.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Symantec dezvaluie un raport dureros despre atacurile pe Internet
Bianual, Symantec difuzeaza un raport de securitate care analizeaza tendintele atacurilor pe Internet, vulnerabilitatile si activitatea codurilor malitioase. Ultimul raport, ale carui concluzii vor fi prezentate in continuare, a fost facut pe perioada 1 ianuarie – 30 iunie 2004.
„Exploatarea vulnerabilitatilor se face mai usor si mai repede ca niciodata. Atacatorii lanseaza atacuri din ce in ce mai sofisticate in scopul castigurilor ilegale. Prin publicarea rapoartelor de securitate, Symantec asigura comunitatii informatiile necesare pentru o eficientizare cat mai buna a securitatii sistemelor“, a declarat Arthur Wong, vicepresedinte al Symantec Security Response.
Ce a constatat Symantec?
Comertul electronic a fost tinta cea mai expusa atacurilor, reprezentand 16% din atacuri. Asta reprezinta o crestere de 400%, fata de 4% raportati in cele 6 luni anterioare. Cresterea indica o schimbare a profilului atacurilor, schimbare motivata de castigurile financiare ilegale usor de realizat. Situatia este cel mai bine ilustrata de cresterea inselatoriilor de tip „phishing“, prin care atacatorii fura informatii confidentiale.
De asemenea, atacurile asupra aplicatiilor web sunt intr-o crestere alarmanta: raufacatorii sunt atrasi de raspandirea lor globala in cadrul companiilor si de modalitatile relativ usoare prin care pot fi exploatate. Aproape 82% dintre aplicatiile web cercetate de Symantec au fost clasificate ca fiind usor de exploatat.
Prea putin timp pentru update-uri!
Timpul dintre anuntarea publica a unei vulnerabilitati si aparitia unui cod de exploatare este extrem de scurt. Datele Symantec subliniaza ca in ultimele 6 luni, numarul mediu de zile dintre descoperirea unei vulnerabilitati si exploatarea ei a fost de 5.8. Deci, organizatiile sunt fortate sa creeze patch-uri (update-uri) in mai putin de o saptamana.
Retele „bots“ care preiau comanda
Ca si cum timpul scurt dintre descoperirea vulnerabilitatii si exploatarea ei n-ar da destule batai de cap, s-a remarcat o crestere semnificativa a programelor „bots“ (in engleza, bot este prescurtarea de la robot, care mai inseamna si automat).
„Bots“ sunt programe care se instaleaza in sistem pe ascuns si permit preluarea neautorizata a controlului asupra computerului. Adeseori, atacatorii coordoneaza grupuri mari de sisteme infectate cu „bots“ sau retele de „bots“, pentru a scana sistemele vulnerabile si a le folosi in cresterea vitezei atacului.
Daca in prima jumatate a anului, numarul sistemelor infectate era sub 2000, in ultima jumatate, retelele „bots“ au reusit sa preia controlul la 75.000 de sisteme intr-o singura zi.
Retelele „bots“ pot fi updatate foarte rapid cu noi coduri de exploatare, de la distanta (remotely), fapt care permite atacatorilor sa depaseasca eforturile organizatiilor de a tine la curent securitatea sistemelor.
Cresterea grava a numarului de vulnerabilitati usor de exploatat
Intre 1 ianuarie si 30 iunie 2004, Symantec a documentat 1237 de noi vulnerabilitati, cu o medie de 48 de noi vulnerabilitati pe saptamana, 70% dintre acestea fiind considerate usor de exploatat, iar 96% de gravitate medie sau foarte mare. Prin urmare, organizatiile trebuie sa faca fata unei medii de peste 7 noi vulnerabilitati pe zi.
Care sunt tendintele generale?
Parerea ta conteaza: 
Gazer TV49-US2, un smart TV adaptat nevoilor moderne
