Ekstrem økning i antall vellykkede NT-angrep

Network Associates' månedlige statistikk over crackede nettsteder viser at Windows NT suverent leder statistikken for oktober - i negativ forstand.

Da digi.no i oktober skrev om Network Associates sin undersøkelse om crackede nettsteder i september, var de fleste nettstedene som ble utsatt for vellykkede angrep basert på en eller annen variant av Unix. Nå er det også slik at bortimot 66 prosent av alle nettsteder er basert på nettopp Unix, noe statistikken den gang ikke tok hensyn til.

Statistikken for oktober er nedslående på flere måter. For det første er registrert hele 549 vellykkede angrep på nettsteder. Dette er en økning på 63 prosent. Av disse nettstedene var hele 337 basert på Windows NT. Antallet crackede NT-baserte nettsteder har altså økt med 330 prosent i forhold til i september.

Også webservere basert på operativsystemet BSD er blitt angrepet oftere enn tidligere. Med 63 vellykkede cracks i forrige måned, er økningen på 96 prosent i forhold til i september.

Derimot er det hyggelig å lese at det er en nedgang i antall vellykkede angrep på webservere basert på andre operativsystemer. Linux ble cracket 77 ganger, en nedgang på 14 prosent i forhold til september, Sun Solaris 54 ganger, en nedgang på 40 prosent. De resterende operativsystemene, inkludert Windows 98 og MacOS er samlet under kategorien "Andre". Innen denne kategorien ble det utført 18 vellykkede cracks, en nedgang på 46 prosent.

Kay Seljeseth i Network Associates Norge forteller til digi.no at det er mange store og annerkjente navn blant selskapene og nettstedene som er blitt cracket. Blant annet er hele 20 av US Navy sine nettsteder vært åpne nok for angrep, men også Microsoft, Nasa, George Bush's Presidental Candidacy, The White Sands Missile Base og Singapores regjering har sluppet crackere igjennom den siste måneden.

Network Associates har også laget en oversikt over antall vellykkede angrep for hele tredje kvartal. Også disse tallene viser at Windows NT kommer dårlig ut.

Servertype Antall vellykkede angrep
Windows NT 554
Sun Solaris 254
Linux 234
BSD 142
Andre 84
Totalt 1268

Seljeseth forteller til digi.no at hvis vi antar at 33 prosent av nettstedene kjører Windows NT, mens de resterende kjører Unix, vil totalen som angitt for tredje kvartal fordelt på seks millioner servere kunne tolkes som følger:

  • 554 NT-angrep, fordelt på to millioner servere utgjør en dokumentert risiko på årsbasis tilsvarende 0,11 prosent.
  • 714 Unix-angrep, fordelt på fire millioner servere utgjør en dokumentert risiko årsbasis tilsvarende 0,07 prosent.

- Risikoen basert på antallet faktiske angrep er trolig flere ganger så høy og for utsatte web sites kan man anta at sjansen for å bli utsatt for et skadelig hackerangrep er i størrelsesorden 0,5 til 1 prosent per år.

Seljeseth konkluderer med at utviklingen for oktober sammenlignet med september klart har vært negativ for NT. Han mener at risikoen for angrep har steget alarmerende raskt for NT i oktober.

Det understrekes fra digi.no sin side alle tall om angrep i denne artikkelen vedrører vellykkede angrep. Noe tall for antall mislykkede angrep finnes trolig ikke, men de ville uansett være mange ganger større enn tallene Network Associates opererer med her.

Vi understreker også at det ikke er helt korrekt å skjære Unix-servere over én kam, da det er ganske store forskjeller når det gjelder både sikkerhetshåndtering og administrasjon for de forskjellige medlemmene av Unix-familien.

Tallene i undersøkelsen er basert på informasjon fra kilder som 2600, Attrition, Altern, Hacker News Network og forskjellige lister som sirkulerer mellom crackere/hackere. Vellykkede angrep som ikke er dokumentert godt, er ikke tatt med i undersøkelsen.

Vil du vite mer om utbredelsen av forskjellige typer webservere, kan du ta titt på nettstedet til Netcraft.

Til toppen