94 proc. interneto vartotojų tykančių atakų įvyksta greičiau nei per 24 valandas nuo saugumo spragos paskelbimo. Tai skelbia IBM atliktas pirmojo šių metų pusmečio interneto grėsmių tyrimas „X-force“. Nusikaltėliai naudoja automatizuotas technologijas ir strategijas, leidžiančias jiems žaibiškai pasinaudoti sistemų pažeidžiamumu.
Ekspertų nuomone, tai rodo, kad nusikaltėliai darosi organizuoti, o jų naudojamos priemonės nuolat tobulėja. Vadinamosios „nulinės dienos“ (angl. – zero-day) internetinės atakos įvyksta žymiai greičiau nei dauguma vartotojų sužino apie naują saugumo spragą.
Kita didėjančių grėsmių priežastis yra SET (angl. – Secure Electronic Transaction) protokolo ribotumas. Tyrėjai pabrėžia, kad šiandienos mokslininkai turėtų galvoti apie atvirus standartus, kurie leistų integruoti vieningą apsaugą įvairių lygių ir tipų sistemose.
„Akivaizdu, kad internetinių atakų ne tik sparčiai daugėja, – jos darosi žymiai staigesnės, sunkiai atpažįstamos ir todėl dar pavojingesnės“, – sako „IBM Lietuva“ vadovas Rimantas Vaitkus. Jo teigimu, žmonės privalo įsisąmoninti, kad internete ne tik gausu internetinių šiukšlių ar diletantiškų programišių išdaigų, bet vyksta ir tikra nusikalstama veikla.
Tyrimas parodė, kad dažniausiai yra atakuojama ne pati interneto naršyklė, o papildomos interneto naršyklių programos. Per pirmąjį pusmetį net 78 proc. atakų, nukreiptų prieš naršykles, įvyko pasinaudojus saugumo spragomis papildomose programose (angl.– plug-ins). Ekspertai teigia, kad nuo pavienių atakų internetiniai nusikaltėliai perėjo prie masinių automatizuotų puolimų. Jie naudojasi įvairiais programų trūkumais. Pavyzdžiui, SQL programavimo kalbos pažeidimai 2007 metais sudarė sąlygas atakuoti 27 proc. visų internetinių serverių, o dabar ši dalis išaugo iki 41 proc.
Tyrėjai pastebi, kad keičiasi ir internetinių brukalų pobūdis. Praktiškai nebeliko dar praėjusiais metais populiarių brukalų su vaizdo intarpais ar prisegtomis bylomis. Dabar programišiai tiesiog prideda kelis žodžius prie internetinio adreso (URL), kurį atidarius vartotojo kompiuteris užkrečiamas. Dėl struktūros, primenančios įprastinius laiškus, brukalų filtrams sunku juos aptikti.
„X-force“ tyrimas taip pat nustatė, kad didėjant interneto žaidimų populiarumui, vis daugiau virusų nusitaiko būtent į tokius žaidėjus: net keturi populiariausi slaptažodžius vagiantys virusai (angl. – trojan) yra sukurti interneto erdvės atakoms.
Daugiausia brukalų per pirmąjį 2008 metų pusmetį atkeliavo iš Rusijos (11 proc.), Turkijos (8 proc.) ir JAV (7,1 proc.)