Число security-инцидентов подскочило на 80%

В первом квартале 2003 года заметно выросло количество происшествий, связанных с нарушением безопасности, — начиная с мелких покушений на проникновение в сеть и кончая серьезными атаками.

Роберт Лемос (Robert Lemos), CNET News.com 
7 апреля, 2003, 18:02 

По сравнению с предыдущим трехмесячным периодом это число подскочило почти на 84%, утверждается в отчете компании Internet Security Systems. Максимальный вклад в этот рост внесли черви и ПО для автоматических атак. «Резкое увеличение массовой почтовой рассылки, высокая активность червей и частота атак указывают на то, что этот год будет трудным для администраторов и руководителей служб безопасности во всем мире», — пишет во вступлении к отчету директор отдела исследований и разработок ISS Крис Роуланд.

ISS наблюдает за происшествиями посредством датчиков, установленных примерно у 400 клиентов компании во всем мире. С 1 января по 31 марта были зафиксированы атаки, которые многие считают первым флэш-червем, — он атакует автоматически и распространяется так быстро, что датчики не успевают отреагировать. Этот червь, получивший название SQL Slammer, заразил 200 тыс. компьютеров с Microsoft SQL Server, на которых не была установлена выпущенная полгода назад поправка. 90% всех уязвимых компьютеров эпидемия охватила за первые же десять минут.

Из отчета следует, что на выходные приходится всего 26% всех происшествий, а день максимальной активности злоумышленников — пятница, на которую в среднем приходится 2,3 млн происшествий, относящихся к «аномальной деятельности». Это не атаки, а главным образом (почти в трех четвертях случаев) просто подозрительная деятельность. Еще 11% происшествий ISS классифицирует как попытки несанкционированного доступа. Slammer начал распространяться в пятницу вечером (по времени Западного побережья США).

ISS обнаружила также, что онлайновые вандалы прилагают больше усилий к использованию существующих лазеек, чем к поиску новых. В первом квартале, по данным ISS, было выявлено 606 уязвимостей и зафиксировано 752 новые программы, действующие через известные лазейки. Однако хакеры ищут все новые возможности атаковать системы. В марте военные обнаружили, что для проникновения в их сеть используется неизвестная ранее брешь в защите операционной системы Microsoft Windows 2000. Через пять дней Microsoft выпустила поправку, но инцидент стал напоминанием о том, что существует масса уязвимых мест, о которых компании не знают.


или введите имя

CAPTCHA