Raport Symanteca o zagrożeniach

Firma Symantec udostępniła kolejną wersję raportu o zagrożeniach za okres pierwszych dwóch kwartałów tego roku. Aktualny raport uwzględnia dane zebrane od stycznia do końca czerwca 2004 roku. W zbieraniu ich pomagała sieć 20 tysięcy sensorów wchodzących w skład Symantec DeepSight Threat Management System, rozmieszczonych w 180 krajach na świecie.

Raport wskazuje na rosnące zagrożenie pochodzące od komputerów "zombie" - czyli takich, które zostały zaatakowane przez robaki internetowe, zawierające moduł backdoor, umożliwiający zazwyczaj zdalne przejęcie kontroli nad zainfekowaną stacją i wykonywanie za jej pośrednictwem różnego rodzaju czynności. Połączone w sieć komputery zombie służą przestępcom m.in. do rozsyłania spamu oraz przeprowadzania ataków typu DDoS. Komputerów takich przybywa bardzo szybko i szacuje się, iż ich liczba wzrosła w badanym okresie z 2 do 30 tysięcy. Zaobserwowano wzrost ataków na firmy specjalizujące się w działalności e-commerce - było ich aż 16% z ogółu przeprowadzanych ataków (rok temu było to tylko 4%).

Z ciekawostek, raport donosi, iż szybkość ukazywania się exploitów (kodów wykorzystujących konkretną lukę w oprogramowaniu) po wykryciu błędów spadł z 7 dni do 5,8 dnia. Jest to tym bardziej niepokojące, gdyż statystycznie notowano 48 nowych zagrożeń tygodniowo, z czego 96% zostało uznane jako umiarkowanie niebezpieczne bądź też niebezpieczne. W badanym okresie odnotowano również ponad 4496 nowych robaków i wirusów na platformę win32. Symantec ostrzega nadal przed nowym kanałem dystrybucji zagrożeń, jakim stają się sieci bezpośredniej wymiany plików p2p czy komunikatory internetowe.

Z opracowania dowiadujemy się również, że najwięcej ataków na komputery przeprowadzono z terenu USA, jeśli jednak wziąć pod uwagę stosunek liczby ludności do liczby ataków to najbardziej aktywnymi 'hakersko' krajami były Litwa, Izrael i Makau. Z pełną wersją raportu można zapoznać się po wypełnieniu formularza na stronie enterprisesecurity.symantec.com.