Корпоративные сети атакуют реже — а багов становится все больше

  Роберт Лемос (Robert Lemos), CNET News.com 
  4 февраля, 2003, 13:13 
  

В своем отчете Incident Security Threat Report, выходящем дважды в год, компания Symantec утверждает, что за второе полугодие 2002 года число попыток взлома корпоративных сетей по сравнению с первым сократилось на 6%. Более того, ни один из инцидентов нельзя отнести к категории кибертерроризма, а на долю нападений из стран, включенных правительством США в список Cyber Terrorist Watch List, таких как Иран, Индонезия и Пакистан, приходится всего 1% всех инцидентов. «Мы впервые наблюдаем сокращение общего числа атак», — отметил вице-президент Symantec Артур Вонг (Arthur Wong).

В отчете собраны данные о попытках зондирования и атак на сети более 400 компаний, предоставляющих сведения в Symantec. Раньше этот отчет публиковался секьюрити-фирмой Riptech, которая вошла в состав Symantec.

Авторы исследования обнаружили также, что доля серьезных инцидентов (попыток взлома, грозящих нарушить безопасность сети, а не просто, скажем, исказить содержание сайта) сократилась с 23% в первом полугодии до 21% во втором.

Но не все новости так хороши.

Число уязвимостей, обнаруженных в программном обеспечении в 2002 году, подскочило по сравнению с предыдущим годом аж на 82%, а серьезных ошибок — на 85%. Из-за этого увеличилось абсолютное количество эксплойтов (программ, использующих ошибки в ПО). Однако процент уязвимостей, для которых хакеры создали такие программы, снизился до 24% по сравнению с 30% годом раньше.

Причина, по мнению Вонга, в том, что опытные хакеры и специалисты по средствам защиты не успевают за темпами роста числа выявляемых ошибок. «Я не вижу признаков того, что интерес к созданию и использованию эксплойтов падает», — говорит он.

Прицельные атаки, являющиеся результатом использования таких эксплойтов, далеко не самое большое зло. Три четверти всех зафиксированных инцидентов приходится на червей, которые действуют более произвольно. Из оставшейся четверти свыше 85% — это пробы потенциальных взломщиков, оценивающих уровень защиты. И только остальные 15% — или 4% всех инцидентов — вызваны, по всей видимости, атакующими, пытающимися пробраться в компьютер или сеть.

Хотя кибертерроризм отпадает, наиболее вероятным объектом атак признаны компании, образующие инфраструктуру: главным образом финансовые и энергетические службы. За шестимесячный период почти 60% всех энергетических компаний могли подвергаться серьезным инцидентам, тогда как для финансовых учреждений (второе место) такая вероятность составляет 48%.

Вонг подчеркивает, однако, что эти инциденты, похоже, не связаны с какими-либо террористическими актами. «Мы не смогли нащупать связь с кибертерроризмом, — говорит он. — Просто у этих компаний более развитая интернет-инфраструктура и при широко рассредоточенных атаках их сетям достается больше».