Разделы

Безопасность Бизнес

Веб-приложения становятся все уязвимее

Компания Symantec, занимающаяся разработкой программ для обеспечения информационной безопасности, предупреждает об увеличении степени уязвимости веб-приложений, через которые хакеры могут получить доступ к конфиденциальной информации.
В своем последнем отчете об угрозах инфобезопасности специалисты Symantec отмечают, что из всех зарегистрированных уязвимостей за период с 1 июля по 31 декабря 2004 г. 48% приходятся на веб-приложения. Эта цифра увеличилась на 36% по сравнению с данными, которые опубликовала Symantec по первой половине 2004 г.

Symantec также предупреждает, что из-за своей широкой распространенности интернет-приложения становятся прекрасной мишенью для хакеров. Тем более, что им уже не составляет особой трудности обойти такие традиционные меры безопасности, как межсетевые экраны.

Symantec обнаружила, что за рассматриваемый период в среднем на каждый день приходилось порядка 13,6 атак хакеров. Для сравнения, в первом полугодии 2004 года этот показатель был на уровне 10,6 атак.

Примечательно, что самой уязвимой оказалась служба Microsoft SQL Server Resolution Service (SSRS) из-за ошибки, связанной с переполнением стека. Только за треть исследуемого периода на нее пришлось 22% всех хакерских атак.

Специалисты Symantec выявили 1403 новые уязвимости, что на 13% больше, чем за предыдущие полгода.

Чем удобны компактные ПК и какие задачи они позволяют решать
Техника

Отчет также показал, что самый большой процент так называемых «ботов», зомбированных компьютеров («bot» — сокращенно от «robot» — программа, скрытно установленная на компьютере, c помощью которой злоумышленник без соответствующих полномочий может дистанционно управлять зараженным устройством) приходится на компьютеры, зарегистрированные в Великобритании.

Ежедневно отслеживается более 30 тыс. зараженных компьютеров, которые составляют целые сети, используемые злоумышленниками в преступных целях.

В своем исследовании специалисты Symantec утверждают, что создание таких сетей увеличит число атак с использованием аудио- и видеоприложений. Также ожидается рост атак на устройства мобильной связи, ущерб от которых будет еще серьезнее. Анализ основан на данных, полученных от 20 тыс. датчиков, установленных на компьютерных сетях более чем в 180 странах мира.