БЕЗОПАСНОСТЬ

Symantec указывает на резкий рост числа уязвимостей и предупреждает о возросшей опасности комбинированных угроз

Корпорация Symantec (www.symantec.com) выпустила отчет об опасностях, связанных с использованием Интернета (Internet Security Threat Report). Он подготовлен на основе анализа одного из крупнейших в мире массивов данных по информационной безопасности (свыше 30 Тб) и описывает тенденции, связанные с сетевыми атаками, уязвимостями и вредоносными кодами.

В отчете сообщается о 6%-ном снижении общей активности компьютерных атак во второй половине 2002 г. При этом отмечается, что ущерб от недавних комбинированных угроз, таких, как Opaserv, оказался значительно ниже, чем раньше, - например, по сравнению с Code Red. Однако наряду с обнадеживающими изменениями есть и настораживающие: специалисты Symantec задокументировали на 81% больше, чем в 2001 г., слабых мест в компьютерных системах - 2524 новые дыры. Аналитики считают, что возможность появления разрушительных комбинированных угроз все еще остается одним из наиболее серьезных факторов опасности для всех пользователей Интернета.

Материал Symantec полезен как источник сведений о зарождающихся изменениях в сфере защиты компьютерных систем. В нем выделены три группы тенденций и представлены ключевые результаты исследований по каждой их этих групп.

Тенденции, связанные с компьютерными атаками

Тенденции, характерные для компьютерных атак, выявляются при анализе данных о нападениях, которые были зарегистрированы в режиме реального времени на сенсорах, выбранных среди тысяч систем обнаружения вторжений и межсетевых экранов. Такие сенсоры развернуты более чем в 40 странах как часть службы Worldwide Managed Security Services Operations.

В этой группе процессов Symantec отмечает следующие изменения.

Из всех атак, зафиксированных за последние шесть месяцев, 85% было отнесено к разведывательным действиям, а 15% - к различным попыткам использования слабых мест системы.

За последние полгода в расчете на одну компанию в среднем отмечается 30 нападений в неделю; за предыдущее полугодие количество нападений в неделю составляло 32.

Наибольшее число атак было направлено против предприятий энергетического сектора, здесь же зафиксировано основное количество серьезных происшествий. Кроме того, возросло число атак и серьезных происшествий в финансовом секторе.

По мере роста использования Интернета в той или иной стране растет и потенциальный риск; в качестве примера называется Южная Корея, где число происшествий увеличилось по сравнению с предыдущим полугодием на 62%.

Тенденции, связанные с уязвимостями

Тенденции, связанные со слабыми местами компьютерных систем, выявляются с помощью статистического анализа обширной базы данных, подготовленной группой Symantec Response Team. В ней хранятся сведения о 6000 с лишним дырах и уязвимостях, обнаруженных более чем в 13 000 программных продуктов.

Отчет Symantec фиксирует две основные тенденции в этой группе.

Рост умеренных и серьезных угроз повлек за собой увеличение количества вновь выявленных уязвимостей.

Относительная легкость, с которой хакеры могут проникать в системы через новые дыры, не изменилась по сравнению с прошлым годом. Примерно в 60% случаев хакеры могли без труда воспользоваться недавно обнаруженными слабыми местами компьютерных систем, поскольку для этого либо не требовался специально разработанный код, либо этот код был общедоступным. Однако если для использования уязвимостей приходилось писать специальный код, то в 2002 г. он был разработан только в 23,7% случаев (по сравнению с 30% в 2001 г.).

Тенденции, связанные с вредоносным кодом

Исследование угроз, вызванных вредоносными кодами, основано на анализе данных, сгенерированных с помощью технологии Digital Immune System. Эта технология, применяемая группой Symantec Response Team, позволяет собирать данные о вирусах, поступающие из 100 млн. с лишним установленных антивирусных продуктов.

Среди опасностей Интернета по-прежнему чаще всего отмечались комбинированные угрозы. Эти угрозы, обладая свойствами вирусов, “червей”, “троянских программ” и вредоносного кода, используют слабые места серверов и Интернет-приложений, чтобы предпринимать атаки и распространять инфекцию.

В 80% случаев выявленный вредоносный код был связан с тремя комбинированными угрозами: Klez, Opaserv и Bugbear. Более того, 78% всех компьютерных атак, обнаруженных компанией Symantec, относилось к старым и недавно возникшим комбинированным угрозам.