Niebezpieczniej w Sieci

Firma Internet Security Systems opublikowała 7 kwietnia 2003 roku raport Internet Risk Impact Summary (IRIS) na temat ryzyka związanego z wykorzystywaniem Internetu za I kwartał 2003, którego wynika, że liczba zdarzeń niebezpiecznych dla systemów IT w porównaniu z Q4'02 wyraźnie wzrosła.

Wykazuje on 84-proc. wzrost liczby alarmów w systemach bezpieczeństwa i potwierdzonych ataków, w porównaniu z IV kwartałem 2002 roku. Zwiększenie liczby ataków połączone było ze zwiększeniem intensywności zdarzeń dotyczących bezpieczeństwa systemów IT, których liczba była dziesięciokrotnie większa niż w IV kwartale 2002 roku. Za nagły wzrost alarmów w systemach bezpieczeństwa, odpowiada zwiększenie liczby nowych robaków komputerowych i hybryd internetowych.

W I kwartale 2003 roku 33% alarmów zanotowano w czasie weekendów, w porównaniu z 23% w IV kw. roku 2002. Największa liczba ataków miała miejsce w piątki - przeciętnie 2,301,777. Dwie najistotniejsze kategorie ataków wśród wszystkich zdarzeń w systemach bezpieczeństwa stanowiły "podejrzana działalność" (73,5%) i "próby nieautoryzowanego dostępu" (11%). Spośród 20 sektorów gospodarki za najczęściej atakowane zostały uznane handel detaliczny - 35%; usługi finansowe - 11,5%; opieka zdrowotna - 9%; produkcja - 9%; władze lokalne i centralne - 1%.

W I kwartale 2003 roku X-Force odkryła 606 nowych luk w zabezpieczeniach, w porównaniu z 644 lukami odkrytymi w IV kwartale 2002 roku. Wśród wykrytych luk 156 reprezentowało wysoki stopień ryzyka, 341 średni i 109 mały (luki wysokiego ryzyka pozwalają na natychmiastowy zdalny lub lokalny dostęp lub wykonanie kodu, komendy w sposób nieautoryzowany). Liczba nowoodkrywanych robaków komputerowych i hybryd wzrosła więc ze 101 w IV kwartale 2002 do 752 w I kwartale 2003 roku.

Liczba zagrożeń (752) przewyższa liczbę wykrytych luk w zabezpieczeniach (606). Wśród wszystkich zagrożeń 27 zostało zaliczonych do tych o najwyższym ryzyku, 598 o średnim i 127 o niskim.

W czasie I kwartału 2003 roku, firma ISS utrzymywała wskaźnik zagrożenia atakami na poziomie AlertCon 1 (standardowe ryzyko) przez 67 dni, 19 dni na AlertCon 2 (wzmożone ryzyko) oraz 3 dni na AlertCon 3 (intensywne ryzyko wynikające z zagrożenia skoncentrowanymi atakami) i 1 dzień na AlertCon 4 (zagrożenia o katastrofalnych skutkach, dedykowane dla najbardziej bezwzględnych ataków). Podnoszenie AlertCon na poziomy 3 i 4 wiązało się z rozpowszechnianiem się robaka Slammer, ujawnieniem luki w zabezpieczeniach agenta pocztowego - Sendmail na forum dotyczącym bezpieczeństwa.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.