||||
Symantec.com > O firmie > Wiadomości i media > Nowe wiadomości > Komunikaty prasowe
WYDRUKUJ TĘ STRONĘ
 
Nowe wiadomości

Raport firmy Symantec potwierdza nasilanie się ataków na użytkowników indywidualnych w celu osiągnięcia korzyści materialnych

Rośnie liczba luk w zabezpieczeniach aplikacji oraz częstotliwość użycia technik ukrywania.


Warszawa – 9 listopada 2006 r. - Wedlug najnowszego raportu firmy Symantec (Nasdaq: SYMC) na temat zagrozen pochodzacych z Internetu, uzytkownicy indywidualni –  z uwagi na rzadsze stosowanie srodków bezpieczenstwa – coraz czesciej staja sie obiektami ataków, majacych na celu kradziez danych, a takze ofiarami oszustw i innych przestepstw o charakterze finansowym. Co wiecej, sprawcy ataków korzystaja obecnie z wielu technik, aby uniknac wykrycia i przedluzyc swa obecnosc w systemie ofiary, dzieki czemu maja wiecej czasu na przechwycenie informacji, przejecie kontroli nad komputerem do celów marketingowych, zapewnienie zdalnego dostepu lub innego rodzaju naruszenie bezpieczenstwa poufnych informacji w celu uzyskania korzysci finansowych.


Najczesciej, bo az w 86 proc. przypadków, ofiarami ataków padaja uzytkownicy indywidualni. Druga w kolejnosci grupa sa firmy swiadczace uslugi finansowe. Firma Symantec odnotowala nasilenie ataków na aplikacje po stronie klienta, czestsze stosowanie technik majacych na celu unikniecie wykrycia, jak równiez fakt, ze rozbudowane ataki internetowe ustepuja miejsca mniejszym, ukierunkowanym atakom polegajacym na oszustwach, kradziezy danych i dzialaniach przestepczych.


„Sprawcy postrzegaja uzytkowników jako najslabsze ogniwo lancucha zabezpieczen i nieustannie przeprowadzaja na nich ataki z mysla o osiagnieciu korzysci materialnych” – powiedzial Jaroslaw Samonek, dyrektor polskiego biura firmy Symantec. – „Zwazywszy na efekt, jaki to wywiera na szerokie grono naszych klientów, zdecydowalismy sie wprowadzic nowe wskazniki w celu lepszego zrozumienia przyszlych potrzeb w zakresie ochrony klientów przed zagrozeniami”.

 

Nasilenie ataków na komputery stacjonarne
Kiedy tylko producenci oprogramowania z powodzeniem przystosowali sie do funkcjonowania w srodowisku nieustannie ewoluujacych zagrozen, wdrazajac najlepsze wzorce postepowania w zakresie bezpieczenstwa i strategie ochrony danych, sprawcy ataków zaczeli korzystac z nowych technik, takich jak kierowanie destrukcyjnych kodów na aplikacje po stronie klienta, w tym na przegladarki internetowe oraz poczte e-mail. Luki w zabezpieczeniach aplikacji sieciowych stanowily 69 proc. luk udokumentowanych przez firme Symantec w pierwszej polowie 2006 r. Wzrosla równiez liczba luk w zabezpieczeniach przegladarek internetowych: 47 wykryto w przegladarkach Mozilla (w porównaniu do 17 w poprzednim okresie), 38 w programie Microsoft Internet Explorer (poprzednio 25) oraz 12 w programie Apple Safari (poprzednio 6).


Nasilenie stosowania technik zapobiegajacych wykryciu
W pierwszej polowie 2006 roku 18 proc. wszystkich wykrytych przez firme Symantec próbek destrukcyjnego kodu stanowily próbki nowe, co wskazuje, ze sprawcy coraz aktywniej usiluja uniknac wykrycia przez programy antywirusowe, korzystajace z baz danych sygnatur oraz systemy wykrywania wlaman.


Sprawcy „phishingu” staraja sie równiez omijac technologie filtrowania, tworzac wiele losowo generowanych wiadomosci i rozsylajac je masowo w niekontrolowany sposób. W pierwszej polowie biezacego roku wykryto 157 477 niepowtarzalnych wiadomosci typu „phishing” — o 81 proc. wiecej niz w poprzednim okresie. W tym samym czasie spam stanowil 54 proc. calego monitorowanego ruchu poczty e-mail, co stanowi nieznaczny wzrost z 50 proc. w ubieglym okresie. Wiekszosc spamerów nie zamieszcza destrukcyjnego kodu w wysylanych przez siebie wiadomosciach, aby zmniejszyc prawdopodobienstwo ich zablokowania. Zamiast tego maile zawieraja lacza do odpowiednio spreparowanych stron internetowych, na których umieszczono taki kod.


Korzysci materialne jako motyw destrukcyjnej dzialalnosci
Korzysci materialne stanowia motyw wielu ataków internetowych. Na przyklad boty moga sluzyc nie tylko do rozprzestrzeniania destrukcyjnego kodu, ale równiez do wysylania spamu lub „phishingu”, pobierania oprogramowania typu „adware” i „spyware”, atakowania organizacji oraz zbierania poufnych informacji. Firma Symantec zidentyfikowala w analizowanych miesiacach ponad 4,6 mln aktywnych komputerów w sieciach botów, przy srednio 57 717 aktywnych komputerach dziennie. Sieci te sa równiez czesto wykorzystywane do przeprowadzania ataków „denial-of-service”, które stanowia duze zagrozenie dla firm i instytucji z uwagi na mozliwe skutki, jak zaburzenia komunikacji, utrata dochodów, uszczerbek dla marki i reputacji oraz narazenie na wyludzenia o charakterze przestepczym. W pierwszej polowie 2006 r. odnotowywano srednio 6110 ataków typu DoS dziennie.


Inne ataki wykorzystywaly modulowe kody destrukcyjne – oprogramowanie, które w celu ujawnienia poufnych informacji, dokonuje samodzielnych aktualizacji lub pobiera bardziej agresywne zagrozenia po znalezieniu punktu zaczepienia w hoscie ofiary. W pierwszej polowie 2006 r. 79 proc. z 50 najczesciej rejestrowanych destrukcyjnych kodów mialo charakter modularny. Ponadto 30 z 50 najczesciej rejestrowanych próbek kodów powodowalo ujawnienie poufnych danych.


Po raz pierwszy firma Symantec zbadala, które z sektorów dzialalnosci gospodarczej sa zagrozone „phishingiem”. Zgodnie z przewidywaniami najbardziej narazony okazal sie sektor finansowy, który byl celem 84 proc. ataków zarejestrowanych w omawianym okresie przez siec Symantec Phish Report Network z wykorzystaniem technologii Symantec Brightmail AntiSpam.


Inne wazne wnioski

  • Luki w zabezpieczeniach: W pierwszej polowie 2006 r. firma Symantec zanotowala 2249 nowych luk w zabezpieczeniach, co stanowi wzrost o 18 proc. w porównaniu z poprzednim okresem – jest to najwyzszy wynik w historii.
  • Czas od pojawienia sie luki w zabezpieczeniach do opublikowania poprawki: Czas od pojawienia sie luki w zabezpieczeniach do zastosowania poprawki w przypadku duzych dostawców oprogramowania i przegladarek internetowych wynosil 28 dni wobec 50 dni w poprzednim okresie. Dla przegladarki Microsoft Internet Explorer czas ten wynosil srednio 9 dni (poprzednio 25 dni), dla Apple Safari — 5 dni (poprzednio zero), dla Opery — dwa dni (poprzednio 18 dni), a dla Mozilli — jeden dzien. Po raz pierwszy obliczono sredni czas potrzebny twórcom systemów operacyjnych na opublikowanie poprawki po wykryciu luki w zabezpieczeniach. Okazal sie on najdluzszy w przypadku firm Sun (89 dni) i HP (53 dni). Firmie Apple opublikowanie poprawki zajmowalo srednio 37 dni, zas w przypadku firm Microsoft i Red Hat najkrótszy czas wyniósl srednio 13 dni.
  • Aplikacje wprowadzajace w blad: Trzy z 10 najczesciej pojawiajacych sie nowych zagrozen bezpieczenstwa stanowily aplikacje wprowadzajace w blad, które podawaly falszywe lub przesadzone raporty o zagrozeniach bezpieczenstwa systemu uzytkownika w celu sklonienia go do uaktualnienia oprogramowania i zainstalowania wersji zdolnej „usunac” rzekomo wykryte zagrozenia.
  • Ataki „denial-of-service”: Najwiecej ataków DoS mialo miejsce w Stanach Zjednoczonych (54 proc. wszystkich przypadków na swiecie), a najbardziej narazeni byli na nie uslugodawcy internetowi. Równiez w USA znajdowalo sie najwiecej serwerów dowodzenia i sterowania botami (42 proc. ogólnej liczby). Najwiecej komputerów zainfekowanych botami odnotowano w Chinach (20 proc.).
  • Prognozowane zagrozenia: W przyszlosci firma Symantec spodziewa sie ponownego wzrostu popularnosci polimorfizmu i innych technik, majacych na celu obchodzenie zabezpieczen w 32-bitowych wersjach systemu Windows, wzrostu liczby zagrozen wykorzystujacych elementy zjawiska „Web 2.0” (np. publikowanie tresci przez uzytkowników) oraz technologie typu AJAX, zagrozen bezpieczenstwa zwiazanych z premiera systemu operacyjnego Windows Vista, a takze zwiekszenia liczby odnotowywanych luk w zabezpieczeniach wskutek uzycia programów lub skryptów typu „fuzzer” przeznaczonych do wyszukiwania luk w kodzie oprogramowania.

    Informacje o raporcie firmy Symantec

    Dziesiata edycja raportu firmy Symantec na temat zagrozen zwiazanych z bezpieczenstwem w Internecie obejmuje okres od 1 stycznia do 31 czerwca 2006 r. Raport jest oparty na danych zebranych przez firme Symantec za pomoca ponad 40 000 czujników rozmieszczonych w ponad 180 krajach oraz bazy danych, zawierajacej informacje o ponad 18 000 luk w zabezpieczeniach ponad 30 000 technologii, pochodzacych od ponad 4000 producentów. Firma Symantec kontroluje równiez ponad 2 miliony kont pulapek, gromadzacych wiadomosci e-mail z 20 krajów na calym swiecie, co umozliwia oszacowanie globalnego rozwoju spamu i „phishingu”. W celu lepszej analizy zagrozen, biezaca edycja raportu zawiera kilka nowych wskazników, takich jak „czas od pojawienia sie luki w zabezpieczeniach przegladarek internetowych do zastosowania poprawki” oraz „odsetek nowych destrukcyjnych kodów”.

    Pelny tekst raportu na temat zagrozen bezpieczenstwa pochodzacych z Internetu, obejmujacy dodatkowe statystyki i szczególowe informacje, mozna pobrac ze strony
    www.symantec.pl/threatreport/. Materialy multimedialne sa dostepne pod adresem www.thenewsmarket.com/symantec.

    Informacje o firmie Symantec
    Symantec jest najwiekszym na swiecie dostawca rozwiazan zapewniajacych bezpieczenstwo, dostepnosc i integralnosc informacji dla odbiorców indywidualnych i przedsiebiorstw. Centrala firmy znajduje sie w Cupertino w stanie Kalifornia (USA), a jej filie dzialaja w ponad 40 krajach na calym swiecie. Wiecej informacji mozna uzyskac pod adresem www.symantec.com.

UWAGA DLA WYDAWCÓW: Dodatkowe informacje na temat firmy Symantec Corporation i jej produktów mozna znalezc w internetowym centrum prasowym firmy Symantec dostepnym pod adresem http://www.symantec.com/news. Wszystkie ceny sa podane w dolarach USD i obowiazuja wylacznie w Stanach Zjednoczonych.

©1995 - 2009 Symantec Corporation
Mapa witryny|
Informacje prawne|
Ochrona danych osobowych|
Kontakt|
Witryny na świecie|
Umowy licencyjne