Mniej ataków na firmy, nie ma cyberterroryzmu

Według najnowszej edycji raportu Incident Security Threat opublikowanej przez Symantec, liczba ataków na sieci komputerowe należące do korporacji spadła w drugiej połowie 2002 r. – w porównaniu z pierwszą – o 6%. Rośnie natomiast bardzo szybko liczba wykrytych w oprogramowaniu luk, które narażają firmy i użytkowników na skuteczny atak.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Według lutowej edycji publikowanego przez Symantec co pół roku raportu, spośród firm najczęściej były atakowane te z sektora energetycznego – 60% z nich w ciągu ostatniego półrocza miało do czynienia z poważnymi atakami; drugie miejsce na liście ulubionych celów ataków zajmowały firmy i instytucje świadczące usługi finansowe – poważnych ataków i incydentów doznało w drugim półroczu ub.r. 48% z nich. Analitycy Symanteca nie wiążą jednak tej zaobserwowanej prawidłowości z cyberterroryzmem – po prostu firmy te mają więcej infrastruktury internetowej, większe jest więc prawdopodobieństwo, że przy normalnym rozkładzie liczby ataków na całą sieć będą doświadczeni większą ich liczbą. Ponadto, co zaznaczają autorzy raportu, żaden z tych ataków nie może być określany jako przypadek cyberterroryzmu, bo liczba ataków z państw uznawanych przez USA za wspierające terroryzm wynosi zaledwie 1% wszystkich zanotowanych ataków.

Raport dowodzi, że liczba poważnych incydentów – jak próba złamania systemów zabezpieczeń – a nie tylko mających na celu np. wandalizm witryny WWW, spadła z 23% w I połowie roku do 21% w drugiej. Wzrosła natomiast liczba wykrytych luk w oprogramowaniu komercyjnym ułatwiających włamanie. W roku 2002 ich liczba wzrosła o 82% w porównaniu z rokiem ubiegłym, w tym liczba poważnych, krytycznych luk wzrosła o 85%. W związku z tym wzrosła także liczba programów wykorzystujących specyficzne luki w zabezpieczeniu, np. do przejęcia kontroli nad maszyną – znacznie wzrosła; jednak w porównaniu z rokiem ubiegłym „dedykowane” są one mniejszej liczbie dziur – odsetek znanych luk w zabezpieczeniu, do wykorzystania których dostępne są już programy typu exploit, spadł z 30% w roku 2001 do 24% w ub.r. Prawdopodobnie – zdaniem przedstawicieli Symanteca – hakerzy po prostu nie nadążają z tworzeniem exploitów do coraz to nowych wykrytych dziur.

Trzy czwarte zarejestrowanych incydentów sieciowych to sprawka robaków internetowych. Z pozostałej ćwierci, zdecydowana większość – bo 85% - to zwykłe badanie istniejących zabezpieczeń, dokonywane przez potencjalnych napastników. Pozostałe 4% wszystkich ataków (lub 15% ataków innych niż robaki internetowe) stanowiły próby opanowania przez innych użytkowników kontroli nad komputerem lub uzyskania dostępu do niego czy do całej sieci.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.