2005 Metai


Per 2005 metus buvo nagrinėti 2210 incidentai. Tai yra 7,6% daugiau nei 2004 metais. Per metus buvo užfiksuoti du didesni kompiuterinių incidentų proveržiai, kurie buvo susiję su interneto kirminų Beagle plitimu:

incidentai2005.png

Pagal sudėtį kompiuteriniai incidentai pasiskirstė taip:

inc-tipai2005.png

Pastabos dėl skirtingų incidentų tipų:




Interneto kirminai

Kaip ir ankstesniais laikotarpiais daugiausia problemų sukėlė elektroniniu paštu plintantys interneto kirminai (57,4%), taip pat didelė dalis incidentų kilo dėl botnet tipo kirminų (29,6%).

kirminai2005.png

Įsilaužimai

Didžioji dalis įsilaužimų į sistemas buvo įvykdyta su tikslu panaudoti kompiuterį SPAM laiškams platinti (64,5%). Tokiuose kompiuteriuose buvo aptikti proxy servisai, naudojami užmaskuoti tikrojo SPAM siuntėjo IP adresą, arba programos, siunčiančios SPAM laiškus.

17,1% sukompromituotų kompiuterių buvo panaudota saugoti nelegalią programinę įrangą ir kitus kūrinius.

Taip pat tokie kompiuteriai buvo panaudojami vykdyti SSH slaptažodžių spėliojimo atakoms (2,39%), įvairiems skanavimams vykdyti (6,77%). Taip pat po įsilaužimo buvo aptinkami sudarkyti tinklalapiai (3,59%).

isilauzimai2005.png

Skanavimai

Didžiąją visų užfiksuotų skanavimų dalį užima TCP/445 skanavimai (51,5%). Tokie skanavimai turėtų būti siejami su Microsoft OS saugumo spragomis. Taip pat užfiksuoti

  • atvirų TCP portų skanavimai (27,8%)
  • skanavimai, ieškantys blogai sukonfigūruotų servisų, leidžiančių SPAM platinimą – SMTP openrelay ir HTTP proxy (4,41%)
  • SSH skanavimai ir slaptažodžių laužimo bandymai (5,08%)
  • Mysql ir mssql skanavimai (2,03%)
  • skanavimai ieskantys phpBB spragų (2,03%)
  • HTTP skanavimai (1,36%)
  • įvairių Microsoft servisų (išskyrus TCP/445) skanavimai (2,03%)
  • įvairūs kiti skanavimai (3,73%)
scans2005.png