'Rośnie liczba ataków na komputery osobiste'
Ich użytkownikom zagraża m.in. oprogramowanie umożliwiające kradzież danych o kartach kredytowych czy kontach bankowych oraz zalew śmieciowych e-maili.
Wynika z udostępnionego we wtorek PAP raportu firmy Symantec, dotyczącego bezpieczeństwa w internecie.
Wydawany dwa razy do roku raport Symantec - największego na rynku producenta oprogramowania antywirusowego i systemów bezpieczeństwa - objął okres od 1 stycznia do 30 czerwca br. Według analityków firmy, w tym okresie stan bezpieczeństwa sieci znacznie się pogorszył.
W pierwszej połowie 2005 r. analitycy Symantec wykryli 1862 nowe luki w oprogramowaniu ? liczba ta jest najwyższa w całej historii badań bezpieczeństwa w internecie. Aż 97 proc. tych luk uznano za zagrożenie średnie lub wysokie; 59 proc. wszystkich luk wykryto w aplikacjach internetowych. Stanowi to wzrost o 59 proc. w porównaniu z poprzednim okresem i 109 proc. w porównaniu z pierwszą połową 2004 r.
Jak stwierdzają analitycy, coraz częściej atakowane są komputery osobiste - a nie jak jeszcze pół roku temu - sieci korporacyjne. Związany z tym jest wzrost zagrożeń dotyczących ujawniania informacji poufnych. Zagrożenia te dotyczą zwłaszcza ujawnienia informacji o kartach kredytowych i kontach bankowych - w dobie wzrostu zainteresowania bankowością internetową i e-commerce oceniane są przez analityków jako "duże".
Według raportu, aż 75 proc. z badanych destrukcyjnych kodów miało posłużyć ujawnieniu takich informacji. W zeszłym półroczu do takich celów miało służyć tylko 54 proc. destrukcyjnych kodów.
Pojawiły się też zjawiska nowe, według analityków Symantec szczególnie zagrażające komputerom osobistym. Pierwszym z nich jest powstanie czarnego rynku sieci komputerowych "składanych" przez hackerów z komputerów opanowanych poprzez infekcję oprogramowaniem do przejmowania kontroli nad komputerem. Powoduje to niewielki program - tzw. bot - który instaluje się sam w komputerze przy wejściu na zainfekowaną nim stronę www.
W ostatnim półroczu analitycy zaobserwowali każdego dnia średnio 10 tys. 532 aktywnych komputerów zainfekowanych botami, działających w sieci i wykonujących polecenia botów. Stanowi to wzrost o 140 proc. w porównaniu z poprzednim półroczem, kiedy dziennie w sieci było tylko 4 tys. 348 zainfekowanych botami komputerów.
Według raportu, zmieniają się także boty i całe oprogramowanie destrukcyjne. Nowa generacja ma strukturę modułową - kod, który znajduje się na komputerze ma ograniczoną funkcjonalność, ale po zainfekowaniu peceta on sam pobiera dodatkowe funkcje dla swojego bota.
Rośnie także ilość ataków mających na celu oszustwo finansowe - phishing. Phishing to fałszywe e-maile wysyłane rzekomo przez banki czy inne instytucje finansowe, w których stara się zmusić użytkownika, rzekomo z "powodów bezpieczeństwa" do zalogowania się na fałszywej stronie internetowej gdzie "dla weryfikacji" musi on podać numer swojej karty kredytowej lub konta bankowego. Przy tym fałszywa strona www jest tak spreparowana że niczym nie różni się od prawdziwej.
Jak twierdzą autorzy raportu, liczba wiadomości wykorzystywanych do przeprowadzania tego rodzaju ataków wzrosła ze średnio 2,99 mln dziennie do 5,70 mln dziennie. Celem jednej wiadomości e-mail na każde 125 było dokonanie ataku typu phishing. Stanowi to wzrost o 100 proc. w porównaniu z drugą połową 2004 r.
Analitycy Symantec zaobserwowali, że liczba ataków polegających na odmowie usługi dostępu do danej strony internetowej (denial-of-service - atak polega na przeciążeniu aplikacji serwującej określone dane) wzrosła w ciągu pierwszego półrocza 2005 r. ze 119 dziennie do 927 dziennie (wzrost o 680 proc.). Najczęściej atakowane były firmy z branży edukacyjnej, a także małe firmy i instytucje finansowe.
Jak stwierdza raport, czas upływający od momentu odkrycia luki w zabezpieczeniach do momentu stworzenia kodu umożliwiającego jej wykorzystanie, uległ skróceniu z 6,4 do 6 dni. Jednocześnie czas potrzebny na wydanie przez odpowiedniego producenta programu korygującego wyniósł średnio 54 dni od chwili wykrycia luki.
Oznacza to, że od momentu powstania kodu umożliwiającego wykorzystanie luki do momentu wydania odpowiedniego programu korygującego upływało średnio 48 dni ? w tym czasie systemy były narażone na ataki, o ile administratorzy nie opracowali własnych obejść w celu zabezpieczenia ich przed wykorzystaniem luki.
Według raportu, nadal rozprzestrzeniają się programy szpiegujące, oprogramowanie typu adware (zbędne oprogramowanie instalujące się na komputerze, przekierowujące zwykle przeglądarkę na niepożądane strony internetowe) oraz spam (śmieciowe e-maile z niechcianymi ofertami reklamowymi).
W przypadku adware, 8 z 10 najbardziej rozpowszechnionych programów tego typu zostało zainstalowanych za pośrednictwem przeglądarek internetowych, przy czym 5 z 10 najbardziej rozpowszechnionych programów tego typu zdołało przejąć kontrolę nad przeglądarkami.
6 z 10 najczęściej występujących programów szpiegujących zostało dołączonych do innych programów, a 6 programów zostało zainstalowanych za pomocą przeglądarek. Analitycy Symantec stwierdzili także, że spam stanowił 61 proc. całego ruchu pocztowego, a 51 proc. niechcianych wiadomości odbieranych na całym świecie pochodziło ze Stanów Zjednoczonych.
Raport Symantec jest tworzony na podstawie analizy danych z 24 tys. czujników monitorujących internet w 180 krajach oraz materiałów nadsyłanych przez internautów.