Число security-инцидентов подскочило на 80%
В первом квартале 2003 года заметно выросло количество происшествий, связанных с нарушением безопасности, — начиная с мелких покушений на проникновение в сеть и кончая серьезными атаками.
Роберт Лемос (Robert Lemos), CNET News.com 7 апреля, 2003, 18:02
По сравнению с предыдущим трехмесячным периодом это число подскочило почти на 84%, утверждается в отчете компании href="http://www.iss.net/" target=_blank>Internet Security Systems. Максимальный вклад в этот рост внесли черви и ПО для автоматических атак. «Резкое увеличение массовой почтовой рассылки, высокая активность червей и частота атак указывают на то, что этот год будет трудным для администраторов и руководителей служб безопасности во всем мире», — пишет во вступлении к отчету директор отдела исследований и разработок ISS Крис Роуланд.
ISS наблюдает за происшествиями посредством датчиков, установленных примерно у 400 клиентов компании во всем мире. С 1 января по 31 марта были зафиксированы атаки, которые многие считают первым флэш-червем, — он атакует автоматически и распространяется так быстро, что датчики не успевают отреагировать. Этот червь, получивший название SQL Slammer, заразил 200 тыс. компьютеров с Microsoft SQL Server, на которых не была установлена выпущенная полгода назад поправка. 90% всех уязвимых компьютеров эпидемия охватила за первые же десять минут.
Из отчета следует, что на выходные приходится всего 26% всех происшествий, а день максимальной активности злоумышленников — пятница, на которую в среднем приходится 2,3 млн происшествий, относящихся к «аномальной деятельности». Это не атаки, а главным образом (почти в трех четвертях случаев) просто подозрительная деятельность. Еще 11% происшествий ISS классифицирует как попытки несанкционированного доступа. Slammer начал распространяться в пятницу вечером (по времени Западного побережья США).
ISS обнаружила также, что онлайновые вандалы прилагают больше усилий к использованию существующих лазеек, чем к поиску новых. В первом квартале, по данным ISS, было выявлено 606 уязвимостей и зафиксировано 752 новые программы, действующие через известные лазейки. Однако хакеры ищут все новые возможности атаковать системы. В марте военные обнаружили, что для проникновения в их сеть используется неизвестная ранее брешь в защите операционной системы Microsoft Windows 2000. Через пять дней Microsoft выпустила поправку, но инцидент стал напоминанием о том, что существует масса уязвимых мест, о которых компании не знают.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!