Press Contacts Raport wskazuje również na rosnące zagrożenie atakami hybrydowymi CUPERTINO, Kalifornia, 3 lutego 2003 - Symantec, światowy lider technologii zabezpieczeń internetowych, opublikował raport „Internet Security Threat” poświęcony zagrożeniom związanym z korzystaniem z Internetu. Stanowi on najbardziej wyczerpującą analizę tendencji dotyczących bezpieczeństwa cyberprzestrzeni. Publikacja, zawierająca spostrzeżenia dotyczące włamań do sieci, wykrywania luk w zabezpieczeniach i niebezpiecznego kodu, jest rezultatem analizy ponad 30 terabajtów danych. Firma Symantec po raz pierwszy doniosła w swoim raporcie o spadku ogólnej liczby cyberataków, która w drugiej połowie 2002 r. zmniejszyła się o 6%. W raporcie stwierdzono również, że nowe zagrożenia hybrydowe, takie jak Opaserv, spowodowały znacznie mniejsze szkody niż poprzednie, np. Code Red. Obok tego optymistycznego faktu stwierdzono również 2254 nowe luki w zabezpieczeniach, co stanowi wzrost o 81,5% w stosunku do 2001 r. Symantec uważa jednak, że internauci powinni się nadal obawiać niezwykle szkodliwych zagrożeń hybrydowych. „Raport, oparty na empirycznej analizie największej ilości danych, stanowi najbardziej wiarygodne źródło informacji o najnowszych tendencjach dotyczących bezpieczeństwa cyberprzestrzeni” — powiedzial Amit Yoran, wiceprezes działu Symantec Managed Security Services. „Raport ten zawiera przydatne dla dyrektorów i administratorów systemów testy porównawcze oraz wskazówki pozwalające ocenić skuteczność obecnych i planowanych strategii bezpieczeństwa”. Podstawowe fakty wskazane w raporcie są następujące: Cyberataki 85% wszystkich ataków odnotowanych w ciągu ostatniego półrocza zostało sklasyfikowanych jako rekonesans poprzedzający atak, podczas gdy pozostałe 15% — jako rozmaite formy prób wykorzystania luk. W ostatnim półroczu każda firma była średnio celem 30 ataków tygodniowo, podczas gdy w poprzednim półroczu tych ataków było średnio 32 tygodniowo. Największą częstotliwość ataków i ich poważnych następstw odnotowano w firmach energetycznych. Wzrost liczby ataków i poważnych następstw odczuł także sektor usług finansowych. Im więcej internautów w danym kraju, tym większa podatność na ataki, czego dowodzi np. wzrost liczby incydentów w Korei Południowej o 62% w stosunku do poprzedniego półrocza. Luki w zabezpieczeniach Umiarkowane i bardzo szkodliwe zagrożenia przyczyniły się do odkrycia nowych luk w zabezpieczeniach. Relatywna łatwość, z jaką napastnicy mogli wykorzystywać nowe luki w zabezpieczeniach, nie uległa przez ostatni rok zmianie. Około 60% wszystkich nowych luk w zabezpieczeniach mogło zostać z łatwością wykorzystanych, ponieważ nie wymagało użycia specjalnego kodu lub taki kod był powszechnie dostępny. O ile w 2001 r. kod pozwalający na wykorzystanie luki w zabezpieczeniach był dostępny dla 30% tych luk, których wykorzystanie wymagało użycia specjalnego kodu, to w 2002 r. kod taki był dostępny dla 23,7% luk tego rodzaju. Niebezpieczny kod Najczęściej nadal występują zagrożenia hybrydowe, które łączą cechy wirusów, robaków, koni trojańskich oraz niebezpiecznego kodu, wykorzystując luki w zabezpieczeniach serwerów i Internetu w celu inicjowania, przenoszenia i nasilania ataków. Przyczyną 80% wszystkich zgłoszeń dotyczących niebezpiecznego kodu były zaledwie trzy zagrożenia hybrydowe: Klez, Opaserv i Bugbear. Ponadto 78% wszystkich cyberataków wykrytych przez Symantec było związanych zarówno ze starymi, jak i nowymi zagrożeniami hybrydowymi. Informacje o raporcie Internet Security Threat Dane wykorzystane w raporcie Internet Security Threat pochodzą z bogatych zasobów informacji firmy Symantec. Tendencje dotyczące cyberataków wykrywa się na podstawie analizy danych rejestrowanych w czasie rzeczywistym przez wybrany podzbiór tysięcy systemów wykrywania włamań i zapór (firewall). Czujniki wykorzystują obejmującą ponad 40 krajów infrastrukturę usług ochrony świadczonych przez Symantec w ramach outsourcingu (Worldwide Managed Security Services Operations). Wnioski dotyczące luk w zabezpieczeniach są oparte na analizach statystycznych bogatej bazy danych prowadzonej przez zespół interwencyjny firmy Symantec, która zawiera ponad 6000 luk w zabezpieczeniach występujących w ponad 13.000 różnych produktów. Wreszcie, tendencje dotyczące zagrożeń powodowanych przez niebezpieczny kod zostały wykryte w wyniku analizy informacji generowanych przez Digital Immune System zespołu interwencyjnego firmy Symantec na podstawie danych zgłaszanych przez ponad 100 mln produktów antywirusowych. Raport Internet Security Threat firmy Symantec jest dostępny w Internecie, pod adresem www.symantec.com. Informacje o firmie Symantec Symantec, światowy lider w dziedzinie technologii zabezpieczeń internetowych, zapewnia użytkownikom korporacyjnym i indywidualnym szeroki asortyment rozwiązań, zabezpieczających dane i sieci. Symantec jest największym na świecie dostawcą technologii ochrony antywirusowej, zapór sieciowych (firewall) i wirtualnych sieci prywatnych, oceny zabezpieczeń systemów komputerowych, wykrywania nieautoryzowanych prób dostępu, filtrowania danych z Internetu i poczty elektronicznej, zdalnego zarządzania oraz usług ochrony dla przedsiębiorstw. Oferowane przez Symantec produkty zabezpieczeń dla klientów indywidualnych z serii Norton zajmują czołowe miejsca na listach najlepiej sprzedających się programów w sieciach detalicznych oraz mogą poszczycić się wieloma nagrodami. Siedziba firmy znajduje się w Cupertino w stanie Kalifornia, a jej filie działają w trzydziestu siedmiu krajach. Więcej informacji znajduje się na stronie internetowej www.symantec.com. Symantec w Polsce: Biuro firmy Symantec działa w Polsce od lipca 1999 roku. Symantec prowadzi sprzedaż swoich produktów w sieciach sklepów MediaMark, Office Depot, Vobis oraz Empik; dostarcza również swoich rozwiązań poprzez ponad 100 partnerów handlowych. Symantec (Polska), Al. Jana Pawła II 29, 00-867 Warszawa, tel. (+22) 586 92 00, fax. (+22) 654 69 69, www.symantec.pl