Realitássá válhat a nulladik napi támadás

Míg 2003 első felében a vállalatok mindössze egyhatoda jelzett súlyos betörést, addig az év második részében már a cégek fele számolt be az informatikai rendszerét ért komoly támadásról - derül ki a Symantec internetes veszélyekről szóló legújabb jelentéséből. Tavaly világszerte a vállalkozások mintegy 92 százalékának informatikai rendszerét érte valamilyen jellegű támadás. Az érintett cégek mindössze négy százaléka mérte fel a károkat, azok értéke mégis elérte a 12,5 milliárd dollárt. A legkomolyabb támadások a pénzügyi, az egészségügyi és az energiaszolgáltatókat érték. Iparági előrejelzések szerint az informatikai biztonság terén az elkövetkező években jelentős bővülés várható, és a 2003-ban mintegy 7 milliárd dolláros piac 2007-ig 14 milliárdosra nőhet.

A Symantec beszámolója szerint biztonsági szempontból az elmúlt év egyik legjelentősebb eseményét az augusztusban mindössze 12 nap leforgása alatt megjelent három új, 4. kategóriájú, kiemelten veszélyes féreg jelentette. A Blaster, a Welchia és a Sobig.F sok millió számítógépet fertőzött meg a világon, az általuk okozott kár mértéke pedig rövid idő alatt elérte a 2 milliárd dollárt. Ennél is súlyosabb problémát okozott az idén januárban megjelent MyDoom vírus. A féreg okozta kár egyes becslések szerint elérte a több tíz milliárd dollárt, így az internet történetének legpusztítóbb kártevője volt.

További fenyegetést jelentenek a vállalati informatikai rendszerek számára a különböző alkalmazásokban fellelhető sebezhető pontok is, melyekből 2636 újat jegyeztek fel 2003-ban a Symantec szakemberei, naponta átlagosan hetet - közölte érdeklődésünkre Giuseppe Verrini, a cég európai vezetője. Ez azért súlyos probléma, mert a sebezhető pontok nyilvánosságra kerülése és az azt kihasználó módszer elterjedése közötti idő rohamosan csökken. Emiatt a cégek egyre inkább sebezhetővé válnak. Valószínű, hogy a jövőben a nyilvánosságra nem került sebezhető pontokat kihasználó (más néven "nulladik napi") támadásokra is fel kell majd készülni - hangsúlyozta a Symantec európai vezetője. Ráadásul egyre könnyebb kihasználni a sebezhető pontok jelentette lehetőségeket, mivel a támadókat könnyen beszerezhető eszközök segítik abban, hogy hozzáférhessenek egy adott hálózathoz, így még különleges szaktudásra sincs szükség egy ilyen támadáshoz - tette hozzá Giuseppe Verrini.