Веб-приложения становятся все уязвимее
Компания Symantec, занимающаяся разработкой программ для обеспечения информационной безопасности, предупреждает об увеличении степени уязвимости веб-приложений, через которые хакеры могут получить доступ к конфиденциальной информации.
Компания Symantec, занимающаяся разработкой программ для обеспечения информационной безопасности, предупреждает об увеличении степени уязвимости веб-приложений, через которые хакеры могут получить доступ к конфиденциальной информации. В своем последнем отчете об угрозах инфобезопасности специалисты Symantec отмечают, что из всех зарегистрированных уязвимостей за период с 1 июля по 31 декабря 2004 г. 48% приходятся на веб-приложения. Эта цифра увеличилась на 36% по сравнению с данными, которые опубликовала Symantec по первой половине 2004 г.
Symantec также предупреждает, что из-за своей широкой распространенности интернет-приложения становятся прекрасной мишенью для хакеров. Тем более, что им уже не составляет особой трудности обойти такие традиционные меры безопасности, как межсетевые экраны.
Symantec обнаружила, что за рассматриваемый период в среднем на каждый день приходилось порядка 13,6 атак хакеров. Для сравнения, в первом полугодии 2004 года этот показатель был на уровне 10,6 атак.
Примечательно, что самой уязвимой оказалась служба Microsoft SQL Server Resolution Service (SSRS) из-за ошибки, связанной с переполнением стека. Только за треть исследуемого периода на нее пришлось 22% всех хакерских атак.
Специалисты Symantec выявили 1403 новые уязвимости, что на 13% больше, чем за предыдущие полгода.
Отчет также показал, что самый большой процент так называемых «ботов», зомбированных компьютеров приходится на компьютеры, зарегистрированные в Великобритании.
Ежедневно отслеживается более 30 тыс. зараженных компьютеров, которые составляют целые сети, используемые злоумышленниками в преступных целях.
В своем исследовании специалисты Symantec утверждают, что создание таких сетей увеличит число атак с использованием аудио- и видеоприложений. Также ожидается рост атак на устройства мобильной связи, ущерб от которых будет еще серьезнее. Анализ основан на данных, полученных от 20 тыс. датчиков, установленных на компьютерных сетях более чем в 180 странах мира.
Источник:CNews.ru
Устали от того, что Интернет знает о вас все?