Nowe Technologie

Boty, skanowanie i spam: czyli co zagraża polskim komputerom

Ostatnia aktualizacja: 22.04.2012 00:00
W ubiegłym roku w polskim Internecie odnotowano ponad 21 mln niebezpiecznych incydentów, wynika z raportu CERT Polska za rok 2011. Niemal połowa z nich była wynikiem działania botów, służących cyberprzestępcom do przejmowania kontroli nad komputerami użytkowników. Eksperci CERT Polska przewidują, że wykryte wówczas nowe zagrożenia będą intensyfikować się w tym roku.
Bezpieczne dane
Bezpieczne dane

 

W 2011 roku zespół CERT Polska, działający w ramach instytutu badawczego NASK, otrzymał 21 210 508 zgłoszeń naruszenia bezpieczeństwa sieciowego. Przeważająca część dotyczyła zdarzeń związanych z botami, skanowaniem oraz rozsyłaniem spamu. CERT Polska zaobserwował w zeszłym roku aż 5,5 mln botów, służących do przejmowania kontroli nad komputerami użytkowników, które spowodowały prawie 10 mln zgłoszeń. Najwięcej botów znajdowało się w sieciach operatorów, którzy dostarczają Internet odbiorcom indywidualnym.

 

Według raportu CERT Polska, odnotowanych zostało również 5 703 211 zgłoszeń o skanowaniu komputerów przez cyberprzestępców, poszukujących słabych stron systemów operacyjnych. W 2011 roku miało też miejsce 4 677 560 przypadków spamowania. Coraz więcej spamu pochodzi z sieci operatorów mobilnych, których w 2011 roku dotyczyło niemal co piąte zgłoszenie.

 

Jak pokazuje raport, groźniejszy staje się również tzw. phishing, czyli wyłudzanie poufnych informacji użytkownika przez cyberprzestępców podszywających się pod godną zaufania osobę lub instytucję. W stosunku do roku 2010, zespół CERT Polska zauważył wzrost liczby tego typu zdarzeń o 1/3.

 

 

 

Wykres: Liczba zgłoszeń automatycznych w poszczególnych kategoriach

 

Źródło: Raport CERT Polska za 2011 rok

 

Według ekspertów z CERT Polska, zjawiska zaobserwowane w 2011 roku świadczą o ciągłym udoskonalaniu metod stosowanych przez cyberprzestępców.

 

W sieci zostały wykryte kolejne modyfikacje groźnego ZeuSa, służącego do wykradania danych z urządzeń podłączonych do sieci. Na początku zeszłego roku jego autorzy dostosowali robaka do atakowania nie tylko komputerów, ale także telefonów komórkowych. Przełom 2011 i 2012 roku przyniósł pojawienie się nowej wersji ZeuSa, która, podobnie jak w systemie wymiany plików torrent, wymienia informacje bezpośrednio między zainfekowanymi komputerami podłączonymi do Internetu, znacząco utrudniając eliminację zagrożenia z sieci.

 

Polscy użytkownicy Internetu narażeni byli również na zjawisko połączenia typosquattingu z płatnościami SMS Premium. Naciągacze korzystali z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody prosili o podanie danych osobowych użytkownika. Internauci, którzy zdecydowali się na udział w konkursie, zamiast obiecanej nagrody otrzymywali wysokie rachunki telefoniczne.

 

Jak stwierdzają autorzy raportu, nowe zagrożenia, wykorzystujące zaawansowane oprogramowanie oraz nieuwagę internautów, stają się coraz trudniejsze do zwalczania a ich eskalacja może nastąpić w tym roku.

 

 „W drugiej połowie 2011 rozpoczęliśmy korzystanie z wielu nowych źródeł o incydentach, co wpłynęło na znaczący wzrost liczby wykrywanych nowych zagrożeń. Musimy zdawać sobie sprawę z tego, że cyberprzestępczość stanowi realny problem. Skuteczność ochrony w dużym stopniu zależy zarówno od ostrożności zwykłego internauty jak i współdziałania operatorów internetowych oraz podmiotów zajmujących zwalczaniem zagrożeń w sieci, również na poziomie międzynarodowym.” – mówi Piotr Kijewski, kierownik CERT Polska.

 

Wymiana doświadczeń jest jednym z najistotniejszych elementów przeciwdziałania zagrożeniom sieciowym. W raporcie Europejskiej Komisji ds. Bezpieczeństwa Sieci i Informacji, opublikowanym na przełomie roku, eksperci CERT Polska przedstawili analizę metod wykrywania sieciowych incydentów bezpieczeństwa przez 45 zespołów CERT z różnych krajów oraz rekomendacje, jak usprawnić obsługę incydentów. Przedstawiciele CERT Polska będą dzielić się swoimi doświadczeniami również z uczestnikami jednej z najważniejszych na świecie konferencji dotyczącej bezpieczeństwa teleinformatycznego, organizowanej przez FIRST (ang. Forum of Incidents Response and Security Teams). W wydarzeniu, które odbędzie się w czerwcu tego roku na Malcie, weźmie udział ponad 400 przedstawicieli zespołów reagowania na zagrożenia sieciowe z Europy, obu Ameryk, Azji i Australii.



Czytaj także

Polska gigantem spamu

Ostatnia aktualizacja: 23.04.2010 09:22
10 procent niechcianych wiadomości pochodzi z Polski.
rozwiń zwiń
Czytaj także

Bezpieczny biznes w cyfrowym świecie

Ostatnia aktualizacja: 14.05.2012 00:00
Wyciek ważnych informacji z firmy, utracone efekty pracy z kilku miesięcy, poufne dane i dokumenty przesłane pomyłkowo do nieupoważnionej osoby - to przykre doświadczenia, które na szczęście dotyczą tylko ułamka małych i średnich przedsiębiorstw. Stwarzają jednak realne ryzyko i stres, na jaki niepotrzebnie narażają się przedsiębiorcy. Co zrobić, by chwila nieuwagi czy niefortunne zdarzenie nie spowodowały poważnych strat biznesowych i wizerunkowych?
rozwiń zwiń
Czytaj także

Rozwiązanie przeciwko APT dla firm

Ostatnia aktualizacja: 11.05.2012 00:00
Ataki APT to jedno z największych zagrożeń stojących obecnie przed administracją  publiczną i przedsiębiorcami. Typowy atak APT składa się z kilku elementów: od zbierania  informacji pomagających w opracowaniu i rozpowszechnieniu zainfekowanych treści wśród pracowników przez infiltracje sieci aż do identyfikacji i kradzieży danych. Wszystko zaczyna się od załącznika do maila.
rozwiń zwiń
Czytaj także

Polska w czołówce zagrożonych atakami

Ostatnia aktualizacja: 10.05.2012 00:00
Symantec opublikował 17. wydanie Raportu o zagrożeniach bezpieczeństwa w internecie (ang. Internet Security Threat Report, Volume 17). Raport ujawnia 81-procentowy wzrost ataków wykorzystujących złośliwe oprogramowanie przy mniejszej o 20 proc. ilości luk w zabezpieczeniach. Ponadto z opracowania firmy Symantec wynika, że ukierunkowane ataki rozprzestrzeniają się na organizacje każdej wielkości, coraz częściej dochodzi do naruszeń bezpieczeństwa danych, a cyberprzestępcy skupiają się na urządzeniach mobilnych.
rozwiń zwiń
Czytaj także

Nowe zagrożenia, nowe luki w zabezpieczeniach

Ostatnia aktualizacja: 09.05.2012 00:00
HP opublikował raport na temat największych zagrożeń związanych z bezpieczeństwem w Internecie w 2011 r. (2011 Top Cyber Security Risks Report), który wskazuje na rosnące wyrafinowanie, ryzyko, a także dotkliwość ataków.
rozwiń zwiń