23.10.2003

Хакеры атакуют все чаще



Рива Ричмонд

         НЬЮ-ЙОРК - Согласно данным корпорации Symantec, специализирующейся на разработке средств компьютерной защиты, в течение первого полугодия 2003 г. активность хакеров и вирусописателей неизменно росла. При этом атаки на вычислительные системы становились все более изощренными.

        Наиболее мощную эпидемию вызвал распространившийся в январе червь SQL Slammer - по данным специалистов из Symantec, на его долю пришлось 78% всей вирусной активности в мире. Этот показатель был получен с помощью системы DeepSight, осуществляющей мониторинг сетей на базе 20 000 сенсоров, установленных в 180 странах.

        Число целенаправленных хакерских атак на корпоративные сети выросло за полугодие на 19%. В среднем обследованные Symantec компании подвергались интернет-атакам по 38 раз в неделю. За последние шесть месяцев 2002 г. средняя частота атак составляла 32 раза в неделю.

        Вместе с тем за указанный период специалисты по безопасности не зафиксировали в Сети признаков кибертерроризма. Около 80% целенаправленных хакерских атак производилось с территории 10 стран, в основном относящихся к категории развитых. Лидером здесь оказались США - из этой страны хакеры осуществили 51% всех атак. Однако в пересчете на одного зарегистрированного пользователя Интернета самой опасной страной с числом пользователей свыше миллиона стал Израиль. Хотя общее число атак на корпоративные сети выросло, лишь 11% из них представляли реальную непосредственную опасность для бизнеса компании. В предыдущем полугодии доля опасных атак составляла 23%. Symantec объясняет эту динамику усилением мер безопасности в компаниях.

        В июне в Интернете появился почтовый вирус BugBear.B, устанавливающий на компьютеры "троянского коня" - программу, перехватывающую комбинации нажимаемых пользователем клавиш. Таким образом программа могла выкрадывать и пересылать ее автору конфиденциальную информацию пользователя, скажем пароли, номера кредитных карточек и т. п. "Приоритеты у хакеров изменились, - говорит Винсент Уифер, директор Symantec по услугам безопасности. - Раньше злоумышленники старались уничтожить или модифицировать данные, а теперь им важнее завладеть этими данными для своих целей".

        Червь SQL Slammer, использующий уязвимость в серверных системах производства Microsoft, поставил своеобразный рекорд скорости распространения - он поразил сотни тысяч компьютеров во всем мире всего за несколько часов. Правда, отчет Symantec не включал данные об августовских эпидемиях таких червей, как Blaster и Welchia.

        Специалисты по борьбе с вирусами отмечают растущую оперативность вирусописателей. Так, Blaster, атакующий определенную брешь в продукте Microsoft Windows, появился всего через 26 дней после того, как эта брешь была обнаружена. Между тем за шесть месяцев Symantec обнаружила 1432 новые бреши в широко используемом программном обеспечении, а всего специалисты компании задокументировали около 8000 уязвимостей в 4000 различных программных продуктах.

Источник: Ведомости