Ataki dotyczą głównie nowo odkrytych luk

Kamil Kosiński
15-10-2003, 00:00

Internet nie stał się wcale bezpieczniejszy. Wręcz przeciwnie. Poważnych zagrożeń przybywa.

Specjalizująca się w produktach z zakresu bezpieczeństwa IT, firma Symantec opracowała kolejną edycję publikowanego co pół roku raportu o zagrożeniach internetowych. Z analizy wynika, że w pierwszej połowie 2003 r. agresorzy koncentrowali się na nowo odkrytych lukach w zabezpieczeniach. W 64 proc. przypadków były to bowiem ataki na słabe punkty ujawnione w ciągu ostatniego roku. Co więcej, 66 proc. ataków wymierzono w bardzo wrażliwe miejsca, a ich skutki dla przedsiębiorstwa mogły być poważne.

— W pierwszej połowie 2003 r. ujawniono 1432 słabe punkty w aplikacjach internetowych. Było to o 12 proc. więcej niż w tym samym okresie 2002 r. 70 proc. tych luk można było zaatakować bez żadnych specjalistycznych narzędzi lub narzędzia te były dostępne w momencie ujawnienia luki. Oznacza to, że programy pozwalające na wykorzystanie luki były udostępniane przez tych, co słaby punkt wykryli, albo też wystarczyło np. wpisać jakąś specyficzną kombinację znaków w adresie http przeglądarki internetowej — informuje Andrzej Kontkiewicz, inżynier systemowy w Symantec (Polska).

W pierwszej połowie 2003 r. liczba tzw. ataków hybrydowych wzrosła prawie o 20 proc. w porównaniu z ostatnim półroczem 2002. Oznacza to, że właśnie przed nimi trzeba będzie chronić w tym roku systemy informatyczne na świecie. Tylko jeden z takich wirusów — Slammer — sparaliżował systemy na całym świecie w ciągu zaledwie kilku godzin. Przedsiębiorstwa zaatakowane przez Slammera nie poniosły tak wielkich szkód, jakie mogłyby ponieść, tylko dlatego, że nie był on nastawiony na niszczenie i kradzież danych, ale na szybkie rozchodzenie się i spowolnienie sieci.

W pierwszej połowie 2003 r. Symantec stwierdził zaś 50-proc. wzrost liczby ataków, których celem było przejęcie poufnych danych za pomocą programów umożliwiających nielegalny dostęp do systemu przy użyciu tzw. tylnych drzwi.

Stosując tylne drzwi, włamywacz może wysyłać dane z systemu do nieupoważnionych osób. W ten sposób może np. uzyskiwać hasła do systemów i aplikacji.

Ataki wirusa Bugbear i jego odmiany o nazwie Bugbear.B (odkrytej na początku czerwca 2003 r.) to najlepsze przykłady kradzieży poufnych danych. Z zainfekowanych systemów pobierano dane, takie jak nazwy plików, uruchamiane procesy, nazwy użytkowników, sekwencje naciskanych klawiszy i inne informacje o krytycznym znaczeniu, przekazując je na zewnątrz, co mogło prowadzić do złamania haseł i kluczy szyfrujących. Analitycy Symanteca doszli przy tym do wniosku, że twórcę Bugbeara szczególnie interesowały banki.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Kamil Kosiński

Polecane

Inspiracje Pulsu Biznesu

Tematy

Puls Biznesu

Puls Innowacji / Technologie / Ataki dotyczą głównie nowo odkrytych luk