Podle společnosti Symantec se webové aplikace pro elektronické obchodování
stávají cílem stále většího počtu útoků. Na vině je prý krátká doba mezi
oznámením slabého místa a vytvořením příslušného zlomyslného kódu, nárůst počtu
robotických sítí a zvýšení počtu závažných či snadno zneužitelných slabých míst.
Nejnovější zpráva Internet Security Threat Report společnosti Symantec
analyzuje a rozebírá trendy v útocích z internetu, slabých místech a zlomyslném
kódu za období od 1. ledna 2004 do 30. června 2004. Je z ní patrné, že
například útočníci vedou sofistikovanější útoky za účelem finančního zisku.
Slabá místa v zabezpečení softwaru a cílené útoky přitom zůstávají hlavním
předmětem obav organizací i jednotlivců.
V období, za něž byla tato zpráva vydána, bylo elektronické obchodování oborem,
na který se zaměřovalo nejvíce útoků stalo se cílem téměř 16 % z nich. To
představuje 400% zvýšení z původních 4 % útoků udávaných za předchozích šest
měsíců. Toto zvýšení může svědčit o posunu od útoků motivovaných snahou po
vyniknutí k útokům motivovaným ekonomickým ziskem. O této možnosti dále svědčí
nárůst podvodných e-mailů a spywaru, jejichž cílem je krádež důvěrných
informací.
Na popularitě získávají také útoky proti technologiím webových aplikací, které
jsou pro útočníky přitažlivým cílem kvůli jejich širokému nasazení v
organizacích a relativně snadné možnosti jejich zneužití. Webové aplikace
umožňují útočníkům získat přístup k cílovému systému jednoduše tak, že
proniknou do počítače jednoho koncového uživatele, a tak obejdou tradiční
bezpečnostní opatření instalovaná na rozhraní sítě.
Téměř 82 % zdokumentovaných slabých míst webových aplikací bylo klasifikováno
jako snadno zneužitelných. Tato slabá místa tedy představují významnou hrozbu
pro infrastrukturu organizace a její kritické informace.
Podle zprávy byla ve sledovaném období také extrémně krátká doba mezi oznámením
slabého místa a uvolněním příslušného kódu pro jeho zneužití. Data společnosti
Symantec ukazují, že v průběhu minulých šesti měsíců byla průměrná délka okna
mezi oznámením slabého místa a vytvořením kódu pouhých 5,8 dne. Po uvolnění
popisu napadajícího kódu je slabé místo často intenzivně vyhledáváno a rychle
zneužito. Organizace tedy mají méně než týden na zaplátování zranitelných
systémů.
K obavám plynoucím z krátkého okna mezi oznámením slabého místa a vytvořením
příslušného kódu pro jeho zneužití se přidává také nárůst počtu robotů. Během
prvních šesti měsíců roku 2004 vzrostl průměrný počet monitorovaných robotů z
méně než 2 000 na více než 30 000 denně, přičemž nejvyšší zaznamenaná hodnota v
jednom dni je 75 000.
Robotické sítě dělají organizacím zvlášť velké problémy, protože mohou být
vzdáleně velice rychle inovovány a doplněny o nový kód zneužívající slabá
místa, takže útočníci pak mohou být schopni předstihnout organizaci v jejím
úsilí o zaplátování zranitelných systémů.
Symantec zdokumentoval od 1. ledna do 30. června 2004 celkem více než 1 237
nových slabých míst, v průměru tedy 48 nových slabých míst každý týden. 70 %
těchto slabých míst bylo považováno za snadno zneužitelná a 96 % za středně
nebo velmi závažná.