142% więcej niż w pierwszej połowie 2004 r.

Według danych z raportu, nadal rozprzestrzeniają się programy szpiegujące, oprogramowanie typu adware oraz spam. Wykazano, że 8 z 10 najbardziej rozpowszechnionych programów typu adware zostało zainstalowanych za pośrednictwem przeglądarek internetowych, przy czym 5 z 10 najbardziej rozpowszechnionych programów tego typu zdołało przejąć kontrolę nad przeglądarkami. Ponadto 6 z 10 najczęściej występujących programów szpiegujących zostało dołączonych do innych programów, a 6 programów zostało zainstalowanych za pomocą przeglądarek. Oprócz tego firma Symantec zaobserwowała, że spam stanowił 61% całego ruchu pocztowego, a 51% niechcianych wiadomości odbieranych na całym świecie pochodziło ze Stanów Zjednoczonych.

Analiza przyszłych i pojawiających się tendencji wykazała, że istnieje prawdopodobieństwo wzrostu liczby ataków i zagrożeń skierowanych przeciwko sieciom bezprzewodowym. Ponadto przewidywane jest pojawienie się zagrożeń systemów łączności korzystających z protokołu VoIP, ponieważ coraz więcej przedsiębiorstw łączy sieci transmisji danych z sieciami komunikacji głosowej.

Informacje o Raporcie firmy Symantec na temat bezpieczeństwa w Internecie
W Raporcie firmy Symantec na temat bezpieczeństwa w Internecie dokonuje się analizy ataków dokonywanych za pośrednictwem sieci, a także przeglądu znanych luk w zabezpieczeniach. Zawiera on również najważniejsze informacje o przypadkach działania destrukcyjnego kodu oraz o dodatkowych zagrożeniach. Poniżej opisano źródła danych, pozwalające analitykom rozpoznawać i analizować tendencje dotyczące bezpieczeństwa w Internecie.
DeepSight Threat Management System oraz Managed Security Services wykorzystują ponad 24 tys. czujników monitorujących aktywność sieci w ponad 180 krajach.
Rozwiązania antywirusowe firmy Symantec obejmują ponad 120 mln systemów — klientów, serwerów i bram z zainstalowanymi produktami antywirusowymi firmy Symantec — które dostarczają raporty dotyczące destrukcyjnego kodu oraz programów szpiegujących i programów typu adware. Baza danych o lukach w zabezpieczeniach zawiera informacje o ponad 13 tys. luk w zabezpieczeniach, obejmujących przeszło 30 tys. rozwiązań technicznych, oferowanych przez ponad 4 tys. producentów. Firma Symantec dysponuje jedną z najpełniejszych na świecie baz danych o lukach w zabezpieczeniach. Obsługiwany przez firmę serwis BugTraq to jedno z najpopularniejszych forów umożliwiających wymianę informacji i dyskusję na temat zagrożeń w Internecie. Korzysta z niego ponad 50 tys. użytkowników.
Sieć Symantec Probe Network obejmuje ponad 2 mln kont-wabików, które przyciągają wiadomości e-mail z 20 różnych krajów z całego świata. Dzięki nim firma Symantec może mierzyć rozprzestrzenianie się spamu i monitorować ataki typu phishing na całym świecie.

Informacje o firmie Symantec
Firma Symantec jest światowym liderem w dziedzinie rozwiązań pomagających użytkownikom indywidualnym i przedsiębiorstwom w zapewnieniu bezpieczeństwa, dostępności i integralności informacji. Siedziba główna firmy znajduje się w Cupertino w stanie Kalifornia (USA). Firma Symantec prowadzi działalność w ponad 40 krajach świata. Więcej informacji można znaleźć pod adresem www.symantec.com.

INFORMACJA DLA PRASY: Jeśli są Państwo zainteresowani uzyskaniem dodatkowych informacji o firmie Symantec Corporation i jej produktach, proszę odwiedzić Centrum Prasowe Symantec pod adresem http://www.symantec.com/PressCenter/ lub serwis internetowy firmy Symantec.