Internet według ISS

ISS przedstawił kolejny kwartalny raport dotyczący bezpieczeństwa w Internecie. Poziom ryzyka nie przekroczył w tym okresie poziomu AlertCon 3, a większość czasu notowano najniższy, pierwszy stopień zagrożenia.

Internet Security System opublikowała raport Internet Risk Impact Summary Report (IRIS) za II kwartał br. Liczba wydarzeń związanych z bezpieczeństwem monitorowanych systemów obniżyła się o 15%, z kolei liczba zagrożeń (potwierdzonych ataków i wydarzeń związanych z bezpieczeństwem systemów, zawierających element niecodziennego ryzyka) w stosunku do I kwartału 2003 wzrosła o 13,7%. Poziom ryzyka nie przekroczył jednak pułapu AlertCon 3, który ogłaszany jest podczas bardzo dużego natężenia groźnych ataków. W czasie II kwartału 2003 roku, firma ISS utrzymywała wskaźnik zagrożenia atakami na poziomie AlertCon 1 (standardowe ryzyko) przez 83 dni, 8 dni na AlertCon 2 (wzmożone ryzyko). Nie wystąpiły zagrożenia wymagające utrzymania wskaźnika na poziomach AlertCon 3 (intensywne ryzyko wynikające z zagrożenia skoncentrowanymi atakami) i AlertCon 4 (zagrożenia o katastrofalnych skutkach, dedykowane dla najbardziej bezwzględnych ataków). X-Force podniosła AlertCon na poziom 2 podczas rozpowszechniania się robaka Bugbear.B oraz w związku z ujawnieniem luki w zabezpieczeniach, odkrytej w agencie przesyłania poczty - Sendmail.

Jednocześnie w omawianym kwartale obniżył się poziom zagrożeń związanych z działalnością hakerską. Analitycy ISS X-Force (centrum badania zagrożeń przy firmie ISS) przypominają zarazem, że najistotniejsze zagrożenia związane są ze słabością systemów informatycznych. Hakerzy wykorzystują znane i wypróbowane metody ataków na słabe punkty systemów, które nie zostały "załatane" na czas przez administratorów.

Analitycy X-Force prognozują wzrost ryzyka związanego z atakami na środowiska internetowe. Dotyczy to w szczególności użytkowników bezprzewodowego i szerokopasmowego dostępu do sieci przedsiębiorstwa przy użyciu komputerów domowych oraz aplikacji współdzielenia plików i komunikatorów internetowych. Wzrost ryzyka jest efektem coraz powszechnego wykorzystania firmowych komputerów przenośnych i stacji roboczych poza siecią korporacyjną.

Najczęstszymi celami ataków są ciągle protokoły HTTP, SNMP In, SMTP i FTP. Jednocześnie liczba ataków na FTP i HTTP przez ostatnie sześć kwartałów zmalała odpowiednio o 46% i 96%. Jest to prawdopodobnie spowodowane zabezpieczaniem luk w kodzie źródłowym i szczególną ochroną serwerów i transmisji FTP oraz HTTP.

W II kw. 2003 roku 24,5% wszystkich ataków miało miejsce w weekendy. Po prześledzeniu 20 sektorów gospodarki, które były celami ataków w II kwartale, za najczęściej atakowane zostały uznane: usługi 24,23%, sektor finansowy i ubezpieczenia - 19,43%, handel - 15,69%, produkcja - 10,6%, administracja publiczna - 7,56%, przemysł spożywczy i farmaceutyczny - 5,16%, technologie informatyczne - 4,26% i opieka zdrowotna - 2,86%.

W II kw. 2003 roku X-Force dodała do swojej bazy informacje o 727 nowych lukach, co oznacza, że "nowości" było o 20% więcej niż w I kw. 2003, kiedy odkryto 606 nowych luk w zabezpieczeniach. Wśród nowo wykrytych luk 209 reprezentowało wysoki stopień ryzyka (pozwalające na natychmiastowy zdalny lub lokalny dostęp albo wykonanie kodu, komendy w sposób nieautoryzowany), 377 średni i 141 mały.

Liczba robaków komputerowych i hybryd zmalała z 752 w I kw. 2003 do 654 w II kw. 2003 roku. Wśród wszystkich zagrożeń 2 zostały zaliczone do tych o najwyższym ryzyku, a 652 o niskim.

Raport IRIS oparty został na analizie detekcji włamań i prób włamań w ponad 400 sieciach i serwerach na czterech kontynentach i w przedsiębiorstwach wszystkich głównych gałęzi gospodarki. Dane gromadzone są w pięciu centrach operacyjnych (SOCs) na świecie. IRIS opiera się ponadto na badaniach laboratoryjnych i informacjach przemysłowych zebranych przy współpracy z władzami, zakładami przemysłowymi i ośrodkami akademickimi.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.