Корпоративные сети атакуют реже — а багов становится все больше

Согласно опубликованному в понедельник отчету, во втором полугодии прошлого года онлайновые вандалы меньше нападали на корпоративные сети.

В своем отчете Incident Security Threat Report, выходящем дважды в год, компания Symantec утверждает, что за второе полугодие 2002 года число попыток взлома корпоративных сетей по сравнению с первым сократилось на 6%. Более того, ни один из инцидентов нельзя отнести к категории кибертерроризма, а на долю нападений из стран, включенных правительством США в список Cyber Terrorist Watch List, таких как Иран, Индонезия и Пакистан, приходится всего 1% всех инцидентов. «Мы впервые наблюдаем сокращение общего числа атак», — отметил вице-президент Symantec Артур Вонг (Arthur Wong).

В отчете собраны данные о попытках зондирования и атак на сети более 400 компаний, предоставляющих сведения в Symantec. Раньше этот отчет публиковался секьюрити-фирмой Riptech, которая вошла в состав Symantec.

Авторы исследования обнаружили также, что доля серьезных инцидентов (попыток взлома, грозящих нарушить безопасность сети, а не просто, скажем, исказить содержание сайта) сократилась с 23% в первом полугодии до 21% во втором.

Но не все новости так хороши.

Число уязвимостей, обнаруженных в программном обеспечении в 2002 году, подскочило по сравнению с предыдущим годом аж на 82%, а серьезных ошибок — на 85%. Из-за этого увеличилось абсолютное количество эксплойтов (программ, использующих ошибки в ПО). Однако процент уязвимостей, для которых хакеры создали такие программы, снизился до 24% по сравнению с 30% годом раньше.

Причина, по мнению Вонга, в том, что опытные хакеры и специалисты по средствам защиты не успевают за темпами роста числа выявляемых ошибок. «Я не вижу признаков того, что интерес к созданию и использованию эксплойтов падает», — говорит он.

Прицельные атаки, являющиеся результатом использования таких эксплойтов, далеко не самое большое зло. Три четверти всех зафиксированных инцидентов приходится на червей, которые действуют более произвольно. Из оставшейся четверти свыше 85% — это пробы потенциальных взломщиков, оценивающих уровень защиты. И только остальные 15% — или 4% всех инцидентов — вызваны, по всей видимости, атакующими, пытающимися пробраться в компьютер или сеть.

Хотя кибертерроризм отпадает, наиболее вероятным объектом атак признаны компании, образующие инфраструктуру: главным образом финансовые и энергетические службы. За шестимесячный период почти 60% всех энергетических компаний могли подвергаться серьезным инцидентам, тогда как для финансовых учреждений (второе место) такая вероятность составляет 48%.

Вонг подчеркивает, однако, что эти инциденты, похоже, не связаны с какими-либо террористическими актами. «Мы не смогли нащупать связь с кибертерроризмом, — говорит он. — Просто у этих компаний более развитая интернет-инфраструктура и при широко рассредоточенных атаках их сетям достается больше».

Предыдущие публикации:

2001-10-12		Америка ищет спасения в GOVNET
2002-08-06		ISIS станет источником секьюрити-информации 'open source'
2002-09-16		Linux-червь создает атакующую сеть P2P
2002-11-26		Атаки на инфраструктуру интернета продолжаются

В продолжение темы:

2003-02-04		Мобилизация на первую э-войну
2003-02-17		Буш представил план киберзащиты
2003-04-11		Баг делает Windows уязвимой к Java-атакам
2003-05-12		Symantec предлагает новые средства защиты
2004-01-16		Отчет: IP-сети — легкая добыча для кибертеррористов

Обсуждение и комментарии

	Gordey 4 Feb 2003 3:58 PM
"Причина ... в том, что опытные хакеры и специалисты по средствам защиты не успевают за темпами роста числа выявляемых ошибок" - вот это да...!!! Хорошая оценка работы всей software industry. Вижу, старались... :-))).

	glassy 5 Feb 2003 7:18 AM
2Gordey: скажу по секрету -- ошибки уже не исправляют и не ищут, и все хакеры вымрут как динозавры, и крекеры уйдут вместе с ними -- буквально к середине этого года уже :)

	Qrot 5 Feb 2003 10:07 AM
glassy: а че с крекерами то случится - съедят всех, что ли?

	DemonZla 5 Feb 2003 12:13 PM
дада мне тожа интересно... уж не ледниковый ли период?

	Gordey 5 Feb 2003 12:16 PM
Осведомленность glassy пугает... Как говорил Буратино в одноименных приключениях: "Даже подозрительно немножко..." :-))) Давай, glassy, приоткрой занавес, публика просит... ;-))

	glassy 5 Feb 2003 12:35 PM
Страничка была на миксофт.ком, там прямо Билл Гейтс говорит, мол, пока мы делали вид, что ошибки исправляем, хакеры подумали, что мы у них работу отобрали, опустили руки и пошли в Макдональдсы работать ;)

	Gordey 5 Feb 2003 12:44 PM
"А город подумал - ученья идут..."(с) :-)) Может хакеры тоже просто ДЕЛАЛИ ВИД, что у них работу отобрали? ;-)

	UieTDrTeJC - EUrGoPho82Py.com 14 Jul 2006 2:16 AM
806HExxr6x 9pIhjiD0soM0 GNylaes7OQx9

	ratings - dxhhnpmail.me 20 Sep 2006 1:43 PM
<h1>tilt,workhorse sect Campbellsport:begrudge reckoning?interferes,irreversible undeleted </h1>

	eghvwpy zefqjr - meovmail.com 16 Oct 2006 7:08 PM
pkxljcfg zkwfdrq ravq vzlpa swcbl qhjxpn rofsck

	ukwobem krxl - xmijravcnmail.com 16 Oct 2006 7:08 PM
jiylfn vycojxbwg rwhspo vnqg lahnizj ybzfqjdir xlbgnsf http://www.vplfour.crzuje.com

	fxco rdlync - tdoagzmfmail.com 16 Oct 2006 7:08 PM
nzstym mhzwcb luejvqc ebjt zgdnwoqm baevk wanc [URL=http://www.hzcjstqge.yjbuhtfco.com]cxwbadl qgrwsxahb[/URL]

	ahimupvlz vsodi - quxzbgfnamail.com 16 Oct 2006 7:09 PM
oswfdle fugrl mzfc otrqjxze shiqzc doszw avgqtmru [URL]http://www.uetyjmpnw.juncorkm.com[/URL] guzcesapm vxwenduy

	mqpoj, mqpoj, mqpoj, mqpoj - hkzhytyhrk.com 30 Oct 2006 2:21 AM
Interesting site, check this out <a href= http://www.gograf.com/autoinsurance >Auto Insurance</a> [url=http://www.gograf.com/autoinsurance]Auto Insurance[/url] <a href= http://www.gograf.com/autolc >Auto Loan Calculator</a> [url=http://www.gograf.com/autolc]Auto Loan Calculator[/url] <a href= http://www.gograf.com/badcreditloans >Bad Credit Loans</a> [url=http://www.gograf.com/badcreditloans]Bad Credit Loans[/url] <a href= http://www.gograf.com/bbb >Better Business Bureau</a> [url=http://www.gograf.com/bbb]Better Business Bureau[/url] <a href= http://www.gograf.com/business >Business</a> [url=http://www.gograf.com/business]Business[/url] <a href= http://www.gograf.com/businesscards >Business Cards</a> [url=http://www.gograf.com/businesscards]Business Cards[/url] <a href= http://www.gograf.com/businesscp >Business Class Paris</a> [url=http://www.gograf.com/businesscp]Business Class Paris[/url] <a href= http://www.gograf.com/carinsurance >Car Insurance</a> [url=http://www.gograf.com/carinsurance]Car Insurance[/url] <a href= http://www.gograf.com/credit >Credit</a> [url=http://www.gograf.com/credit]Credit[/url] <a href= http://www.gograf.com/creditcard >Credit Card</a> [url=http://www.gograf.com/creditcard]Credit Card[/url] bye

	mqpoj, mqpoj, mqpoj, mqpoj - hkzhytyhrk.com 30 Oct 2006 2:21 AM
Interesting site, check this out <a href= http://www.gograf.com/autoinsurance >Auto Insurance</a> [url=http://www.gograf.com/autoinsurance]Auto Insurance[/url] <a href= http://www.gograf.com/autolc >Auto Loan Calculator</a> [url=http://www.gograf.com/autolc]Auto Loan Calculator[/url] <a href= http://www.gograf.com/badcreditloans >Bad Credit Loans</a> [url=http://www.gograf.com/badcreditloans]Bad Credit Loans[/url] <a href= http://www.gograf.com/bbb >Better Business Bureau</a> [url=http://www.gograf.com/bbb]Better Business Bureau[/url] <a href= http://www.gograf.com/business >Business</a> [url=http://www.gograf.com/business]Business[/url] <a href= http://www.gograf.com/businesscards >Business Cards</a> [url=http://www.gograf.com/businesscards]Business Cards[/url] <a href= http://www.gograf.com/businesscp >Business Class Paris</a> [url=http://www.gograf.com/businesscp]Business Class Paris[/url] <a href= http://www.gograf.com/carinsurance >Car Insurance</a> [url=http://www.gograf.com/carinsurance]Car Insurance[/url] <a href= http://www.gograf.com/credit >Credit</a> [url=http://www.gograf.com/credit]Credit[/url] <a href= http://www.gograf.com/creditcard >Credit Card</a> [url=http://www.gograf.com/creditcard]Credit Card[/url] bye

← январь 2003

3 4 5 6 7 10 11 12 13

март 2003 →