Rośnie liczba ataków na komputery osobiste

Wydawany dwa razy do roku raport Symantec, największego na rynku
producenta oprogramowania antywirusowego i systemów
bezpieczeństwa, objął okres od 1 stycznia do 30 czerwca br. Według
analityków firmy, w tym okresie stan bezpieczeństwa sieci znacznie
się pogorszył.

W pierwszej połowie 2005 r. analitycy Symantec wykryli 1862 nowe
luki w oprogramowaniu. Liczba ta jest najwyższa w całej historii
badań bezpieczeństwa w internecie. Aż 97 proc. tych luk uznano za
zagrożenie średnie lub wysokie; 59 proc. wszystkich luk wykryto w
aplikacjach internetowych. Stanowi to wzrost o 59 proc. w
porównaniu z poprzednim okresem i 109 proc. w porównaniu z
pierwszą połową 2004 r.

Jak stwierdzają analitycy, coraz częściej atakowane są komputery
osobiste, a nie - jak jeszcze pół roku temu - sieci korporacyjne.
Związany z tym jest wzrost zagrożeń dotyczących ujawniania
informacji poufnych. Zagrożenia te dotyczą zwłaszcza ujawnienia
informacji o kartach kredytowych i kontach bankowych - w dobie
wzrostu zainteresowania bankowością internetową i e-commerce
oceniane są przez analityków jako "duże".

Według raportu, aż 75 proc. spośród badanych destrukcyjnych kodów
miało posłużyć ujawnieniu takich informacji; w zeszłym półroczu do
takich celów miało służyć tylko 54 proc. destrukcyjnych kodów.

Pojawiły się też zjawiska nowe, według analityków Symantec
szczególnie zagrażające komputerom osobistym. Pierwszym z nich
jest powstanie czarnego rynku sieci komputerowych - "składanych"
przez hackerów z komputerów opanowanych (poprzez infekcję
oprogramowaniem) do przejmowania kontroli nad komputerem. Powoduje
to niewielki program - tzw. bot - który instaluje się sam w
komputerze przy wejściu na zainfekowaną nim stronę www.

W ostatnim półroczu analitycy obserwowali każdego dnia średnio
10 tys. 532 aktywnych komputerów zainfekowanych botami,
działających w sieci i wykonujących polecenia botów. Stanowi to
wzrost o 140 proc. w porównaniu z poprzednim półroczem, kiedy
dziennie w sieci było tylko 4 tys. 348 zainfekowanych botami
komputerów.

Według raportu, zmieniają się także boty i całe oprogramowanie
destrukcyjne. Nowa generacja ma strukturę modułową: kod, który
znajduje się na komputerze ma ograniczoną funkcjonalność, ale po
zainfekowaniu peceta sam pobiera dodatkowe funkcje dla swojego bota.

Rośnie także liczba ataków mających na celu oszustwo finansowe -
phishing. Phishing to fałszywe e-maile, wysyłane rzekomo przez
banki lub inne instytucje finansowe. Nadawca stara się zmusić
użytkownika, rzekomo z "powodów bezpieczeństwa", do zalogowania
się na fałszywej stronie internetowej, gdzie "dla weryfikacji"
musi on podać numer swojej karty kredytowej lub konta bankowego.
Fałszywa strona www jest przy tym tak spreparowana, że niczym się
nie różni od prawdziwej.

Jak twierdzą autorzy raportu, liczba wiadomości wykorzystywanych
do przeprowadzania tego rodzaju ataków wzrosła z ok. 2,99 mln
dziennie do 5,70 mln dziennie. Celem jednej wiadomości e-mail na
każde 125 było dokonanie ataku typu phishing. Stanowi to wzrost o
100 proc. w porównaniu z drugą połową 2004 r.

Analitycy Symantec zaobserwowali, że liczba ataków, polegających
na odmowie usługi dostępu do danej strony internetowej (denial-of-
service - atak polega na przeciążeniu aplikacji serwującej
określone dane), wzrosła w ciągu pierwszego półrocza 2005 r. ze
119 dziennie do 927 dziennie (wzrost o 680 proc.). Najczęściej
atakowane były firmy z branży edukacyjnej, a także małe firmy i
instytucje finansowe.

Jak stwierdza raport, czas upływający od momentu odkrycia luki w
zabezpieczeniach do momentu stworzenia kodu umożliwiającego jej
wykorzystanie, uległ skróceniu z 6,4 do 6 dni. Jednocześnie czas
potrzebny na wydanie przez odpowiedniego producenta programu
korygującego wyniósł średnio 54 dni od chwili wykrycia luki.

Oznacza to, że od momentu powstania kodu umożliwiającego
wykorzystanie luki do momentu wydania odpowiedniego programu
korygującego upływało średnio 48 dni. W tym czasie systemy były
narażone na ataki, o ile administratorzy nie opracowali własnych
obejść w celu zabezpieczenia ich przed wykorzystaniem luki.

Według raportu, nadal rozprzestrzeniają się programy szpiegujące,
oprogramowanie typu adware (zbędne oprogramowanie instalujące się
na komputerze, przekierowujące zwykle przeglądarkę na niepożądane
strony internetowe) oraz spam (śmieciowe e-maile z niechcianymi
ofertami reklamowymi).

W przypadku adware, 8 z 10 najbardziej rozpowszechnionych
programów tego typu zostało zainstalowanych za pośrednictwem
przeglądarek internetowych, przy czym 5 z 10 najbardziej
rozpowszechnionych programów tego typu zdołało przejąć kontrolę
nad przeglądarkami.

6 z 10 najczęściej występujących programów szpiegujących zostało
dołączonych do innych programów, a 6 programów zostało
zainstalowanych za pomocą przeglądarek. Analitycy Symantec
stwierdzili także, że spam stanowił 61 proc. całego ruchu
pocztowego, a 51 proc. niechcianych wiadomości odbieranych na
całym świecie pochodziło ze Stanów Zjednoczonych.

Raport Symantec jest tworzony na podstawie analizy danych z 24
tys. czujników monitorujących internet w 180 krajach oraz
materiałów nadsyłanych przez internautów.

(PAP)