Mniej spamu, więcej kradzieży danych

IBM odnotował w I półroczu 50-proc. wzrost liczby rozmaitych ataków internetowych i zawirusowanych e-maili. Coraz częstsze były ataki skierowane przeciw konkretnym organizacjom i branżom. Głównym ich celem była kradzież krytycznych danych (np. osobowych) i wyłudzenia.

W I półroczu 2005 r. odnotowano ponad 237 mln ataków.

Raport Global Business Security Index dotyczący internetowych zagrożeń pokazuje, że szczególnie wzrosła liczba wyspecjalizowanych ataków skierowanych przeciwko agencjom rządowym, instytucjom oferującym usługi finansowe, firmom z sektora ochrony zdrowia oraz wielkim międzynarodowym korporacjom, zwłaszcza z sektora lotniczego, naftowego oraz przedsiębiorstwom produkcyjnym.

Najwięcej ataków przeprowadzono z USA (12 mln), które wyprzedziły w tej statystyce Nową Zelandię (1,2 mln) i Chiny (1 mln).

Spośród badanych krajów najmniej przeprowadzono z Irlandii (30 tys).

Największa częstotliwość przypadła na piątki i niedziele.

W zależności od rodzaju ataków, najwięcej zanotowano zwiadowczych, czyli celujących w odkrycie słabych punktów w urządzeniach i oprogramowaniu użytkownika (108 mln), blokujących usługi (61 mln) oraz na strony internetowe (29 mln).

Najmniej narażone były systemy zarządzania bezpieczeństwem (230 tys).

W styczniu 2004 r. średnio 1 na 129 maili zawierał wirusa, w styczniu 2005 r. stosunek ten wyniósł już 1 na 35, a w czerwcu 1 na 28.

Natomiast liczba niepożądanych maili (spamu) spadła z 83 proc., a wszystkich maili w styczniu wzrosła do 67 proc. w czerwcu.

Liczba ataków skierowanych przeciwko konkretnej osobie lub organizacji w celu uzyskania określonych danych (spear-phishing) wzrosła od stycznia do czerwca ponaddziesięciokrotnie i wyniosła ponad 600 tys.

Ogólnie 35,7 miliona e-maili zawierało jakąś formę phishingu.

Autor: Artur Stępień
Źródło: Gazeta Prawna