:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2026%2F02%2F21feb_zvon_landscape_v2-1-1024x576.png)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fthemes%2Fapropo-twenty%2Fassets%2Fimages%2Fplaceholder.png)
:format(webp):quality(100)/%2Fcontent%2Fartimgs%2F2004%2F09%2F23%2F94080373542031_149_116_.jpg)
Symantec Internet Security Threat Report a identificat un numar sporit de atacuri directionate înspre e-Commerce si aplicatii Web.
Symantec Corp. (Nasdaq: SYMC), lider global în securitatea informatiilor, a dat publicitatii cel mai recent Internet Security Threat Report. Cel de-al saselea raport bianual de acest gen ofera analize si discutii asupra curentelor actuale din atacurile de pe Internet, vulnerabilitatilor si activitatilor malicious code, pentru perioada 1 Ianuarie 2004 – 30 Iunie 2004.
„Asa cum releva si acest raport Internet Security Threat, aplicatiile sunt create mai facil si mai rapid ca niciodata, în timp ce atacatorii lanseaza atacuri din ce în ce mai sofisticate pentru a obtine beneficii financiare,” a declarat Arthur Wong, vice president, Symantec Security Response and Managed Security Services. „Vulnerabilitatile software si atacurile directionate ramân unele dintre principalele preocupari atât pentru indivizi cât si pentru organizatii. Prin publicarea unui raport comprehensiv si la zi asupra activitatilor ce implica amenintari pe Internet, Symantec ofera comunitatii de specialisti în securitatea informatiilor datele necesare pentru o securizare eficienta a propriilor sisteme, acum si pe viitor.”
Principalele descoperiri
• Amenintari crescute asupra e-Commerce: În timpul perioadei de alcatuire a raportului, e-Commerce a fost unul dintre cele mai vizate domenii, cu aproape 16 procente din atacurile totale. Aceasta reprezinta o crestere de 400% fata de cele doar 4 procente raportate cu 6 luni în urma. Cresterea poate indica o reorientare a atacurilor ce urmareau notorietatea spre atacuri ce urmaresc câstigul economic. Aceasta posibilitate este ilustrata si de o crestere în infractiunile de tip phishing sau spyware, create special pentru a fura informatie si a le transmite atacatorilor.
• Atacurile împotriva tehnologiilor pentru aplicatiile web sunt din ce în ce mai dese: Tehnlogiile aplicatiilor web sunt tinte apetisante pentru atacuri, datorita largii raspândiri în cadrul diverselor organizatii si a relativei usurinte cu care pot fi exploatate. Aplicatiile web permit atacatorilor sa obtina accesul la sistemul tinta prin simpla penetrare a unui computer al unui end user, prin evitarea masurilor traditionale de securitate a perimetrului. Aproape 82 de procente ale vulnerabilitatilor aplicatiilor web cunoscute au fost catalogate drept usor de exploatat, reprezentând astfel o amenintare semnificativa pentru infrastructura unei organizatii sau a bunurilor reprezentate de informatiile critice.
• Intervalul scurt între vulnerabilitate si exploatarea ei: Potrivit raportului, intervalul dintre anuntarea unei vulnerbilitati si lansarea codului asociat de exploatare este foarte scurt. Informatiile Symantec indica faptul ca în ultimele 6 luni, fereastra pentru vulnerabilitate – exploatare a fost de 5,8 zile. Odata ce exploit-ul vulnerabilitatii a fost lansat, aceasta este folosita pe scara larga si exploatata rapid. Intervalul scurt nu pune la dispozitia organizatiilor decât mai putin de o saptamâna pentru a repara sistemele vulnerabile.
• Crestere în retelele Bot (robot): Adaugându-se la problemele ridicate de intervalul scurt de raspuns la vulnerabilitati, este si cresterea în bots. Bot sunt programe instalate camuflat într-un sistem tinta, ce permit unui utilizator neautorizat sa controleze de la distanta un computer, pentru o varietate larga de activitati. Atacatorii, deseori coordoneaza un grup vast de sisteme controlate de aceste programe bot, sau retele bot, pentru a scana sistemele vulnerabile si pentru a le folosi în scopul maririi vitezei si a dimensiunilor propriilor atacuri. În ultimele 6 luni Symantec a observat o crestere semnificativa în numarul de programe bot controlate de la distanta. În primele 6 luni din 2004, numarul mediu de programe bot monitorizate a crescut de la mai putin de 2000 la peste 30.000 pe zi – ajungând pâna la 75.000 într-una din zile. Retelele bot pot crea probleme deosebite organizatiilor, datorita faptului ca ele pot fi upgradate de la distanta cu noi versiuni foarte rapid, ceea ce poate da un avantaj potential atacatorilor pentru a depasi eforturile de securitate ale unei organizatii pentru remedierea vulnerabilitatilor.
• Crestere a vulnerabilitatilor grave, usor de exploatat: Symantec a catalogat peste 1,237 noi vulnerabilitati între 1 ianuarie – 30 iunie 2004, cu o medie de 48 noi vulnerabilitati pe saptamâna. 70% dintre aceste vulnerabilitati sunt considerate a fi usor de exploatat iar 96% pot fi considerate de o gravitate mare si foarte mare. În consecinta. Organizatiile trebuie sa se îngrijeasca de o medie de peste 7 noi vulnerabilitati pe zi si un procent semnificativ dintre aceste pot fi cauza compromiterii partiale sau totale a sistemului atacat.
Tendinte în atacuri
• Virusul Slammer a fost cel mai obisnuit atac din ultimele 6 luni, cu 15% din adresele de IP care au atacat având legatura cu el. Gaobot si variantele sale urmeaza în acest clasament, cu o crestere de peste 600% în ultimele 6 luni.
• În general, volumul zilnic al atacurilor este în descrestere, datorita declinului activitatii de atac bazate pe virusii tip worm în primele 6 luni din 2004. E-Commerce a fost tinta atacurilor celor mai directionate dintre toate domeniile în aceasta perioada; urmeaza în clasament micile afaceri.
• Statele Unite au fost primele în topul tarilor sursa pentru atacuri, cu 37 de procente, în scadere de la 58% în cele 6 luni precedente. Alte tari au crescut în consecinta, indicând faptul ca activitatile de atac informatic se internationalizeaza.
• 80% dintre clientii Symantec Managed Security Services ce folosesc aceste servicii de mai mult de 6 luni au reusit sa evite cu succes experienta unui atac sever
Tendinte în vulnerabilitate
• În primele 6 luni din 2004, intervalul mediu dintre anuntarea publica a unei vulnerabilitati si lansarea unei exploatari asociate a fost de 5,8 zile
• Symantec Vulnerability Database a catalogat 1237 noi vulnerabilitati între 1 ianuarie – 30 iunie 2004. 96% dintre acestea au fost catalogate cu calificative de la moderate la foarte grave; 70% dintre vulnerabilitati au fost considerate ca facil de exploatat; 64% dintre vulnerabilitatile pentru care codurile de exploatare sunt disponibile au fost considerate ca foarte grave
• În prima jumatate din 2004, 479 vulnerabilitati – sau 39% din volumul total – au fost asociate tehnologiilor pentru aplicatiile web.
Tendinte în Malicious Code
• În ultimele 6 luni, Symantec a catalogat 4,496 virusi noi pentru Windows si virusi tip worm (în special Win32), de peste 4.5 ori mai mult decât în aceeasi perioada din 2003.
• Numarul diverselor variante de programe bot a crescut foarte mult, cu peste 600% în ultimele 6 luni.
• Serviciile Peer-to-peer (P2P), Internet relay chat (IRC) si network file sharing continua sa fie vectorii de propagare cei mai populari pentru virusii worm sau pentru malicious code.
• A aparut primul virus pentru dispozitive mobile, Cabir.
Tendinte viitoare si emergente
• Atacurile catre diversi clienti sunt asteptate sa creasca în viitorul apropiat. Atacuri directionate catre firewall-uri si alte dispozitive de securitate ce protejeaza sistemele utilizatorilor devin o preocupare din ce în ce mai serioasa pentru securitate.
• Symantec se asteapta ca retelele bot sa foloseasca metode din ce în ce mai sofisticate de sincronizare a controlului si atacurilor, ce sunt dificil de detectat si localizat. Symatec se asteapta de asemenea la cazuri de spargere a porturilor, o metoda pe care atacatorii o pot folosi pentru a crea conexiuni directe catre sistemele potential targetate.
• Symantec previzioneaza ca vulnerabilitatile recente în Linux si BSD descoperite recent si folosite demonstrativ sa fie folosite pentru dezvoltarea unor virusi worm cu capacitate de exploatare în viitorul apropiat. Symantec previzioneaza de asemenea o crestere a încercarilor de exploatare a vulnerabilitatilor dispozitivelor mobile
Despre Symantec Internet Security Threat Report
Symantec este posesorul cele mai mari baze de date cu privire la sursele amenintarilor informatice din lume. Descoperirile Internet Security Threat Report se bazeaza pe informatia furnizata de clientii Symantec DeepSight Threat Management System si Symantec Managed Security Services ca si pe peste 20000 de dispozitive de securitate amplasate în peste 180 de tari. Suplimentar, raportul are la îndemâna date despre amenintari diverse adunate de experti din 5 centre pentru operatiuni de securitate ale Symantec si nou laboratoare de reactie rapida din întreaga lume. Symantec colecteaza de asemenea coduri malitioase de la peste 120 de milioane de clienti, servere si sisteme gateway care folosesc produsele antivirus Symantec, atât în mediile de afaceri cât si la nivelul consumatorilor individuali.
Sursa: Romsym Data, preluat de SmartNews.
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2026%2F02%2F04.foto_-805x1024.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2026%2F02%2F1920X1080-ZVON-by-CANCAN-1024x576.png)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2026%2F02%2Flart-deco-2026-reprezentativa.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2026%2F01%2F01.Ben-Schnetzer-1024x603.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F12%2FPicture1.png)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F12%2FWhatsApp-Image-2025-12-23-at-09.45.26-1024x576.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F12%2FWhatsApp-Image-2025-12-08-at-10.15.15-1024x682.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F11%2FWhatsApp-Image-2025-11-21-at-10.45.23-e1763719998878-1024x576.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F11%2FWhatsApp-Image-2025-11-06-at-14.37.40.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F09%2FWhatsApp-Image-2025-09-26-at-12.10.57-1024x683.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F09%2FWhatsApp-Image-2025-09-18-at-12.17.28-1024x717.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F08%2FWhatsApp-Image-2025-08-27-at-11.52.32.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F06%2FImagine-WhatsApp-2025-06-02-la-17.39.55_cd222a7e-1024x682.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2025%2F03%2FAPROPOTV.RO_victoria-shes-4MEL9XS-3JQ-unsplash-1024x685.jpg)