Symantec Россия
Сайты Symantec
Продукты
Приобретение
Сервис и поддержка
Обновления защиты
Загрузка программ
Партнеры
О компании Symantec
Поиск
Обратная связь


© 1995-2003 Symantec Corporation.
All rights reserved.
Legal Notices
Privacy Policy


Пресс-центр spacer

Отчет об опасностях интернета указывает на рост числа комбинированных угроз, уязвимостей и нападений через интернет

Контакты для прессы

В отчете также приводится анализ предпочтений нападающих в отношении уязвимостей

Купертино (шт. Калифорния, США) – 1 октября 2003 г. -

Корпорация Symantec (участвует в торгах международной торговой системы Nasdaq под символом SYMC ), мировой лидер в сфере интернет-безопасности, выпустила сегодня отчет об угрозах, связанных с использованием Интернета (Internet Security Threat Report), – документ, содержащий наиболее полный анализ тенденций в области компьютерной безопасности. В отчете содержатся данные, поступившие от более чем 500 клиентов службы Symantec Managed Security Services, а также от 20 тыс. систем наблюдения, проводящих мониторинг сетевой активности более чем в 180 странах мира. Отчет включает рассмотрение сетевых атак, обзор выявленных уязвимостей и новые сведения о тенденциях развития вредоносного кода.

Корпорация Symantec сообщает, что рост количества комбинированных угроз, в которых для инициирования атаки применяется сочетание вредоносного кода и использования уязвимостей, остается важнейшей из проблем безопасности, с которыми компаниям предстоит столкнуться в этом году. С комбинированными угрозами связано 60% случаев выявления вредоносного кода в первой половине 2003 года; при этом количество комбинированных угроз возросло на 20%. Комбинированные угрозы по-прежнему являлись наиболее часто отмечаемыми опасностями.

Возросла и скорость распространения комбинированных угроз. Например, «червь» Slammer всего за несколько часов успел нарушить работу компьютеров в разных странах мира. Более того, недавно появившийся «червь» Blaster заражал по 2500 компьютеров в час. Можно ожидать более широкого распространения «червей», что вызовет перегрузку оборудования сетей, нарушения сетевого трафика и появления значительных помех в использовании Интернета как для индивидуальных пользователей, так и для предприятий.

В этом выпуске отчета корпорация Symantec прежде всего предоставляет анализ предпочтений нападающих в отношении уязвимостей. Этот анализ показывает, что 64% новых атак направлены на уязвимости, известные менее чем в течение года. Кроме того, в 66% всех случаев атак, обнаруженных в первой половине 2003 года, использовались уязвимости, которые считаются крайне опасными.

Недавние события подтверждают вывод аналитиков корпорации Symantec о том, что время, проходящее от обнаружения уязвимости до распространения соответствующей угрозы, существенно сократилось. Комбинированная угроза W32.Blaster появилась всего через 26 дней после того как было объявлено об уязвимости.

«В отчете об опасностях, связанных с использованием Интернета, данные, поступающие из наиболее полных источников информации об угрозах в Интернете, объединены с уникальным анализом, проведенным квалифицированными специалистами в области информационной безопасности, – отметил Роб Клайд (Rob Clyde), главный специалист по технологиям корпорации Symantec. – В результате он служит для предприятий надежным и точным источником новейшей, необходимой для укрепления защиты, информации о тенденциях в области безопасности работы в Интернете».

В отчете представлены следующие ключевые данные.

Тенденции компьютерных атак

Общее число атак выросло на 19%. В течение первой половины 2003 года отмечено в среднем около 38 атак на одну компанию в неделю, по сравнению с 32 атаками за тот же период прошлого года.
Атаки разделяются по категориям на умеренные и серьезные. Число серьезных атак продолжало убывать с 23% в первой половине 2002 года до 11% в первой половине 2003 года. Это сокращение на 52% можно отчасти приписать укреплению средств безопасности среди клиентов службы Symantec Managed Security Services.
В атаках все шире применяются «черви», которые используют известные уязвимости для создания слабых мест и брешей в системах безопасности на большом числе компьютеров. Затем нападающие устанавливают на зараженных компьютерах скрытые «троянские» программы, создавая крупные сети управляемых компьютеров (сети «ботов»), которые можно использовать для проведения дальнейших атак.
Большинство зарегистрированных просмотров (что является мерой объема разведывательной деятельности) направлено на службы, не являющиеся общедоступными, например Microsoft SQL и службы общего доступа к файлам. При использовании служб, которые применяются и в домашних условиях, и в корпоративных сетях число потенциальных жертв существенно возрастает. Эта тенденция свидетельствует о необходимости распространить политики безопасности за пределы общедоступных систем.

Тенденции, связанные с уязвимостями

Корпорацией Symantec обнаружены 1432 новых уязвимости, что на 12% превышает количество уязвимостей, выявленных за тот же период прошлого года. Вместе с тем скорость обнаружения уязвимостей в течение первой половины 2003 года существенно снизилась по сравнению с ростом в 82%, отмеченным в 2002 г.
Количество новых умеренно опасных уязвимостей увеличилось на 21%, а опасных уязвимостей – на 6%. Эта тенденция усиливается тем. что 80% уязвимостей, обнаруженных в первой половине 2003 года, допускают удаленное использование.
По сообщениям компании Symantec в 70% случаев хакеры могли без труда воспользоваться уязвимостями, обнаруженными в первой половине 2003 года, поскольку для этого или не требовались специальные средства, или эти средства являлись легко доступными. Рост по сравнению с уязвимостями, обнаруженными в первой половине 2002 года, составляет 10%.

Тенденции, связанные с вредоносным кодом

В первой половине 2003 года было обнаружено свыше 994 новых вирусов и «червей» для систем Win32; это более чем вдвое превышает количество вирусов и «червей», обнаруженных в первой половине 2002 года, равное 445.
Поскольку масштабы использования клиентов служб мгновенных сообщений и одноранговых сетей расширяются, в новых «червях» и вирусах применяются эти механизмы распространения. Из 50 наиболее опасных образцов вредоносного кода, обнаруженных в течение первой половины 2003 года, в 19 использовались приложения для одноранговых сетей и обмена мгновенными сообщениями. Рост составил почти 400% в течение одного года.
Число случаев выявления скрытого вредоносного кода возросло примерно на 50%, с 11 случаев до 17 случаев, выявленных в первой половине 2003 года. Наиболее очевидным покушением на кражу конфиденциальных данных был выпуск Bugbear.B в июне 2003 года. Появление этой версии вызвало серьезную озабоченность, поскольку данная программа специально нацелена на атаку банковских учреждений.

Рекомендации
Пользователям и системным администраторам рекомендуется для лучшей защиты ключевой информации предпринимать следующие меры.

Отключать и удалять ненужные службы.
Устанавливать последние обновления, особенно если на компьютерах установлены общедоступные службы к которым предоставляется доступ через межсетевой экран (например, HTTP, FTP, электронная почта и службы DNS).
Проводить политику применения паролей.
Настраивать почтовые серверы на блокирование и удаление типичных файлов вложений, используемых для распространения вирусов: файлов VBS, BAT, EXE, PIF и SCR.
Быстро изолировать зараженные компьютеры во избежание дальнейшего заражения организации. Проводить расследования происшествий и восстанавливать компьютеры с надежного носителя.
Обучить сотрудников не открывать приложение, если они не ожидали письма. Кроме того, не следует запускать на исполнение программы, загруженные из Интернета, без предварительного осмотра на предмет обнаружения вирусов.
Заранее подготовиться к реагированию на экстренные ситуации.
Проверять безопасность, чтобы убедиться в наличии соответствующего контроля.

Отчет об опасностях Интернета
Приведенные в отчете сведения о тенденциях компьютерных атак основаны на данных анализов, полученных с помощью системы Symantec DeepSight Threat Management System и службы Symantec Managed Security Services. Система Symantec DeepSight Threat Management System выполняет анализ данных об атаках, непрерывно поступающих с более чем 20 тыс. зарегистрированных систем, размещенных в 180 странах мира. Тенденции, связанные с уязвимостями, выявляются с помощью статистического анализа данных, имеющихся в базе данных службы Symantec Security Response. В этой БД хранятся сведения о более чем 8 тыс. различных уязвимостей. Выявление тенденций, связанных с вредоносным кодом, основано на эмпирических данных и экспертном анализе, проводимом по принадлежащим корпорации Symantec базам данных по инфекциям и вредоносному коду.