Η Symantec, παγκόσμιος ηγέτης στην ασφάλεια πληροφορικών συστημάτων, παρουσίασε τα αποτελέσματα της νέας έκθεσης που αυτή αναπτύσσει σχετικά με τις δραστηριότητες που παρατηρούνται και τις απειλές, που καταγράφονται στο Διαδίκτυο. Η εξαμηνιαία αυτή έκθεση, που δημοσιοποιεί η εταιρία, αναλύει και καταγράφει τις τάσεις που παρατηρούνται όσον αφορά στις Διαδικτυακές απειλές, τα τρωτά σημεία (vulnerabilities), και την εμφάνιση επιβλαβούς κωδικού (malicious code) κατά την χρονική περίοδο μεταξύ 1ης Ιανουαρίου και 30 Ιουνίου του 2004.

Σύμφωνα με την έκθεση παρουσιάστηκαν:
Περισσότερες απειλές για το ηλεκτρονικό εμπόριο: κατά τη διάρκεια αυτής της περιόδου: οι δραστηριότητες ηλεκτρονικού εμπορίου αποτέλεσαν τον κλάδο που δέχτηκε τις περισσότερες επιθέσεις, με το 16 % των επιθέσεων να κατευθύνονται σε τέτοιου είδους δραστηριότητες. Το ποσοστό αυτό αντιστοιχεί σε μία αύξηση επιθέσεων κατά 400%, σε σχέση με το προηγούμενο εξάμηνο, κατά το οποίο οι αντίστοιχες επιθέσεις έφτασαν σε ποσοστό 4% του συνόλου. Η αύξηση αυτή δείχνει μια μεταστροφή από επιθέσεις που δεν έχουν προφανή στόχο σε επιθέσεις που έχουν ως βασικό κίνητρο το οικονομικό όφελος. Αυτή η πιθανότητα καταδεικνύεται επιπλέον και από την αύξηση ενεργειών όπως είναι τα «phishing scams» και η χρήση «spyware», που σχεδιάζονται με στόχο την υφαρπαγή εμπιστευτικών πληροφοριών και την διάθεσή τους σε άτομα που προγραμματίζουν επιθέσεις.

Αυξάνονται οι επιθέσεις σε δικτυακές εφαρμογές και τεχνολογίες: Οι τεχνολογίες για δικτυακές εφαρμογές είναι προσφιλής στόχος για επιθέσεις λόγω της «διασποράς» τους στο εσωτερικό κάθε οργανισμού και της σχετικής ευκολίας με την οποία μπορούν οι «εισβολείς» να τις «εκμεταλλευτούν». Οι δικτυακές εφαρμογές επιτρέπουν στους εισβολείς να αποκτήσουν πρόσβαση σε ένα σύστημα-στόχος απλά μέσω της εισβολής στον υπολογιστή ενός τελικού χρήστη, παρακάμπτοντας παραδοσιακά μέτρα ασφαλείας που εγκαθίστανται στα περιμετρικά σημεία ενός εταιρικού δικτύου (perimeter security). Σχεδόν το 82 % των τρωτών σημείων που καταγράφονται όσον αφορά στις δικτυακές εφαρμογές χαρακτηρίζονται ως εύκολες να «αξιοποιηθούν» από εισβολείς, και συνεπώς αποτελούν μία σημαντική απειλή για την πληροφορική υποδομή και την ακεραιτότητα των επιχειρησιακών πόρων ενός οργανισμού.

Σύντομος ο χρόνος μεταξύ της καταγραφής τρωτών σημείων και της «εκμετάλλευσης» τους από εισβολείς: Σύμφωνα με την ίδια έκθεση, το χρονικό διάστημα μεταξύ της καταγραφής και ανακοίνωσης ενός τρωτού σημείου και της διάθεσης του σχετικού κωδικού για την «εκμετάλλευση» του από έναν εισβολέα ήταν ιδιαίτερα μικρό.

Σύμφωνα με τα στοιχεία που συνέλεξε η Symantec, κατά τη διάρκεια του περασμένου εξαμήνου, το μέσο χρονικό διάστημα ανταπόκρισης ενός εισβολέα σε κάποιο τρωτό σημείο (vulnerability-to-exploit window), μετά την καταγραφή του, ήταν μόνο 5,8 ημέρες. Αυτό το μικρό περιθώριο αφήνει στους οργανισμούς λιγότερο από μία εβδομάδα χρόνο για την αποκατάσταση ευάλωτων συστημάτων.

Αύξηση των bot networks: Ένα ακόμη στοιχείο που ενισχύει τις ανησυχίες είναι η αύξηση περιστατικών τύπου bots (συντομογραφία της λέξης 'robot'). Με τον όρο bots εννοούμε «κρυφά» προγράμματα που εγκαθίσταται σε ένα σύστημα-στόχος, επιτρέποντας σε έναν μη εξουσιοδοτημένο χρήστη να ελέγχει από ένα απομακρυσμένο σημείο κάποιον υπολογιστή και να τον χρησιμοποιεί (exploit) για ποικίλους σκοπούς. Οι εισβολείς συχνά συντονίζουν μεγάλα γκρουπ συστημάτων ή δικτύων που ελέγχονται μέσω bot, αναζητώντας τρωτά συστήματα με στόχο να τα χρησιμοποιήσουν για την ενίσχυση της ταχύτητας και του εύρους των επιθέσεων (exploits) που προγραμματίζουν. Τους τελευταίους έξι μήνες, η Symantec κατέγραψε σημαντική αύξηση στον αριθμό των bots. Κατά τους πρώτους έξι μήνες του 2004, ο μέσος όρος των ελεγχόμενων bots αυξήθηκε από λιγότερα από 2000 σε περισσότερα από 30000 την ημέρα - φτάνοντας μέχρι και τα 75000 μέσα σε μία ημέρα. Τα λεγόμενα bot networks δημιουργούν μοναδικά προβλήματα στους οργανισμούς γιατί μπορούν να αναβαθμισθούν από μακριά και πολύ γρήγορα για χρήση σε νέες επιθέσεις, που μπορούν πιθανά να επιτρέψουν στους εισβολείς να ξεπεράσουν τις προσπάθειες ενός οργανισμού για τη διασφάλιση και την αποκατάσταση των ευπαθών συστημάτων του.

Αύξηση στα σοβαρά και εύκολα προς «εκμετάλλευση» τρωτά σημεία: Η Symantec κατέγραψε περισσότερα από 1237 νέα τρωτά σημεία μεταξύ 1ης Ιανουαρίου και 30ης Ιουνίου του 2004, με μέσο όρο 48 νέα τρωτά σημεία την εβδομάδα. Το 70% αυτών των τρωτών σημείων χαρακτηρίζονται ως εύκολα προς «εκμετάλλευση» από εισβολείς και το 96% χαρακτηρίζονται ως αρκετά ή ιδιαίτερα σοβαρά. Κατά συνέπεια, οι οργανισμοί καλούνται να αντιμετωπίσουν ένα μέσο όρο περισσότερων από 7 τρωτών σημείων την ημέρα, ενώ ένα σημαντικό ποσοστό αυτών των τρωτών σημείων μπορεί να οδηγήσει σε μερική ή ολική αποδυνάμωση ενός συστήματος που έχει γίνει στόχος εισβολέα.

Τάσεις επιθέσεων
Ο ιός Slammer αποτέλεσε την πιο δημοφιλή απειλή που καταγράφηκε κατά το περασμένο εξάμηνο, με 15% των επιτιθέμενων IP addresses να διενεργούν επίθεση σε σχέση με αυτόν τον ιό. Ο ιός Gaobot και τα παράγωγά του αποτέλεσε την δεύτερη πιο δημοφιλή περίπτωση επίθεσης, αυξάνοντας σε συχνότητα κατά 600% κατά τη διάρκεια των περασμένων έξι μηνών.

Συνολικά, ο καθημερινός όγκος επιθέσεων μειώθηκε λόγω της μείωσης των περιστατικών Internet-based επιθέσεων με worms κατά το πρώτο εξάμηνο του 2004. Οι δραστηριότητες ηλεκτρονικού εμπορίου ήταν αυτές που αντιμετώπισαν τις περισσότερες επιθέσεις αυτήν την περίοδο, ενώ οι δραστηριότητες των μικρότερων επιχειρήσεων ήρθαν δεύτερες από πλευράς αντιμετώπισης επιθέσεων.

Οι Η.Π.Α. αποτέλεσαν την πρώτη στην κατάταξη χώρα προέλευσης των επιθέσεων σε ποσοστό 37%, σε σχέση με 58% κατά το προηγούμενο εξάμηνο. Αλλες χώρες ανέβηκαν στην κατάταξη αναλόγως, γεγονός που δείχνει ότι οι επιθετικές δραστηριότητες αποκτούν διεθνή πλέον διάσταση.

Το 87% των πελατών που αξιοποιούν υπηρεσίες της Symantec, συνεργαζόμενοι με το τμήμα Symantec Managed Security Services για διάστημα περισσότερο από έξι μήνες ήταν επιτυχείς στην αποφυγή σοβαρών επιθέσεων.

Τάσεις που αφορούν τρωτά σημεία
Τους πρώτους έξι μήνες του 2004, ο μέσος χρόνος μεταξύ της δημοσιοποίησης ενός τρωτού σημείου και της διάθεσης του σχετικού κωδικού για την «εκμετάλλευση» του από έναν εισβολέα ήταν 5,8 ημέρες.

Η βάση καταγραφής τρωτών σημείων της Symantec (Symantec Vulnerability Database) κατέγραψε 1237 νέα τρωτά σημεία από την 1η Ιανουαρίου μέχρι τις 30 Ιουνίου, 2004. 96% από αυτά τα τρωτά σημεία χαρακτηρίζονται ως αρκετά ή ιδιαίτερα σοβαρά. 70 % χαρακτηρίζονται ως εύκολα προς «εκμετάλλευση», ενώ 64% χαρακτηρίζονται ως ιδιαίτερα σοβαρά.

Το πρώτο μισό του 2004, 479 τρωτά σημεία - ή 39% του συνόλου - που καταγράφηκαν σχετίζονται με τεχνολογίες για Δικτυακές εφαρμογές.

Τάσεις που αφορούν την εμφάνιση malicious code
Το περασμένο εξάμηνο, η Symantec κατέγραψε περισσότερους από 4496 νέους ιούς και worms για Windows (κυρίως σε Win32), αριθμός που αντιστοιχεί σε πάνω από 4,5 φορές τον αριθμό που είχε καταγραφεί κατά το ίδιο διάστημα, το2003.

Ο αριθμός των διαφορετικών παραγώγων bots αυξάνεται δραματικά, με αύξηση της τάξεως του 600% κατά το περασμένο εξάμηνο.

Οι υπηρεσίες peer-to-peer (P2P), Internet relay chat (IRC) και ανταλλαγής αρχείων μέσω δικτύου συνεχίζουν να αποτελούν δημοφιλείς φορείς μετάδοσης worms και άλλης μορφής «επιβλαβούς» κωδικού.

Το λογισμικό τύπου adware γίνεται ολοένα και πιο προβληματικό, μια και καταγράφεται ως έκτη από τις 50 πιο σημαντικές περιπτώσεις αντιμετώπισης malicious code.

Το πρώτο «επιβλαβές» worm για φορητές συσκευές, γνωστό ως Cabir, έκανε την εμφάνισή του.

Μελλοντικές τάσεις
Οι επιθέσεις σε επίπεδο client-side αναμένεται να αυξηθούν στο άμεσο μέλλον. Στοχευμένες επιθέσεις σε firewalls, routers, και άλλες συσκευές ασφαλείας πληροφορικών συστημάτων επίσης αποτελούν σημαντικό πρόβλημα σε αυξανόμενο βαθμό.

Η Symantec αναμένει ότι τα δίκτυα τύπου bot θα χρησιμοποιούν πιο εξελιγμένες μεθόδους ελέγχου και ταυτόχρονης επίθεσης, με αυξανόμενη δυσκολία εντοπισμού. Η Symantec επίσης αναμένει αύξηση των περιστατικών port knocking, μίας μεθόδου που οι εισβολείς μπορεί να χρησιμοποιήσουν για τη δημιουργία άμεσων συνδέσμων με πιθανά συστήματα-στόχους.

Η Symantec αναμένει ότι τα πρόσφατα τρωτά σημεία που διαπιστώθηκαν σε συστήματα Linux και BSD θα χρησιμοποιηθούν για την ανάπτυξη worms στο μέλλον. Η Symantec επίσης αναμένει ότι θα γίνουν περισσότερες προσπάθειες επιθέσεων σε φορητές συσκευές.

Σχετικά με την έκθεση της Symantec για τις απειλές στο Διαδίκτυο
Η Symantec έχει στη διάθεσή της μερικές από τις πιο χρήσιμες και πλούσιες πηγές ενημέρωσης σχετικά με γνωστές και άγνωστες δικτυακές απειλές στον κόσμο. Τα ευρήματα της έκθεσης που αναπτύσσει η εταιρία για τις απειλές στο Διαδίκτυο, βασίζονται σε στοιχεία που προκύπτουν από το σύστημα Symantec DeepSight Threat Management System, καθώς και τις περιπτώσεις που χειρίζεται το τμήμα παροχής υπηρεσιών ασφαλείας της εταιρίας, γνωστό με την ονομασία Symantec Managed Security Services, καθώς και τις 20000 συσκευές ασφαλείας που χρησιμοποιούνται σε περισσότερες από 180 χώρες. Επιπλέον, η έκθεση αξιοποιεί δεδομένα σχετικά με απειλές που συγκεντρώνονται από τους ειδικούς της Symantec, οι οποίοι εργάζονται στα πέντε κέντρα που διατηρεί οι εταιρία, γνωστά ως Security Operations Centers και τα εννέα εργαστήρια Response Labs, που λειτουργεί η ίδια σε όλο τον κόσμο. Η Symantec επίσης συγκεντρώνει «επιβλαβείς» κωδικούς από περισσότερα από 120 εκατομμύρια συστήματα client, server, και gateway που χρησιμοποιούν τα προϊόντα antivirus της Symantec's τόσο σε εταιρικό επίπεδο όσο και σε επίπεδο μεμονωμένου χρήστη.

«  Προηγούμενo άρθρo	Επόμενo άρθρo  »