Symantec Россия
Сайты Symantec
Продукты
Приобретение
Сервис и поддержка
Обновления защиты
Загрузка программ
Партнеры
О компании Symantec
Поиск
Обратная связь


© 1995-2004 Symantec Corporation.
All rights reserved.
Legal Notices
Privacy Policy


Пресс-центр spacer

Отчет об опасностях интернета отражает рост комбинированных угроз, опасность поражения корпоративных и пользовательских систем червями, разрушительную силу атак

Контакты для прессы

Время инфицирования продолжает сокращаться, уязвимые места поражаются все легче

Купертино (шт. Калифорния, США), 15 марта 2004 г. -

Корпорация Symantec (SYMC по классификации Nasdaq), мировой лидер в сфере интернет-безопасности, выпустила сегодня новейший отчет об опасностях, связанных с использованием Интернета (Internet Security Threat Report), – один из наиболее полных документов, содержащих анализ тенденций в области угроз, возникающих в Интернете. Компания Symantec отличается уникальными возможностями выявления, документирования и отражения возникающих угроз. Аналитики, работающие в шести центрах Security Operations Center и девяти лабораториях Response Lab, принадлежащих компании и расположенных в различных странах мира, постоянно отслеживают и оценивают данные о происшествиях, что позволяет получать исключительно информативные глобальные обзоры о состоянии безопасности. Выводы отчета основаны на анонимных данных, полученных от пользователей службы Symantec Managed Security Services, а также собранных с 20 тыс. защитных устройств, которые развернуты в 180 с лишним странах мира.

Отчет показывает, как и почему атаки затронули одни организации больше, чем другие, и каким образом текущие тенденции могут повлиять на будущие угрозы интернет-безопасности. Кроме того, в нем приведены рекомендации по информационной защите компаний и потребителей. Это пятый выпуск отчета Symantec об опасностях Интернета.

"Отчет об опасностях Интернета основан на экспертном анализе реальных данных, которые накоплены сотнями предприятий, собраны с десятков тысяч защитных устройств, получены с миллионов персональных компьютеров во всем мире, – отметил Гейл Гамильтон (Gail Hamilton), исполнительный вице-президент и главный менеджер службы Symantec Global Services and Support. – Как следствие, он является одним из наиболее точных, полных и своевременных источников сведений об информационной безопасности, помогая компаниям оценить и уменьшить риск сегодняшних и будущих компьютерных атак".

Отчет об опасностях Интернета: ключевые положения
Рост комбинированных угроз, увеличение уязвимости компонентов Windows, ускоренное выявление серьезных уязвимостей информационных систем – вот существенные проблемы, с которыми компании сталкиваются в этом году.

В течение второго полугодия 2003 г. комбинированные угрозы составили 54% от 10 наиболее часто доставляемых в компанию Symantec образцов вредоносного кода. Эти угрозы вели к повсеместному ущербу быстрее, чем когда-либо ранее, поскольку увеличилась скорость их распространения (чему отчасти способствовал рост пропускной способности сетей и сокращение времени задержек).

Blaster, один из наиболее "успешных" интернет-червей, был нацелен на уязвимость базовых компонентов Windows. Угрозы, направленные против этих компонентов, распространяются шире, чем предыдущие сетевые черви, поражавшие серверное программное обеспечение; в результате резко возрастает плотность уязвимых систем.

Число вновь обнаруженных уязвимостей практически не растет, но эти новые уязвимые места куда более опасны. Такая оценка основана на их доступности, размере потенциального ущерба и на возможностях удаленного несанкционированного доступа и проверки подлинности. Кроме того, сокращается время между публикацией сведений об уязвимости и попытке ее использования со злым умыслом. Изучение этих тенденций подсказывает, что неизбежно появление угроз, требующих немедленного обнаружения. Такие атаки будут поражать уязвимые места еще до того, как обнародованы сведения об уязвимости, и до разработки исправлений. Вследствие этого крайне усложнятся задачи предупреждения и сдерживания эпидемий.

Отчет об опасностях Интернета: тенденции атак

  • В первом полугодии 2003 г. только в одной из каждых шести обследованных компаний были обнаружены серьезные изъяны в системе безопасности. Во втором полугодии уже в половине компаний были найдены серьезные уязвимости. Этот рост в основном связан со все более "успешными" червями, которые остаются наиболее распространенным источником опасности. Более того, свыше трети всех атакующих систем были нацелены на уязвимость, использованную червем Blaster.
  • В числе наиболее пострадавших от серьезных происшествий оказались финансовые компании, организации здравоохранения, предприятия энергетического сектора. Однако среди постоянных клиентов Symantec Managed Security Services доля серьезных происшествий продолжала снижаться второй год подряд. Свыше 70% клиентов со сроком обслуживания более шести месяцев успешно избежали серьезных атак.
  • При атаках все больше используются "потайные ходы", оставленные другими злоумышленниками, а также интернет-червями. Хакеры эффективно используют существующие потайные ходы для получения контроля над атакуемой системой: они могут сами открывать новые потайные ходы или применять пораженную систему в качестве источника распределенной атаки типа "отказ в обслуживании" (Distributed Denial of Service, DDoS).

    Эта тенденция также отчетливо проявляется в настоящее время. В январе 2004 г. червь MyDoom начал распространяться примерно с той же скоростью, что и Sobig.F, проникая в заражаемые системы через потайной ход и ведя целенаправленную атаку. Оба новых червя, Doomjuice и Deadhat, которые последовали за MyDoom, распространялись через потайной ход, оставленный этим червем.

Отчет об опасностях Интернета: тенденции, связанные с уязвимостями

  • В 2003 г. было обнаружено чуть больше уязвимых мест (2636), чем в 2002 г. (2587), – в среднем семь в день.
  • Число относительно серьезных уязвимостей возросло: если в 2002 году оно составляло в среднем 98 в месяц, то в 2003 – 115 в месяц. Кроме того, 70% уязвимых мест, выявленных в 2003 г., были отнесены к категории легких для использования (в предыдущем году таких оказалось 60%).
  • Большинство уязвимостей, использование которых связано со специально разработанным кодом, были классифицированы как очень серьезные (2002 г. – 175, 2003 г. – 231). Число уязвимых мест, для которых такой код был опубликован, возросло в 2003 году на 5%. Доля уязвимостей, использование которых не требовало применения специализированных средств, увеличилась за тот же период на 6%.
  • На 70% возросло количество уязвимых мест на стороне клиента в обозревателе Microsoft Internet Explorer – с 20 в первой половине до 34 во второй половине 2003 года. Многие из этих уязвимостей позволяют злоумышленникам поражать системы пользователей, посещающих случайно или преднамеренно инфицированные веб-узлы. Основная причина беспокойства в связи с этой тенденцией – господство Internet Explorer на рынке веб-обозревателей.

Отчет об опасностях Интернета: тенденции, связанные с вредоносным кодом

  • В прошедшем году комбинированные угрозы лежали в основе ряда наиболее существенных инцидентов, которые произошли в августе, когда всего за 12 дней в Интернете появились три новых червя четвертой категории. Эти черви – Blaster, Welchia и Sobig.F – заразили миллионы компьютеров по всему миру, причем, согласно оценкам компании Computer Economics, ущерб составил приблизительно 2 млрд долл. США.
  • Число доставленных в компанию Symantec вирусов и червей для 32-разрядных версий Windows возросло в два с половиной раза во втором полугодии 2003 г. по сравнению с тем же периодом 2002 г. – с 687 до 1702. Сюда включены черви Blaster, Welchia, Sobig.F и Dumaru. С этими новыми угрозами связан ряд тенденций. Во-первых, сокращается время между публикацией сведений об уязвимости и ее широкомасштабным использованием. Во-вторых, хакеры все шире применяют упаковщики для маскировки вредоносного кода. Упаковщики сжимают и шифруют исполняемые файлы Windows, что усложняет задачу обнаружения в них вредоносного кода.
  • Среди 10 наиболее часто доставляемых образцов вредоносного кода число почтовых червей с собственными средствами рассылки сообщений возросло на 61% во второй половине 2003 года по сравнению с его первой половиной. Такие самодостаточные почтовые модули не взаимодействуют с электронной почтой пользователя, поэтому острое заражение внешне проявляется слабо. Антивирусные программы со средствами обнаружения на основе эвристического анализа в состоянии отражать подобные угрозы.
  • Наиболее быстро во втором полугодии 2003 г. росли угрозы нарушения конфиденциальности. Среди 10 наиболее часто доставляемых образцов вредоносного кода наблюдался рост числа обнаружений на 519% по сравнению с первой половиной 2003 года. Если раньше нарушение конфиденциальности происходило при экспорте случайно выбранных документов, то недавно появившиеся вирусы и комбинированные угрозы извлекают также пароли, ключи дешифровки и последовательности символов, вводимых с клавиатуры.

Рекомендации
Для более эффективной защиты информационных ресурсов компания Symantec настоятельно советует пользователям и администраторам придерживаться следующих рекомендаций.

  • Отключайте и удаляйте ненужные сервисы.
  • Всегда устанавливайте наиболее свежие исправления, особенно на компьютерах, доступ к которым открыт через межсетевой экран (HTTP-, FTP-, DNS- и почтовые серверы).
  • Своевременно обновляйте описания вирусов. Если компании и индивидуальные пользователи устанавливают наиболее актуальные описания вирусов, это позволяет им защищаться от новых вирусов, распространяющихся "в диком виде".
  • Соблюдайте правила пользования паролями.
  • Настройте почтовый сервер для блокировки или удаления сообщений, содержащих вложенные файлы, в которых часто переносятся вирусы, т. е. файлы с расширениями VBS, BAT, EXE, PIF и SCR.
  • Немедленно изолируйте зараженные компьютеры, чтобы предупредить дальнейшее распространение инфекции. Проводите расследование происшествий, восстанавливайте программное обеспечение с проверенных носителей.
  • Приучите сотрудников открывать только безопасные вложения и запускать лишь те программы, загруженные из Интернета, которые предварительно были проверены антивирусным ПО.
  • Предусмотрите способы экстренной реакции на нападение.
  • Проинформируйте руководство о расходах, необходимых для поддержания безопасности.
  • Проверьте систему безопасности, чтобы убедиться в ее работоспособности.

О корпорации Symantec
Корпорация Symantec, мировой лидер в сфере интернет-безопасности, предлагает широкий диапазон программных и аппаратных решений в области информационной и сетевой безопасности как для отдельных пользователей, так и для предприятий и поставщиков услуг. Корпорация является одним из ведущих поставщиков решений для клиентов, шлюзов и серверов в области антивирусной защиты, межсетевых экранов и виртуальных частных сетей, средств контроля уязвимости, систем обнаружения вторжений, программ фильтрации информационных ресурсов Интернета и электронной почты, технологий удаленного управления, а также услуг по обеспечению информационной безопасности предприятий во всем мире. Торговая марка Norton, принадлежащая корпорации Symantec, занимает ведущие позиции в мире по числу продаж в розничной торговле и количеству завоеванных отраслевых наград. Штаб-квартира Symantec расположена в г. Купертино, шт. Калифорния, США. Корпорация имеет представительства в 38 странах.