Бурный рост интернета чреват вредителями
Согласно исследованию VeriSign, которая изучает данные о работе интернета, несколько индикаторов сетевого трафика демонстрируют рост. Количество запросов к системе обслуживания доменных имен (DNS) VeriSign за первую неделю августа увеличилось на 50% по сравнению с тем же периодом прошлого года, а количество операций поиска в DNS для электронной почты — на 245%. По словам Кена Сильвы, вице-президента VeriSign по информационной безопасности, большая часть этого прироста вызвана незатребованными массовыми рассылками — или спамом.
Роберт Лемос (Robert Lemos), CNET News.com, zdnet.ruСогласно исследованию VeriSign, которая изучает данные о работе интернета, несколько индикаторов сетевого трафика демонстрируют рост. Количество запросов к системе обслуживания доменных имен (DNS) VeriSign за первую неделю августа увеличилось на 50% по сравнению с тем же периодом прошлого года, а количество операций поиска в DNS для электронной почты — на 245%.
По словам Кена Сильвы, вице-президента VeriSign по информационной безопасности, большая часть этого прироста вызвана незатребованными массовыми рассылками — или спамом. «Объем деятельности в интернете продолжает расти, но опасная активность нарастает быстрее, — говорит он. — В августе мы наблюдали небывалый рост числа инцидентов, вызванных главным образом нарушением безопасности».
VeriSign располагает уникальным обзором интернета, так как занимается очень многими аспектами функционирования Сети. Компания обслуживает базы данных реестров доменов верхнего уровня .com и .net. А ее «дочка» Network Solutions является регистратором, то есть предоставляет услуги по резервированию доменных имен. Кроме того, секьюрити-фирма предлагает услуги цифровой подписи веб-сайтам и предприятиям, помогая им повысить степень безопасности электронной коммерции и транзакций business-to-business. Еще одна служба электронной коммерции VeriSign занимается обработкой кредитных карт.
VeriSign собрала данные за прошедший год и в понедельник выпустила краткий отчет Internet Security Intelligence Briefing. В нем сообщается, что объем транзакций электронной коммерции в среднем на одного участника во втором квартале 2003 года вырос на 17% по сравнению с аналогичным периодом прошлого года. Однако мошенничество в интернете продолжает расти: на долю преступников приходится 6,2% всех электронных транзакций, что значительно выше уровня в 1%, характерного для традиционной торговли. «Наблюдается удивительно высокая корреляция между IP-адресами источников мошеннической деятельности и прочей хакерской активности», — говорит Сильва.
Что касается секьюрити-событий, обнаруженных устройствами, контролируемыми VeriSign, то в августе их число подскочило на 99% по сравнению с майскими показателями. Главным источником таких атак, похоже, являются США, где зафиксирован почти 81% инцидентов.
Правда, в августе интернет поразили две серьезные эпидемии компьютерных червей и одна эпидемия вируса, что отчасти может служить объяснением столь резкого скачка. В этом месяце появился червь MSBlast, один вариант которого, по оценке Symantec, заразил свыше миллиона компьютеров. А компьютерный вирус SoBig.F заразил десятки тысяч компьютеров во всем мире, породив вспышку спама. Рассылая свои сообщения, SoBig.F привел в среднем к 10-25-кратному увеличению числа относящихся к e-mail DNS-запросов, утверждает VeriSign.
Компания преподносит подобные исследования как часть нового семейства секьюрити-услуг, называемого Security Intelligence and Control Services. «Большинство людей думает, что если они покупают такие инструменты, как средства обнаружения проникновений и межсетевые экраны, то они защищены. Это не всегда справедливо, — говорит Сильва. — Мало просто запереться в норе. Нужно постоянно наблюдать за тем, что происходит вокруг».
Цифровые следы - ваша слабость, и хакеры это знают.