[Symantec]
A Symantec legfrissebb internetes veszélyekről szóló jelentése (Internet Security Threat Report) szerint 2004 első 6 hónapja során mintegy 400%-al nőttek az e-kereskedelmet ért támadások. Kedvelt célponttá váltak továbbá a webes alkalmazások, és jelentősen növekedett a számítógépre települő kémprogramok (ún. BOTOK) száma is.
A szervezeteknek komoly problémát jelent a rendszereikben könnyen kihasználható sérülékenységek számának a növekedése, illetve ezen sérülékenységek kihasználását célzó programok egyre gyorsabb megjelenése (átlagosan 5,8 nap). A mostani jelentés a 2004. január 1. és június 30. közötti időszakra jellemző tendenciákat elemzi és taglalja.
"Amint ez az internetes veszélyekről szóló mostani jelentésből is kiderül, a hibák kihasználása egyre könnyebben és gyorsabban történik, a támadók pedig kifinomultabb támadásokkal törnek gazdasági haszonra" - mondta Arthur Wong, a Symantec Security Response és a Managed Security Services alelnöke. "A szoftverek sérülékenysége és a célzott támadások jelentik a legfőbb gondot a szervezetek és a magánemberek számára. Az internetes veszélyforrások tevékenységének frissített, átfogó és pontos ismertetésével a Symantec biztosítja az információbiztonsággal foglalkozóknak a rendszereik jelenlegi és jövőbeni hatékony megvédéséhez szükséges információt."
A fő megállapítások
Fokozódott az e-kereskedelem veszélyeztetettsége: A jelentés által feldolgozott időszakban a rá irányuló támadások közel 16 százalékával az e-kereskedelem volt a leginkább támadott terület. Az előző hat hónap 4 százalékához képest ez 400 százalékos növekedést jelent. Ez a növekedés azt mutatja, hogy a híressé válást célul kitűző támadások felől a gazdasági célzatú támadások felé tolódhat el a hangsúly. Ezt a lehetőséget támasztja alá az is, hogy nőtt az ún. phishing (a "password fishing" összevonásával keletkezett műszó, jelentése jelszóhalászat) átverések, valamint a titkos információk ellopására és a támadóhoz történő eljuttatására készült kémszoftverek száma.
A webes alkalmazások a támadások kedvelt célpontjai: a webes alkalmazások a szervezeteken belüli igen elterjedt használatuk és viszonylag egyszerű kihasználhatóságuk miatt vonzzák a támadásokat. A webes alkalmazások révén a támadók valamelyik végfelhasználó számítógépébe történő behatolással, a hálózat peremén működő hagyományos védelmet megkerülve férhetnek hozzá a célba vett rendszerhez. A webes alkalmazások feljegyzett sérülékenységeinek közel 82 százaléka könnyen kiaknázható, emiatt komoly veszélyt jelentenek a szervezetek infrastruktúrájára és fontos információvagyonára.
Rövid idő telik el a sérülékenység felfedése és kihasználása között: A jelentés szerint a sérülékenységek bejelentése és a kihasználásukra írott programkód megjelenése között rendkívül rövid idő telt el. A Symantec adatai szerint a sérülékenység bejelentése és az annak kihasználására írott programkód megjelenése közötti idő átlagosan 5,8 nap. Amint megjelenik a kihasználó program, gyakorta széles körben kutatnak a sérülékenység után, és gyorsan ki is használják azt. Ez a rövid idő egy hétnél is kevesebbet hagy a szervezeteknek arra, hogy kijavíthassák a sérülékeny rendszereket.
Elszaporodtak a bothálózatok: A sérülékenységek és kihasználásuk közötti rövid idő gondját tetézi a "botok" (a robot rövidítése) számának növekedése. A botok olyan programok, amelyeket titokban telepítettek a megcélzott rendszerre, és lehetővé teszik, hogy távolról számtalan céllal, jogtalanul vezéreljék a számítógépet. A támadók gyakran a botok által felügyelt rendszerek nagy csoportjait tartják kézben (más néven bothálózatokat), és ezeket sérülékeny rendszerek felkutatására, majd azokkal a támadások sebességének és nagyságának megnövelésére használják. Az elmúlt hat hónap során a Symantec a távolból vezérelt botok számának nagy növekedését tapasztalta. 2004 első hat hónapjában a megfigyelt robotok száma napi 2000 alattiról 30.000-et meghaladóra nőtt. A napi csúcs 75.000 volt. A bothálózatok kivételes problémát jelentenek a szervezetek számára, mivel újabb kihasználási lehetőségekkel, távolról frissíthetők. Ezzel a támadóknak le tudják körözni a sérülékeny rendszerek kijavításán ténykedő szervezeteket.
Nőtt a komoly következménnyel járó, könnyen kihasználható sérülékenységek száma: A Symantec 1237 új sérülékenységet jegyzett fel 2004. január 1. és június 30. között, azaz heti átlagban 48-at. Ezeknek a sérülékenységeknek hetven százaléka könnyen kihasználható volt, 96 százalékuk pedig közepesen vagy nagyon komoly volt. Következésképpen a szervezeteknek átlagosan hét új sérülékenységgel kell megküzdeniük naponta, és ezeknek a sérülékenységeknek jelentős hányada részben vagy teljes mértékben veszélyezteti a megcélzott rendszert.
