Обзор Рынок ИТ: итоги 2004 подготовлен При поддержке
CNewsAnalytics Kraftway

ОС защитили, атаки сместились в сторону приложений

Производители ПО продолжают исправно ставить «заплатки» на свои программные решения. По мнению ряда экспертов, благодаря этим усилиям поставщиков количество обнаруженных уязвимостей заметно уменьшилось. Около 70% инцидентов, связанных с уязвимостью ПО, приходится уже не на операционные системы, а на массовые программные приложения, и в том числе на считающееся традиционно более надежное «свободное» ПО.



Уязвимостей не сосчитать

В 2004 году весь компьютерный мир содрогнулся от обрушившейся на него лавины вирусных эпидемий, спама и хакерских атак. Одни склонны винить в этом сетевых преступников, взламывающих и заражающих компьютеры, другие — производителей антивирусного ПО, выпускающих недостаточно хорошие средства противодействия злоумышленникам. Однако главной причиной, которой только в последние годы стали уделять особенное внимание, является несовершенство пользовательского ПО. Весь прошлый год с первых полос ИТ-изданий не сходила информация об обнаруженных уязвимостях, счет которых идет на тысячи. Именно «дыры» в программах позволяют преступникам осуществлять взломы.

Среди экспертов не существует единого мнения по поводу количества обнаруженных за год уязвимостей. Статистика компаний-производителей антивирусного ПО и аналитических агентств расходится кардинальным образом. Так, Национальный институт стандартов и технологий США (NIST), приводит данные, свидетельствующие о снижении числа ежегодно регистрирующихся уязвимостей. Эксперты NIST отмечают, что подобная тенденция сохраняется с 2001 г., когда было обнаружено наибольшее число «дырок». Представители McAfee Security также отмечают снижение числа уязвимостей в 2004 г, составившее 25% по сравнению с 2003 г.

Количество обнаруженных уязвимостей ПО

Источник: CNews Analytics, 2005

В то же время, эксперты Symantec видят несколько иную картину. По их данным, последние три года регистрируется примерно одинаковое количество «дырок». Также они отмечают, что во втором полугодии 2004 г. было обнаружено на 13% больше уязвимостей, чем в первом, а уязвимости с высокой и очень высокой степенью опасности составили 97% от общего числа. Им вторят аналитики группы СERT — одного из наиболее авторитетных и достоверных источников статистических данных по инцидентам информационной безопасности. Результаты исследований CERT хорошо согласуется с данными Symantec и также говорят, что последние несколько лет не наблюдается сколь-либо существенного уменьшения числа «дырявого» ПО.

Надо отметить, что различие в количестве уязвимостей, приводимом различными экспертами, может объясняться различным подходом к их классификации. Однако наибольшую важность представляет динамика обнаружения уязвимостей, а не абсолютное их число. Статистика всех антивирусных компаний показывает, что в 2004 г. резко возросло число вирусов, использующих критические уязвимости операционных систем и программного обеспечения. Всплеск активности вирусописателей, а также рекордные вирусные эпидемии 2004 г. не позволяют говорить о снижении количества «дырок». Тот факт, что в «свежем» ПО в большом количестве обнаруживаются «дыры», лишний раз подтверждает, что производители ПО выпускают на рынок «сырой» продукт.

Интернет — пособник взлома

Широкая распространенность web-приложений стала причиной того, что в прошедшем году именно в них было обнаружено большинство уязвимостей. Так, по данным Symanteс, во втором полугодии 2004 г. на них пришлось 48% всех «дырок», тогда как в первом полугодии — 39%, а около 80% всех обнаруженных в прошедшем году уязвимостей можно атаковать удаленно. Характерно, что в течение последних трех лет таким образом проводилось три четверти всех атак (NIST).

По данным NIST, в прошедшем году на пользовательские и программные приложения при-шлось более 80% всех уязвимостей, тогда как на операционные системы около 16%. Надо отметить, что за четыре месяца 2005 г. произошло существенное перераспределения долей компонент, содержащих «дырки». По итогам первой декады текущего года на пользователь-ские приложения приходилось 70% всех обнаруженных уязвимостей.

Распределение компонент, содержащих уязвимости

2004 г. 1 кв. 2005

Источник: NIST, 2005

Кроме того, в 2004 по оценкам Symantec существенно возросло количество атак. В среднем организации подвергались 13,6 атакам в сутки, в то время как в 2002 г. аналогичный показатель составлял 1. Столь существенное увеличение частоты атак можно объяснить, например, сокращением времени, проходящего между появлением информации о «дырке» и выходом вредоносного кода. В конце 2004 г. оно составляло всего лишь около 6 суток, и компании производители ПО порой не успевают ставить заплатки на свою продукцию. Не менее важной причиной увеличения количества нападений является непрофессионализм системных администраторов, особенно в небольших организациях. Часто они пренебрегают своевременным установлением заплатки, что приводит к тому, что сервер компании остается незащищенным от внешних атак.

Эксперты отмечают, что все чаще появление вредоносного кода опережает выход заплатки. На сегодняшний день, в связи с публикацией информации обо всех обнаруженных уязвимостях, уже не требуется высокого профессионализма для проведения атаки, и человек, достаточно хорошо разбирающийся в соответствующих технологиях, в состоянии самостоятельно провести нападение. Видимо, поэтому в 2004 г. атаки носили столь массовый характер

Linux не поможет

На фоне роста количества атак обострились дебаты между сторонниками программного обеспечения с открытым кодом и коммерческого ПО. Тем не менее, последние исследования показывают, что и в традиционно считающемся более надежным «свободном» ПО, присутствует множество уязвимостей. Информация о недостатках архитектуры операционных систем и пользовательского ПО open source все чаще появляется на ресурсах, посвященных информационной безопасности. Unix-подобные системы (BSD, Solaris, Linux и др.), безусловно, имеют свои преимущества, но и они уязвимы. Однако, широкая распространенность Windows приводит к тому, что большинство ПО написано под эту ОС, соответственно, на нее же приходится значительное число уязвимостей.

Переход на программное обеспечение с открытым кодом позволит, в лучшем случае, на небольшой срок уменьшить проблему хакерских атак, вирусов или спама. Потом, по мнению многих экспертов, появятся новые вредоносные программы, и все вернется на круги своя. Единственным выходом из сложившейся ситуации является создание качественного программного обеспечения. До тех пор, пока производители в погоне за прибылью будут выпускать на рынок «сырые» продукты, а потом ставить на них заплатки, ситуация вряд ли улучшится. Гораздо эффективнее предотвратить нападение, чем потом исправлять его последствия.

Илья Разумов / CNews Analytics

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS