В первом квартале 2003 года заметно выросло
количество происшествий, связанных с
нарушением безопасности, — начиная с
мелких покушений на проникновение в сеть и
кончая серьезными атаками. По сравнению с
предыдущим трехмесячным периодом это число
подскочило почти на 84%, утверждается в
отчете компании Internet Security Systems.
Максимальный вклад в этот рост внесли черви
и ПО для автоматических атак. «Резкое
увеличение массовой почтовой рассылки,
высокая активность червей и частота атак
указывают на то, что этот год будет трудным
для администраторов и руководителей служб
безопасности во всем мире», — пишет во
вступлении к отчету директор отдела
исследований и разработок ISS Крис Роуланд.
ISS наблюдает за происшествиями посредством
датчиков, установленных примерно у 400
клиентов компании во всем мире. С 1 января по
31 марта были зафиксированы атаки, которые
многие считают первым флэш-червем, — он
атакует автоматически и распространяется
так быстро, что датчики не успевают
отреагировать. Этот червь, получивший
название SQL Slammer, заразил 200 тыс. компьютеров
с Microsoft SQL Server, на которых не была
установлена выпущенная полгода назад
поправка. 90% всех уязвимых компьютеров
эпидемия охватила за первые же десять минут.
Из отчета следует, что на выходные
приходится всего 26% всех происшествий, а
день максимальной активности
злоумышленников — пятница, на которую в
среднем приходится 2,3 млн происшествий,
относящихся к «аномальной деятельности».
