Raport: ryzyko związane z wykorzystaniem Internetu w III kwartale 2002

W raporcie określono ilość ataków w ciągu dnia i ustalono, że średnio 21% wszystkich ataków miało miejsce w weekendy, kiedy w centralach administracji sieci jest mniej pracowników. Raport ujawnia także, że nowe zagrożenia związane z komunikacją w sieci wzrosły o 8,57% w okresie od I do III kwartału, podczas gdy zagrożenia nowymi hybrydami zwiększyły się o 29,46%.

Raport dotyczący ryzyka związanego z wykorzystywaniem Internetu jest publikacją ukazującą się kwartalnie, która informuje o tendencjach związanych z atakami na systemy informatyczne. Jest on opracowywany na podstawie największej w tej branży bazy informacji pochodzących z monitorowanych urządzeń zabezpieczających oraz informacji o wykrytych atakach i lukach w zabezpieczeniach.

Podsumowanie ustaleń raportu:

Obraz sytuacji w zakresie zagrożeń internetowych - agresywność robaków i częstotliwość ich ataków: Klez, Spida, Nimda oraz Slapper w dalszym ciągu konsekwentnie atakują systemy, a ich okres aktywności przekracza wcześniejsze oczekiwania, co można zauważyć w poniższych przykładach: robak działający w systemie Linux, znany jako Slapper szybko rozprzestrzenił się po Internecie i zaatakował 20 000 serwerów w ciągu 72 godzin, robak Nimda w dalszym ciągu rozprzestrzenia się po Internecie; potrzebowano prawie 9 miesięcy czasu, aby zmniejszyć częstotliwość jego ataków o jedyne 44,5% (I kwartał 2002 - 3500 ataków na godzinę; II kwartał 2223 ataki na godzinę; III kwartał 2002 - 1076 ataków na godzinę).

Liczba dziennych ataków: Średnio 21% ataków nastąpiło podczas weekendów; okazało się, że najwięcej ataków w przeciągu kwartału miało miejsce we wtorki - średnio 297 379.

Luki w zabezpieczeniach i zagrożenia hybrydowe: W III kwartale 2002 roku X-Force (działająca w ramach Internet Security Systems organizacja, zajmująca się badaniami i usługami konsultingowymi związanymi z bezpieczeństwem w Internecie) wykryła i udokumentowała 583 nowe luki w zabezpieczeniach - nastąpił więc 65% wzrost w porównaniu z III kwartałem 2001 roku, kiedy to udokumentowano istnienie 383 luk. W okresie od I do III kwartału liczba nowych luk w zabezpieczeniach wzrosła o 8,57%, podczas gdy zagrożenie nowymi hybrydami zwiększyło się o 29,46%. Liczba zagrożeń spowodowanych istnieniem luk w zabezpieczeniach przewyższa liczbę zagrożeń atakiem ze strony nowych hybryd - 1730 do 393 przypadków zanotowanych w okresie od I do III kwartału. Stosunek zagrożenia atakiem ze strony nowych hybryd do zagrożeń spowodowanych istnieniem luk w zabezpieczeniach wzrósł w każdym z kwartałów: w kwartale I - o 21%, w kwartale II - o 22% i w kwartale III - o 25%.