hír

Kevesebb a hálózatok elleni támadás, de több rájuk az alkalom

CW Számítástechnika
2003.02.04.2003.02.04.

A hálózatokat ért támadások száma csökkent az elmúlt félévben, ugyanakkor robbanásszerűen megnőtt a bejelentett szoftversebezhetőségek száma, ami súlyosabb internetes támadásokhoz teremthet lehetőséget.

Ez áll a Symantec hétfőn közzétett szokásos féléves jelentésében (Internet Security Threat Report). A jelentés adatait azoknak a kibertámadásoknak az alapján állították össze, melyeket az a 400 cég szenvedett el világszerte, amelyek a Symantec ügyfelei. A jelentéshez felhasználták a behatolás-figyelő rendszerek (IDS), a tűzfalak adatait, valamint a cég sebezhetőségi adatbázisába eljuttatott rossz szándékú kódmintákat. E szerint a cégeket átlagban heti 30 támadás érte 2002 második felében, míg az első felében 32, ami 6 százalékos csökkenést mutat. Csökkent a súlyos események aránya is – a cégek 21 százalékát érte súlyos támadás a második félévben, míg az elsőben 23 százalékukat, viszont 2001 második félévében ez az arány még 43 százalékos volt.

Ám miközben csökkent a második félévben a cégeket ért támadások átlagos száma az első félévhez képest, 2001 második félévéhez képest 21 százalékkal több támadás ért átlagban egy vállalatot. A Symantec szerint ezek a számok tovább romolhatnak, mielőtt javulnának. 2002-ben ugyanis a cég 2500-nál több új sebezhetőséget dokumentált, ami 81 százalékkal több, mint a 2001-ben feltárt sebezhetőségek száma. A szerény mértékű és súlyos sebezhetőségek száma pedig majdnem 85 százalékkal haladta meg a 2001-es értéket. A feltárt sebezhetőségek száma és súlyossága pedig termékeny talajt jelent a “kevert fenyegetések” számára, amelyek két vagy több biztonsági rést használnak föl a támadáshoz.

További érdekességek:

  • Az energiaszolgáltató cégeket érte a legtöbb és a legsúlyosabb támadás más ipari ágazatokkal összehasonlítva.
  • De “kedvelt” célpontot jelentettek a távközlési és pénzügyi szolgáltató cégek, valamint az ismert non-profit csoportok is.
  • A kibertámadások 35 százaléka az USA-ból, 12 százaléka Dél-Korából indult 2002 második felében.
  • Dél-Koreában és Lengyelországban érte az egyéni internet felhasználót a legtöbb támadás – Dél-Koreában 10 ezerből 23-at 2002-ben, míg 2001 második felében ez a szám csak 6 volt.
  • A Symantec által észlelt támadások 78 százaléka a Windowsról indult el 2002 második félévében.
  • A kiberterrorizmus továbbra is megmaradt inkább félelemnek, mint realitásnak, miután a Symantec a támadások kevesebb, mint 1 százalékát tudta visszavezetni ún. “haramia országokra”, terrorista szervezetekkel kapcsolatban lévő országokra, mint Afganisztán, Pakisztán, Kuwait, Szaúd-Arábia és Indonézia.