Virtuální obchodníci ohroženi

Podle společnosti Symantec se webové aplikace pro elektronické obchodování stávají cílem stále většího počtu úto...


Podle společnosti Symantec se webové aplikace pro elektronické obchodování
stávají cílem stále většího počtu útoků. Na vině je prý krátká doba mezi
oznámením slabého místa a vytvořením příslušného zlomyslného kódu, nárůst počtu
robotických sítí a zvýšení počtu závažných či snadno zneužitelných slabých míst.
Nejnovější zpráva Internet Security Threat Report společnosti Symantec
analyzuje a rozebírá trendy v útocích z internetu, slabých místech a zlomyslném
kódu za období od 1. ledna 2004 do 30. června 2004. Je z ní patrné, že
například útočníci vedou sofistikovanější útoky za účelem finančního zisku.
Slabá místa v zabezpečení softwaru a cílené útoky přitom zůstávají hlavním
předmětem obav organizací i jednotlivců.
V období, za něž byla tato zpráva vydána, bylo elektronické obchodování oborem,
na který se zaměřovalo nejvíce útoků stalo se cílem téměř 16 % z nich. To
představuje 400% zvýšení z původních 4 % útoků udávaných za předchozích šest
měsíců. Toto zvýšení může svědčit o posunu od útoků motivovaných snahou po
vyniknutí k útokům motivovaným ekonomickým ziskem. O této možnosti dále svědčí
nárůst podvodných e-mailů a spywaru, jejichž cílem je krádež důvěrných
informací.
Na popularitě získávají také útoky proti technologiím webových aplikací, které
jsou pro útočníky přitažlivým cílem kvůli jejich širokému nasazení v
organizacích a relativně snadné možnosti jejich zneužití. Webové aplikace
umožňují útočníkům získat přístup k cílovému systému jednoduše tak, že
proniknou do počítače jednoho koncového uživatele, a tak obejdou tradiční
bezpečnostní opatření instalovaná na rozhraní sítě.
Téměř 82 % zdokumentovaných slabých míst webových aplikací bylo klasifikováno
jako snadno zneužitelných. Tato slabá místa tedy představují významnou hrozbu
pro infrastrukturu organizace a její kritické informace.
Podle zprávy byla ve sledovaném období také extrémně krátká doba mezi oznámením
slabého místa a uvolněním příslušného kódu pro jeho zneužití. Data společnosti
Symantec ukazují, že v průběhu minulých šesti měsíců byla průměrná délka okna
mezi oznámením slabého místa a vytvořením kódu pouhých 5,8 dne. Po uvolnění
popisu napadajícího kódu je slabé místo často intenzivně vyhledáváno a rychle
zneužito. Organizace tedy mají méně než týden na zaplátování zranitelných
systémů.
K obavám plynoucím z krátkého okna mezi oznámením slabého místa a vytvořením
příslušného kódu pro jeho zneužití se přidává také nárůst počtu robotů. Během
prvních šesti měsíců roku 2004 vzrostl průměrný počet monitorovaných robotů z
méně než 2 000 na více než 30 000 denně, přičemž nejvyšší zaznamenaná hodnota v
jednom dni je 75 000.
Robotické sítě dělají organizacím zvlášť velké problémy, protože mohou být
vzdáleně velice rychle inovovány a doplněny o nový kód zneužívající slabá
místa, takže útočníci pak mohou být schopni předstihnout organizaci v jejím
úsilí o zaplátování zranitelných systémů.
Symantec zdokumentoval od 1. ledna do 30. června 2004 celkem více než 1 237
nových slabých míst, v průměru tedy 48 nových slabých míst každý týden. 70 %
těchto slabých míst bylo považováno za snadno zneužitelná a 96 % za středně
nebo velmi závažná.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.