We wtorek zrzeszająca firmy z branży informatycznej organizacja Computing Technology Industry Association (CompTIA) opublikowała doroczny raport dotyczący sieciowego bezpieczeństwa. Spośród prawie 500 ankietowanych firm, 56,6 proc. padło ofiarą ataku przeprowadzonego z wykorzystaniem dziur w przeglądarkach. Liczba tego typu zdarzeń stale narasta: rok temu zaatakowano 36,8 proc ankietowanych, a dwa lata temu 25 proc.
Ataki "poprzez przeglądarkę" mogą prowadzić do utraty lub kradzieży ważnych danych, takich jak hasła i numery kart kredytowych - wystarczy, że internauta użyje przeglądarki z niebezpiecznymi lukami. Zamiast na prawdziwą stronę internetową, wejdzie wtedy na stronę specjalnie spreparowaną, która zawiera złośliwy kod. Aby zwabić internautę, atakujący stosują technikę zwaną phishingiem. Podszywają się m.in. pod banki, rozsyłając e-maile z linkiem, który wygląda tak, jakby prowadził do serwisu bankowego, a w rzeczywistości kieruje na stronę-pułapkę.
Niedawno okazało się, że internetowi przestępcy nawet nie muszą rozsyłać linków. Używają nowej techniki, tzw. pharmingu, dzięki któremu automatycznie przekierowują część internautów na swoje strony.
Co prawda, według CompTIA to wirusy wciąż pozostają zagrożeniem numer jeden. Ich aktywność jednak stopniowo maleje. 66 proc. ankietowanych firm odczuło ich działalność na własnej skórze, podczas gdy w poprzednim roku podobne problemy zanotowało 68,6 proc.
Gdzie są błędy?
Najwięcej luk mogących mieć wpływ na bezpieczeństwo ma najpopularniejsza z przeglądarek - Internet Explorer . Według serwisu Secunia najnowsza wersja IE, nawet po zastosowaniu wszystkich zalecanych przez Microsoft łatek, zawiera 20 luk, które mogą posłużyć do ataku. Trzy z nich Secunia oceniła jako "wysoce" lub "ekstremalnie" krytyczne. Konkurencyjne przeglądarki wypadają w tym zestawieniu znacznie lepiej: Mozilla Firefox ma 5 niezałatanych dziur (przy czym żadna z nich nie niesie krytycznego zagrożenia dla użytkownika), a Opera i Safari nie mają obecnie żadnych niepoprawionych przez producentów błędów bezpieczeństwa.
