W internecie nie będzie bezpiecznie
- Andrzej Maciejewski,
- 09.11.2006, godz. 15:21
Działają w ukryciu
Badania Symanteka wskazują, że nasila się stosowanie technik zapobiegających wykryciu nadużyć. "W pierwszej połowie 2006 roku 18 proc. wszystkich wykrytych przez firmę Symantec próbek destrukcyjnego kodu stanowiły próbki nowe" - mówi Samonek. Oznacza to, że przestępcy starają się obchodzić istniejące zabezpieczenia - programy antywirusowe, korzystające z baz danych sygnatur oraz systemy wykrywania włamań.
Obchodzenie zabezpieczeń dotyczy także phishingu. Symantec wyliczył, że w pierwszej połowie bieżącego roku wykryto 157 477 niepowtarzalnych wiadomości typu phishing - o 81 proc. więcej niż w poprzednim okresie. Najbardziej narażony okazał się sektor finansowy, który był celem 84 proc. ataków zarejestrowanych w omawianym okresie przez sieć Symantec Phish Report Network z wykorzystaniem technologii Symantec Brightmail AntiSpam. W tym samym czasie spam stanowił 54 proc. całego monitorowanego ruchu poczty e-mail, co stanowi nieznaczny wzrost z 50 proc. w ubiegłym okresie. Polska, w badania Symateca, zajęła 10 lokatę wśród dziesięciu państw, z których pochodzi najwięcej rozsyłanego spamu (co ciekawe, w opublikowanym niedawno raporcie firmy Sophos, poświęconym problemowi spamu, Polska zajęła 6. lokatę na liście największych spamerów na świecie).Spam, phishing, szkodliwe oprogramowanie typu adware i spyware oraz ataki denial-of-service stanowią źródło zarobku współczesnych e-przestępców korzystających z tzw. botnetów (czyli sieci komputerów nad którymi przejęli kontrolę). "Symantec zidentyfikował w analizowanych miesiącach ponad 4,6 mln aktywnych komputerów w sieciach botów, przy średnio 57 717 aktywnych komputerach dziennie" - mówi Samonek. "W pierwszej połowie 2006 r. odnotowywano średnio 6110 ataków typu DoS dziennie" - dodaje Samonek.
Największa liczba ataków DoS miała miejsce w USA (54 proc. wszystkich przypadków na świecie), a najbardziej narażoną na nie grupą byli usługodawcy internetowi. Również w USA znajdowało się najwięcej serwerów dowodzenia i sterowania botami (42 proc. ogólnej liczby). Najwięcej komputerów zainfekowanych botami odnotowano w Chinach (20 proc.) - podaje Symantec. Polska znajdowała się na 5 miejscu wśród krajów regionu EMEA - (Europy, Bliskiego Wschodu i Afryki), z największą liczba botów. Warszawa wśród miast regionów zajęła ósme miejsce.Nie będzie lepiej
"W przyszłości spodziewamy się ponownego wzrostu popularności polimorfizmu i innych technik, mających na celu obchodzenie zabezpieczeń w 32-bitowych wersjach systemu Windows, wzrostu liczby zagrożeń wykorzystujących elementy zjawiska "Web 2.0" (np. publikowanie treści przez użytkowników) oraz technologie typu AJAX, zagrożeń bezpieczeństwa związanych z premierą systemu operacyjnego Windows Vista, a także zwiększenia liczby odnotowywanych luk w zabezpieczeniach wskutek użycia programów lub skryptów typu "fuzzer" przeznaczonych do wyszukiwania luk w kodzie oprogramowania" - mówi Jarosław Samonek.
***
Całość raportu jest dostępna pod adresem: www.symantec.pl/threatreport/