W Sieci coraz groźniej
-
- Daniel Cieślak,
- 22.03.2005, godz. 07:11
W drugiej połowie roku 2004 zdecydowanie wzrosła liczba spamu, błędów, wykrywanych w popularnych aplikacjach oraz przypadków phishingu - wynika z najnowszego raportu o stanie bezpieczeństwa w Internecie (Internet Security Threat Report) firmy Symantec. Są jednak i dobre wiadomości - według Symanteca spadła aktywność tzw. botnetów, czyli sieci komputerów zainfekowanych przez robaki czy wirusy, wykorzystywanych przez przestępców np. do rozsyłania spamu czy przeprowadzania ataków DoS. Możemy jednak spodziewać się nowych zagrożeń - m.in. niebezpiecznego oprogramowania ukrywającego się w plikach audio, wideo i graficznych, a także nowych wirusów, atakujących urządzenia bezprzewodowe (handheldy, telefony komórkowe).
Więcej phishingu...
Jak dowiadujemy się z raportu, liczba prób phishingu wzrosła od czerwca do grudnia 2004 r. o... 366%. W tym samym czasie liczba spamu wzrosła o 77%, zaś liczba błędów wykrywanych w popularnym oprogramowaniu - o 13%.
Przedstawiciele Symanteca poinformowali, że ich systemy zabezpieczające w ciągu ostatniego pół roku przechwytywały tygodniowo ponad 33 mln. prób phishingu - pół roku temu było ich 'zaledwie' 9 mln. tygodniowo. Zjawisko to polega na 'wyłudzaniu' od internautów danych niezbędnych np. do korzystania z ich konta bankowego - z reguły odbywa się to poprzez wiadomość e-mail, zawierająca odnośnik do odpowiednio spreparowanej strony WWW, podszywającej się pod stronę banku danego użytkownika.
Niestety, prognozy nie są najlepsze - Symantec zaobserwował, że z miesiąca na miesiąc phisherzy stosują coraz bardziej wyrafinowane sposoby oszukiwania internautów, bardzo prawdopodobne jest więc, że zjawisko to będzie przybierało na sile.
"To prawda, liczba prób phishingu rośnie ostatnio gwałtownie, bardzo łatwo to jednak wytłumaczyć - po prostu ludzie, którzy dotąd zajmowali się pisaniem wirusów czy robaków na zasadach 'non profit', w końcu postanowili zacząć na tym zarabiać. A phishing jest najprostszą metodą uzyskania profitów z tego typu przestępczej działalności" - tłumaczy Michał Jarski z firmy ISS.
Wykres przedstawia procentowy wzrost liczby wykrytego przez Symantec oprogramowania, którego zadaniem było ujawnianie poufnych danych.
Z raportu dowiadujemy się także, że w ciągu ostatniego półrocza Symantec zaobserwował zwiększenie o 64% liczby wszelkiego rodzaju 'złośliwego' oprogramowania - czyli m.in. wirusów, robaków, spyware'u czy adware'u. Raport zwraca również uwagę na znaczny wzrost liczby destrukcyjnych programów, których zadaniem jest ujawnienie poufnych informacji - pomiędzy 1 lipca a 31 grudnia 2004 r. takie programy stanowiły 54% spośród 50 najczęściej wykrywanych przez firmę Symantec typów kodu (w porównaniu z 44% w pierwszym półroczu 2004 r. i 36 % w drugiej połowie 2003 r.). Jak czytamy w opracowaniu, jest to częściowo spowodowane rozprzestrzenianiem się koni trojańskich - pomiędzy 1 lipca 2004 r. a 31 grudnia 2004 r. konie trojańskie reprezentowały 33% spośród 50 rodzajów destrukcyjnego kodu raportowanego do firmy Symantec.
"Rzeczywiście, wciąż obserwujemy pojawianie się nowych wirusów, daleki byłbym jednak od przeceniania tego zjawiska. Pamiętać trzeba, że dla producentów oprogramowania antywirusowego 'nowym wirusem' jest każda kolejna mutacja znanego już 'szkodnika' - nawet, jeśli od swojego pierwowzoru różni się ona tylko drobiazgiem. Moim zdaniem o prawdziwych 'nowych zagrożeniach' można mówić tylko w przypadku pojawiania się zupełnie nowych robaków czy wirusów, korzystających z nowatorskich sposobów rozprzestrzeniania się czy atakowania komputerów" - mówi Michał Jarski.
Mniej botnetów... czy na pewno?
Jedynym odnotowanym w raporcie wyjątkiem od negatywnego trendu był spadek aktywności tzw. botnetów - czyli sieci komputerów, zainfekowanych przez robaki i wirusy, umożliwiające ich zdalne kontrolowanie. Sieci takie wykorzystywane są przez przestępców m.in. do rozsyłania spamu czy przeprowadzania ataków Denial of Service na wybrane serwery. Jeszcze w czerwcu odnotowywano średnio 30 tys. przypadków skanowania Internetu przez botnety dziennie - w grudniu takich prób było już tylko 5 tys.
"Trudno wskazać jedną konkretną przyczynę takiej zmiany - bardzo możliwe jednak, że w znacznym stopniu przyczyniły się do tego działania dużych dostawców usług internetowych oraz udostępnienie Service Packa 2 dla Windows XP" - tłumaczą przedstawiciele Symanteca.
"Z takim wnioskiem bardzo trudno się zgodzić - z naszych danych wynika, że aktywność botnetów cały czas rośnie - świadczyć o tym może choćby rosnąca liczba przypadków phishingu oraz nowych wirusów. Te rzeczy są tak ściśle ze sobą związane - wirusy powstają po to, by budować botnety, zaś one z kolei służą do rozsyłania spamu i phishingu. Być może zaobserwowany przez Symanteca spadek wynika z faktu, iż firma monitoruje tylko jeden z wielu przejawów aktywności botnetów - czyli przypadki skanowania sieci. A pamiętać trzeba, ze zjawisko to jest dużo bardziej złożone. My - jako ISS - monitorujemy działalność botnetów - widzimy wyraźnie, że ich aktywność nie spada. Wręcz przeciwnie - są coraz groźniejsze, bardziej dostępne i wszechstronne" - komentuje Michał Jarski.
Liczba dziur wykrytych w poszczególnych przegladarkach internetowych w drugiej połowie 2004 roku.
W okresie od 1 czerwca do 31 grudnia Symantec odnotował również pojawienie się ponad 1,4 tys. luk w zabezpieczeniach popularnych aplikacji - średnio 54 każdego tygodnia. 97% z nich oceniono jako "poważne" lub "umiarkowanie groźne" - tzn. wykorzystanie ich prowadziło do przejęcia kontroli nad atakowanym systemem. Co więcej - aż 70% błędów określono jako "łatwe do wykorzystania". Jak wynika z raportu, najbardziej dziurawe są aplikacje internetowe - luki w ich zabezpieczeniach stanowiły blisko 48% wszystkich "dziur" wykrytych między 1 lipca a 31 grudnia 2004 r. Stanowi to znaczny wzrost w porównaniu z 39% udokumentowanych luk w poprzednim półrocznym okresie. Przedstawiciele Symanteca tłumaczą, iż aplikacje internetowe są popularnym celem ataków, ponieważ są szeroko rozpowszechnione i pozwalają atakującym obejść typowe zabezpieczenia brzegów sieci, takie jak zapory ogniowe.
Stosunkowo często znajdowano również luki w zabezpieczeniach przeglądarek internetowych - w drugiej połowie 2004 r. odkryto 21 luk w zabezpieczeniach Mozilli, 13 - w przeglądarce Internet Explorer, zaś w Operze - sześć.
13 ataków dziennie
Z opracowania dowiadujemy się również, że przedsiębiorstwa i instytucje notowały w analizowanym okresie średnio 13,6 prób ataku na ich sieci dziennie - źródłem ataków najczęściej były USA, Niemcy lub Chiny. Największe natężenie poważnych ataków odnotowano w sektorze usług finansowych - na 10 tys. wszystkich zdarzeń, 16 zdarzeń było poważnych.
Co dalej?
W raporcie znalazło się również miejsce na prognozy, dotyczące najbliższych miesięcy - zdaniem ekspertów z Symanteca, bardzo prawdopodobny jest wzrost ilości oprogramowania typu bot i sieci komputerów zainfekowanych takim oprogramowaniem wykorzystywanych do uzyskiwania korzyści finansowych. Coraz częściej będą również pojawiać się programy atakujące aplikacje urządzeń przenośnych - np. poprzez luki w zabezpieczeniach urządzeń obsługujących technologię Bluetooth. Symantec spodziewa się również wzrostu liczby szkodliwego oprogramowania ukrytego w plikach audio, wideo oraz graficznych - takie ataki mogą być szczególnie groźne, ponieważ pliki graficzne są powszechnie wykorzystywane, ufa im się i stanowią one integralną część nowoczesnego przetwarzania danych.
