Zagrożenia w Internecie
2004-03-24 11:04
Przeczytaj także: Polacy nie zważają na bezpieczeństwo w sieci
Specyfika luk w zabezpieczeniach
- W 2003 r. firma Symantec udokumentowała wykrycie 2636 nowych luk w zabezpieczeniach, czyli średnio siedem takich luk na dobę. Oznacza to, że ich liczba wzrosła zaledwie o 2% w stosunku do 2002 r., być może więc osiągnięto już apogeum pod względem wykrywania luk. Może to być rezultat wyczerpania się zasobów łatwych do wykrycia, ograniczenia liczby mniej ważnych luk w zabezpieczeniach, tendencji do utajniania informacji o lukach w zabezpieczeniach lub zmniejszenia się liczby nowych osób szukających luk w zabezpieczeniach. W 2002 r. wzrost ten wyniósł w porównaniu z rokiem 2001 aż 81%.
- Nowo wykryte luki w zabezpieczeniach są coraz bardziej niebezpieczne, natomiast liczba mniej niebezpiecznych luk maleje. Najniebezpieczniejsze luki w zabezpieczeniach dają większe uprawnienia i dostęp do bardziej pożądanych celów. Prawie 80% luk w zabezpieczeniach wykorzystuje się zdalnie, wiele z nich dotyczy aplikacji internetowych, co jeszcze bardziej nasila tę tendencję.
- Firma Symantec poinformowała, że 70% luk w zabezpieczeniach wykrytych w 2003 r. można było łatwo wykorzystać, ponieważ nie wymagały użycia specjalnego kodu lub kod ten był powszechnie dostępny. Oznacza to wzrost ich liczby o 10% w porównaniu z rokiem 2002, w którym łatwo można było wykorzystać tylko 60% luk.
- Tendencja ta jest spowodowana przez wzrost o 6% liczby luk w zabezpieczeniach niewymagających użycia specjalnego kodu i o 5% liczby luk, dla których taki kod opublikowano (w 2002 r. specjalny kod był dostępny dla 10% luk w zabezpieczeniach, a w 2003 r. dla 15%).
Specyfika destrukcyjnych programów
- Podczas gdy dotychczas celem ataków zagrożeń hybrydowych były typowe luki w zabezpieczeniach serwerów (WWW i baz danych), teraz ataki są skierowane głównie na luki w zabezpieczeniach podstawowych składników systemów operacyjnych. Przykładem jest tu luka o nazwie Microsoft Windows DCOM RPC, występująca zarówno w sieciach korporacyjnych, jak i w sieciach klientów indywidualnych.
- Zagrożenia hybrydowe stanowią 54% zgłoszeń dotyczących dziesięciu zagrożeń najczęściej zgłaszanych w ciągu ostatnich sześciu miesięcy. Zgłoszenia dotyczące robaka o nazwie Blaster stanowią 7% zgłoszeń dotyczących dziesięciu zagrożeń najczęściej zgłaszanych w drugiej połowie 2003 r.
- Firma Symantec zaobserwowała, że 2,5 razy więcej wirusów i robaków atakuje system operacyjny Win32 niż w analogicznym okresie 2002 r. W drugiej połowie 2003 r. firma Symantec udokumentowała wykrycie ponad 1702 nowych wirusów i robaków atakujących ten system, co oznacza wzrost o 250% w porównaniu z 687 takimi zagrożeniami udokumentowanymi w drugiej połowie 2002 r.
- Wśród zgłoszeń dotyczących dziesięciu najczęściej atakujących destrukcyjnych programów liczba robaków wyposażonych we własny mechanizm do masowego wysyłania wiadomości e-mail wzrosła o 61% w porównaniu z pierwszą połową 2003 r.
- W 2003 r. udział zagrożeń atakujących dane poufne w ogólnej liczbie ataków spowodowanych przez 50 najczęściej zgłaszanych zagrożeń wzrósł o 148% w porównaniu z rokiem 2002. W poprzednich okresach zaledwie 22% zgłoszeń dotyczących dziesięciu zagrożeń najczęściej zgłaszanych do firmy Symantec stanowiło zagrożenie dla prywatności i poufności danych. W ostatnich sześciu miesiącach liczba takich zgłoszeń wzrosła o 78%.
Przeczytaj także:
![Praca zdalna z porno w tle]( "Praca zdalna z porno w tle")
Praca zdalna z porno w tle
Praca zdalna z porno w tle
1 2
oprac. : Beata Szkodzin / eGospodarka.pl
Więcej na ten temat:
bezpieczeństwo w internecie, bezpieczeństwo, zagrożenia bezpieczeństwa, symantec, wirusy
Przeczytaj także
-
![Planujesz walentynki z aplikacją randkową? Lepiej uważaj!]( "Planujesz walentynki z aplikacją randkową? Lepiej uważaj!")
Planujesz walentynki z aplikacją randkową? Lepiej uważaj!
-
![Lato, czyli czas na phishing]( "Lato, czyli czas na phishing [© pictoores - Fotolia.com]")
Lato, czyli czas na phishing
-
![Jak nie dać się złowić na phishing?]( "Jak nie dać się złowić na phishing? [© momius - Fotolia.com]")
Jak nie dać się złowić na phishing?
-
![Sezon zimowy, czyli pora na ataki phishingowe]( "Sezon zimowy, czyli pora na ataki phishingowe [© vchalup - Fotolia.com]")
Sezon zimowy, czyli pora na ataki phishingowe
-
![Phishing przemysłowy w natarciu]( "Phishing przemysłowy w natarciu [© calypso77 - Fotolia]")
Phishing przemysłowy w natarciu
-
![Phishing: jak się bronić?]( "Phishing: jak się bronić? [© adrian_ilie825 - Fotolia.com]")
Phishing: jak się bronić?
-
![Phishing od A do H. Jak rozpoznać fałszywy e-mail?]( "Phishing od A do H. Jak rozpoznać fałszywy e-mail? [© natali_mis - Fotolia.com]")
Phishing od A do H. Jak rozpoznać fałszywy e-mail?
-
![Koń trojański: poradnik oswajania]( "Koń trojański: poradnik oswajania")
Koń trojański: poradnik oswajania
-
![Trojan bankowy Shylock zatrzymany]( "Trojan bankowy Shylock zatrzymany")
Trojan bankowy Shylock zatrzymany
![Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów [© Fotoksa - Fotolia.com]](https://s3.egospodarka.pl/grafika2/budownictwo/Budownictwo-mieszkaniowe-I-III-2024-o-55-8-wiecej-rozpoczetych-budow-259294-50x33crop.jpg "Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów [© Fotoksa - Fotolia.com]")
Budownictwo mieszkaniowe I-III 2024: o 55,8% więcej rozpoczętych budów
