Отчет Symantec об интернет-угрозах указывает на резкий рост числа уязвимостей при одновременном снижении количества…

В отчете также говорится о возросшей опасности комбинированных угроз.

КУПЕРТИНО (шт. Калифорния, США) – 3 февраля 2003 г. - – Корпорация Symantec, мировой лидер в сфере интернет-безопасности, выпустила сегодня отчет об угрозах, связанных с использованием Интернета (Internet Security Threat Report), – документ, содержащий наиболее полный анализ тенденций в области компьютерной безопасности. Отчет подготовлен на основе анализа огромного массива данных (свыше 30 ТБ) и описывает тенденции, связанные с сетевыми атаками, уязвимостями и вредоносным кодом. Компания Symantec впервые сообщила о снижении общей активности компьютерных атак – на 6 % во второй половине 2002 г. В отчете также указано, что ущерб от недавних комбинированных угроз, таких как Opaserv, оказался значительно ниже, чем в более ранних случаях, – например, по сравнению с Code Red. Однако наряду с обнадеживающими новостями специалисты Symantec также задокументировали в 2002 году 2524 новых слабых места компьютерных систем, т. е. на 81 % больше, чем в 2001 г. В компании Symantec считают, что возможное появление в будущем разрушительных комбинированных угроз продолжает оставаться одним из наиболее серьезных факторов опасности для всех пользователей Интернета. «Подготовленный компанией Symantec отчет об Интернет -угрозах, основанный на эмпирическом анализе одного из крупнейших в мире хранилища данных по информационной безопасности, является самым надежным источником сведений о зарождающихся тенденциях в сфере защиты компьютерных систем, – сказал Амит Йоран (Amit Yoran), вице-президент Symantec Managed Security Services. – Руководители предприятий и ИТ-администраторы найдут в этом отчете сравнительные показатели и профессиональные советы, которые помогут в оценке эффективности существующих и появляющихся стратегий информационной безопасности». В отчете представлены следующие ключевые результаты: Тенденции, связанные с компьютерными атаками: · 85 % всех атак, зафиксированных за последние шесть месяцев, были отнесены к разведывательным действиям, а 15 % – к различным попыткам использования слабых мест системы. · В течение последнего полугодия среднее число нападений составило 30 в неделю в расчете на одну компанию; за предыдущее полугодие количество нападений в неделю составляло 32. · Наибольшее число атак было направлено против предприятий энергетического сектора, в нем же зафиксировано наибольшее количество серьезных происшествий. Кроме того, возросло число атак на финансовые компании, в этом секторе количество серьезных происшествий также увеличилось. · По мере роста использования Интернета в той или иной стране растет и потенциальный риск; в качестве примера можно сослаться на Южную Корею, где число происшествий увеличилось по сравнению с предыдущим полугодием на 62 %.

Тенденции, связанные с уязвимостями: · Результатом увеличения числа умеренных и серьезных угроз стал общий рост количества вновь выявленных уязвимостей. · Относительная легкость, с которой хакеры могут воспользоваться новыми уязвимостями, не изменилась по сравнению с прошлым годом. Примерно в 60 % случаев хакеры могли без труда воспользоваться недавно обнаруженными слабыми местами компьютерных систем, поскольку для этого или не требовался специально разработанный код, или этот код являлся общедоступным. Однако если для использования уязвимостей требовался специальный код, то в 2002 году он был разработан только в 23,7 % случаев – по сравнению с 30 % в 2001 г. Тенденции, связанные с вредоносным кодом: · Среди опасностей Интернета по-прежнему чаще всего отмечались комбинированные угрозы. Эти угрозы, обладая свойствами вирусов, червей, «троянских» программ и вредоносного кода, используют слабые места серверов и интернет-приложений, чтобы предпринимать атаки и распространять инфекцию. · В 80 % случаев выявленный вредоносный код был связан с тремя комбинированными угрозами: Klez, Opaserv и Bugbear. Более того, 78 % всех компьютерных атак, обнаруженных компанией Symantec, относилось к старым и недавно возникшим комбинированным угрозам.

Подготовка отчета об Интернет-угрозах. Для подготовки отчета об угрозах, связанных с использованием Интернета, компания Symantec использует один из крупнейших в мире массивов данных по информационной безопасности. Тенденции, характерные для компьютерных атак, выявляются при анализе данных о нападениях, зарегистрированных в режиме реального времени на сенсорах, выбранных среди тысяч систем обнаружения вторжений и межсетевых экранов. Эти сенсоры развернуты в более чем 40 странах мира как часть службы Worldwide Managed Security Services Operations. Тенденции, связанные со слабыми местами компьютерных систем, выявляются с помощью статистического анализа обширной базы данных, подготовленной группой Symantec Response Team; в этой БД хранятся сведения о более чем 6000 слабых мест, присущих 13000 с лишним программных продуктов. Наконец, тенденции, связанные с вредоносным кодом, базируются на анализе данных, сгенерированных с помощью технологии Digital Immune System. Эта технология, используемая группой Symantec Response Team, позволяет собирать данные о вирусах, поступающие из 100 с лишним миллионов установленных антивирусных продуктов. С отчетом об опасностях Интернета можно ознакомиться на веб-узле Symantec по адресу: http://enterprisesecurity.symantec.com/content.cfm?articleid=153- 9



Общие сведения о корпорации Symantec: Корпорация Symantec, мировой лидер в создании систем безопасности для работы в Интернете, предлагает широкий диапазон программных и аппаратных решений в области информационной и сетевой безопасности как для отдельных пользователей, так и для предприятий и поставщиков услуг. Корпорация является одним из ведущих поставщиков решений для клиентов, шлюзов и серверов в области антивирусной защиты, межсетевых экранов и виртуальных частных сетей, средств выявления слабых мест системы безопасности и попыток несанкционированного проникновения, программ фильтрации информационных ресурсов Интернета и электронной почты, технологий удаленного управления, а также услуг по обеспечению информационной безопасности предприятий во всем мире. Торговая марка Norton, принадлежащая корпорации Symantec и объединяющая линию используемых для обеспечения информационной безопасности продуктов, занимает ведущие позиции в мире по числу продаж в розничной торговле и количеству завоеванных отраслевых наград. Штаб-квартира Symantec расположена в г. Купертино, шт. Калифорния, США. Корпорация имеет представительства в 38 странах. Дополнительные сведения можно получить по адресу www.symantec.ru.

Опубликовано: 5 февраля 2003 г.

Ключевые слова: нет

Извините, комментариев пока нет