Symantec jelentés az internetes veszélyekről

A Symantec, az internetes biztonságtechnika élenjáró vállalata ma adta ki a számítógépes védelmi tevékenység legátfogóbb elemzését tartalmazó "Jelentés az internetes veszélyekről" című tanulmányát. A több mint 30 terabájt adat elemzésén alapuló jelentés a hálózatról eredő támadásokat, a sérülékenységek feltárását és a rosszindulatú programokat öleli fel.

Most első ízben jelentette azt a Symantec, hogy csökkent az összes számítógépes támadás mennyisége, 2002 második félévében 6%-kal lett kevesebb. Arra is rámutat a jelentés, hogy az újabb keletű összetett veszélyek, például az Opaserv által okozott kár lényegesen kisebb, mint amekkorát a régebbiek, például a Code Red okozott. A reményt keltő hírek mellett a Symantec 2524, a múlt év során felfedezett új sérülékenységről is hírt ad, amely a 2001. évihez képest 81,5% növekedést jelent. A Symantec úgy véli, hogy továbbra is a jövőben megjelenő, nagy hatású összetett veszélyek jelentik az egyik legnagyobb kockázatot az internetes közösség számára.

"A Symantec internetes veszélyekről szóló, a világ legnagyobb védelmi adatbázisában tárolt adatok tapasztalati elemzésén alapuló jelentése a számítógépek biztonsága terén várható tendenciák legmegbízhatóbb gyűjteménye" - nyilatkozta Amit Yoran, a Symantec Managed Security Services alelnöke. "A jelentés alapján a cégek felső szintű vezetői és az informatikai vezetők felmérhetik cégük jelenlegi és jövőbeni védelmi stratégiájának hatékonyságát."

A jelentés további főbb megállapításai:

A számítógépes támadások

Az elmúlt hat hónap során bejelentett támadások nyolcvanöt százaléka támadás előtti "puhatolózásnak" bizonyult, a fennmaradó 15 százalék valamely sérülékenység kihasználására irányult.

Az elmúlt 6 hónap során a cégek hetente átlagosan 30 támadást észleltek. Ez az érték a megelőző fél évben 32 volt.

Az energiaipari cégek tapasztalták a legtöbb támadást és kritikus eseményt. Emellett a pénzügyi szolgáltatási szektorban észlelték a támadások összmennyiségének és a kritikus események számának emelkedését.

Az egyes országok internethasználatának növekedésével együtt nő a veszélyeztetés is. Ezt példázza Dél-Korea esete, ahol a vizsgált időszakot megelőző hat hónaphoz képest a bejelentett incidensek száma 62 százalékkal nőtt.

A sérülékenységek

Az új sérülékenységek számának növekedése a közepesen vagy nagyon veszélyes sérülékenységekre vezethető vissza. Az elmúlt néhány év alatt semmi sem változott azon a téren, hogy az új sérülékenységeket viszonylag könnyen kihasználhatják a támadók. Az új sérülékenységek körülbelül 60 százaléka könnyen kihasználható, mert vagy egyáltalán nincs szükség a kihasználásához megfelelő programra, vagy azért, mert az széles körben hozzáférhető. Mindamellett a kihasználásukhoz külön programot igénylő sérülékenységek csupán 23,7 százalékához áll jelenleg rendelkezésre ilyen program, szemben a 2001. évi 30 százalékkal.

A rosszindulatú programok

Továbbra is az összetett veszélyeket jelentik a leggyakrabban. Az összetett veszélyek a vírusok, a férgek, a trójaiak és a rosszindulatú programok tulajdonságait a szerverek és az internetes sérülékenységek kihasználásával ötvözve indítják, viszik át és terjesztik el a támadást.

Az elemzésre beküldött rosszindulatú programkódok nyolcvan százalékát csupán három összetett veszély miatt továbbították a felhasználók a Symantec-hez. Ezek a Klez, az Opaserv és a Bugbear. A Symantec által észlelt számítógépes támadások 78 százaléka volt régebbi vagy új keletű összetett veszéllyel kapcsolatos.

A "Jelentés az internetes veszélyekről" című tanulmány következtetései a Symantec erőforrásainak széles körű felhasználásával jöttek létre. A számítógépes támadásokra vonatkozó következtetések több ezernyi behatolásérzékelő rendszer és tűzfal egy részhalmaza által valós időben gyűjtött támadási adatok elemzéséből erednek. Ezek az érzékelők több mint negyven országban vannak telepítve, és a Symantec világméretű vezérelt védelmi szolgáltatásának részét képezik. A sérülékenységre vonatkozó következtetések a Symantec Response Team hatezernél több sebezhető pontot tartalmazó és több mint 13000 különböző terméket érintő sérülékenységi adatbázisának statisztikai elemzésén alapulnak. Végül a rosszindulatú programokra vonatkozó következtetéseket a több mint százmillió vírusellenes termék által továbbított vírusadatokból a Symantec Response Team Digitális Immunrendszere által létrehozott információk elemzésével vonták le.

Kapcsolódó cikkek

• Symantec magyar játéka az internetes védekezésre tanítja a felhasználókat (2003. február 12.)
• Új Symantec hálózati vírusirtók (2003. január 3.)
• A Symantec az iparág meghatározó cége (2003. január 2.)
• Symantec vírusirtó az ISA szerverekhez (2002. december 19.)
• Megjelent a Symantec Norton Internet Security Professonal Edition 2003 (2002. december 5.)

Kapcsolódó linkek

• Symantec Corp.