Warszawa, 13 maja 2004r. -
W opublikowanym dzisiaj raporcie pt. „Bezpieczeństwo w Internecie. Raport 2004r.” przygotowanym na zlecenie firmy Symantec przy współpracy z dwumiesięcznikiem Komputer ŚWIAT Ekspert prawie połowa uczestników badania przyznała, iż przynajmniej raz padła celem ataków z Internetu, 10% badanych doświadczyło ataków, połączonych z uszkodzeniem systemu, zaś ponad 50 osób przyznało się do utraty danych o znaczeniu krytcznym .
„Polscy użytkownicy Internetu nie znajdują się wcale „na uboczu” globalnej sieci, jak zwykliśmy sądzić. Internet, jak każde inne narzędzie ułatwiające komunikację, bywa również dość często źródłem niebezpieczeństw. Tymczasem zdumiewająca jest niefrasobliwość, z jaką polscy Internauci lekceważą ryzyko związane z atakami hakerów czy wirusów” – powiedział Georg Grohs, niezależny konsultant, który opracował wyniki badań. „Pomimo tego, iż 90% uczestników badania ocenia ryzyko włamania do swojego komputera jako wysokie, 1/3 z nich nie stosuje zapory ogniowej, która w połączeniu z programem antywirusowym stanowi skuteczną ochronę przed zagrożeniami, pojawiającymi się w sieci”.
Celem projektu badawczego „Czy jesteś bezpieczny? Badanie 2004” był pomiar ilości i intensywności ataków hakerskich, przeprowadzanych na komputery polskich użytkowników Internetu. Badanie, na podstawie którego został przygotowany raport „Bezpieczeństwo w Internecie”, zostało przeprowadzone na reprezentatywnej grupie 1076 czytelników Komputer ŚWIAT Ekspert, którzy wzięli udział w projekcie przygotowanym przez firmę Symantec i redakcję magazynu. Uczestnicy badania zainstalowali na swoich komputerach program Norton Internet Security 2004, a następnie po zarejestrowaniu się i wypełnieniu ankiety na stronie www.bezpiecznasiec.pl przez 4 tygodnie wysyłali pliki dziennika z tego programu. Akcja badawcza była prowadzona w dniach 21 stycznia - 30 marca 2004r.
Większość uczestników badania stanowili ludzie młodzi, pomiędzy 20 a 40 rokiem życia, określający swój poziom wiedzy informatycznej jako średni (50%) bądź zaawansowany (37%). Internet służy im przede wszystkim do przeglądania stron www (1031 osób) oraz do przesyłania wiadomości drogą elektroniczną (1022 osoby).Większość badanych przez nas użytkowników Sieci spędza w Internecie 10-20 godzin tygodniowa, ale aż 17% poświęca na surfowanie czy komunikację e-mailową ponad 40 godzin tygodniowo. Analizując dane, charakteryzujące uczestników badania i korelując je z liczbą spędzonych w Internecie godzin można bez trudu zauważyć, iż najwięcej czasu w sieci spędzają osoby, korzystające z gier oraz z komunikacji P2P. Przeważająca cześć uczestników badania doświadczyła już ataków za pośrednictwem Internetu. Mogą one być tym bardziej niebezpieczne, im więcej ważnych wrażliwych danych przechowujemy w naszych komputerach. Okazuje się, że 10% badanych przechowuje dane służbowe, 20% - hasła, zaś 50% - ważne dane prywatne.
Konie trojańskie
Internet powoli opanowują konie trojańskie – aż 430 użytkowników padło ofiarą ataku ‘trojanów’. Należy pamiętać o tym, że są to złoślliwe programy, które potrafią np. przejąć kontrolę nad zainfekowaną maszyną, umożliwiając atakującemu przesyłać w obu kierunkach dowolne pliki. Jednym z najbardziej niebezpiecznych koni trojańskich, pojawiających się w badaniu, jest SubSeven, zaś prawdopodobieństwo ataku przy użyciu konia trojańskiego wynosi 40%.
Robaki
Stale rośnie zagrożenie, związane z atakami robaków – te najnowsze, jak choćby Sasser, rozprzestrzeniają się bez korzystania z klasycznych usług systemowych – wystarczy samo korzystanie z Internetu. W trakcie trwania badania zarejestrowano ok. 50 prób ataków robaków internetowych – były to Novarg, Mydoom, Blaster i W32 SQL Exp. Dzięki instalacji oprogramowania NIS udało się zablokować poważny atak tego ostatniego robaka na serwer. Skanowanie portów Zarejestrowano ponad 10 000 operacji skanowania portów. Bardzo często tego typu działania stanowią pierwszy etap działania hakerów, którzy sprawdzają w ten sposób możliwość włamania do komputera.
Włamania
Dzięki instalacji zapory ogniowej uczestnicy badania uniknęli ponad 27 000 prób włamań i ataków na systemy operacyjne lub usługi systemowe. Blokowanie ruchu internetowego Ponad 1 mln razy został zablokowany ruch internetowy – głównie były to blokady reklam, wadliwych pakietów TCP/UDP czy nieautoryzowanego dostępu innego oprogramowania.
Panuje ogólne przeświadczenie, iż ataki hakerskie i próby włamań do sieci komputerowych dotyczą jedynie dużych firm. Zdaniem firmy Symantec jest to przeświadczenie całkowicie błędne. Organizując podobne badania w Europie, Symantec chce sprawdzić i pokazać jak bardzo na włamania przez sieć podatni są użytkownicy domowi, często zaniedbujący kwestie zabezpieczeń własnych zasobów. Informacje zebrane w tym badaniu i poddane wnikliwej analizie pokazały, iż problem ten dotyczy również, a może nawet w większym stopniu, domowych użytkowników Internetu. Wskazują na to choćby dane, mówiące o średniej liczbie ataków na użytkownika – w Polsce zanotowano ich blisko 50, podczas gdy np. w Skandynawii – 6. Równiż pod względem różnorodności ataków zajmujemy niechlubne pierwsze miejsce. W Polsce zanotowano ponad 100 różnych ataków, w Skandynawii – ok. 20, we Francji – ok. 35 zaś w Belgii i Holandii – ok. 60. Analitycy sugerują, że aktywność robaków w Polsce jest nieco mniejsza. Być może wynika to z wielkości lokalnych infrastruktur informatycznych, które nie są zbyt rozległe. Należy się jednak spodziewać, że wraz ze wzrostem dostępności i popularności dostępu szerokopasmowego, często związanego z utrzymywaniem stałego adresu IP, wzrośnie prawdopodobieństwo bardziej ukierunkowanych ataków.
Informacje o Georgu Grohsie
George Grohs, konsultant IT z kilkunastoletnim doświadczeniem w projektowaniu aplikacji CMS, doradca przy wielu niemieckich projektach z dziedziny bezpieczeństwa IT, autor ośmiu raportów na temat bezpieczeństwa komputerów w Holandii, Belgii, Norwegii czy Danii, publicysta prasy komputerowej, wykładowca uniwersytetów niemieckich (tematyka: bezpieczeństwo IT, zarządzanie projektami, handel elektroniczny)
Informacje o firmie Symantec
Symantec, światowy lider w dziedzinie technologii zabezpieczeń internetowych, zapewnia użytkownikom korporacyjnym i indywidualnym szeroki asortyment rozwiązań, zabezpieczających dane i sieci. Symantec jest największym na świecie dostawcą technologii ochrony antywirusowej, zapór sieciowych (firewall) i wirtualnych sieci prywatnych, oceny zabezpieczeń systemów komputerowych, wykrywania nieautoryzowanych prób dostępu, filtrowania danych z Internetu i poczty elektronicznej, zdalnego zarządzania oraz usług ochrony dla przedsiębiorstw. Oferowane przez Symantec produkty zabezpieczeń dla klientów indywidualnych z serii Norton zajmują czołowe miejsca na listach najlepiej sprzedających się programów w sieciach detalicznych oraz mogą poszczycić się wieloma nagrodami. Siedziba firmy znajduje się w Cupertino w stanie Kalifornia, a jej filie działają w trzydziestu siedmiu krajach. Więcej informacji znajduje się na stronie internetowej www.symantec.com.
Symantec w Polsce
Biuro firmy Symantec działa w Polsce od lipca 1999 roku. Symantec prowadzi sprzedaż swoich produktów w sieciach sklepów MediaMark, Office Depot, Vobis oraz Empik; dostarcza również swoje rozwiązania poprzez ponad 100 partnerów handlowych.
Symantec Poland Sp. z o.o.
Al. Jana Pawła II 29
00-867 Warszawa
tel. (+22) 586 92 26
www.symantec.pl
Informacje o magazynie „Komputer ŚWIAT Ekspert”
Dwumiesięcznik Komputer ŚWIAT Ekspert to czasopismo skierowane do średnio zaawansowanych i zaawansowanych użytkowników komputerów. Ukazuje się od września 2002 roku, wydawcą jest Axel Springer Polska. Poruszana na łamach tematyka obejmuje między innymi programowanie, obsługę profesjonalnych aplikacji, administrację sieciami komputerowymi, tworzenie stron WWW oraz korzystanie z multimediów. Do każdego wydania Eksperta dołączona jest płyta CD. Zawiera ona pełne wersje komercyjnych aplikacji, przydatne programy typu freeware i shareware oraz projekty prezentowane w piśmie.
