Nowe Technologie

CERT: ogromna skala cyberzagrożeń w Polsce

Ostatnia aktualizacja: 25.04.2013 09:44
W 2012 roku liczba zgłoszeń dotyczących zagrożeń w polskich sieciach komputerowych była ogromna – wynika z raportu CERT Polska, działającego w ramach instytutu badawczego NASK.
CERT: ogromna skala cyberzagrożeń w Polsce

W ubiegłym roku do zespołu trafiło ponad 10 mln automatycznych zgłoszeń dotyczących naruszeń bezpieczeństwa. Po raz pierwszy od 2005 roku wzrosła liczba incydentów obsłużonych przez CERT Polska ręcznie,a więc często tych najpoważniejszych. W 2012 roku było ich 1 082, czyli o blisko 80 proc. więcej niż przed rokiem, głównie za sprawą złośliwego oprogramowania i phishingu.

Raport CERT pokazał, że wiele automatycznych zgłoszeń napływających do zespołu to efekt działania  botnetów, czyli sieci komputerów zarażonych złośliwym oprogramowaniem. Są one wykorzystywane przez cyberprzestępców do różnych celów zarobkowych, w tym m. in. spamu, kradzieży danych, ataków DDoS, oszustw polegających na generowaniu fałszywych kliknięć, na przykład na reklamy.  

Jak podkreślają specjaliści, prawie 2 mln botów w polskich sieciach to efekt działalności botnetu Viruta, złośliwego oprogramowania DNSChanger oraz dwóch odmian groźnego trojana bankowego Zeusa. Natomiast 137 zgłoszeń dotyczyło samych zlokalizowanych w Polsce serwerów zarządzających siecią botów. Lokalizacja tych serwerów w naszym kraju jest nowym niebezpiecznym trendem.

  • Wzrost liczby ataków, których celem jest kradzież danych potwierdzają zgłoszenia, jakie pracownicy CERT Polska obsłużyli w sposób ręczny. Najwięcej tego typu zgłoszeń dotyczyło phishingu. Zjawisko to polega na wyłudzaniu poufnych informacji od użytkownika przez cyberprzestępców podszywających się pod godną zaufania osobę lub instytucję, jak np. bank czy sklep internetowy.
  • Końcowym efektem jest często utrata środków pieniężnych. W ubiegłym roku przypadki phishingu stanowiły około 50 proc. zgłoszeń naruszenia bezpieczeństwa sieciowego obsłużonego ręcznie. Do wzrostu tego typu zagrożeń przyczyniło się w dużej mierze złośliwe oprogramowanie. Ich udział w liczbie incydentów wzrósł blisko trzykrotnie i w 2012 roku był powodem niemal 20 proc. interwencji zespołu CERT Polska.

 

Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących się bezpieczeństwem teleinformatycznym. Są  one także wynikiem podejmowanych przez CERT działań na rzecz bezpieczeństwa sieci. W związku z tym, dane te dają szeroki obraz tego, co naprawdę dzieje się
w polskim Internecie.



autor: Jan Petersen

Czytaj także

Nowe formy wirtualnej wojny

Ostatnia aktualizacja: 22.03.2013 11:11
Wg najnowszego raportu Deloitte „Cyber Espionage - The harsh reality of advanced security threats”, aż 76 proc. zaatakowanych przez cyberprzestepców podmiotów nie miało skutecznych programów antywirusowych.
rozwiń zwiń
Czytaj także

Wywiad kontra cyberzagrożenia

Ostatnia aktualizacja: 08.04.2013 10:08
Raport „Cyberodporność w świecie ewoluujących zagrożeń” przygotowanego przez Deloitte zwraca uwagę, że każda polska firma oraz organizacja musi zakładać, że jest potencjalnym obiektem ataku w sieci. Tylko działania prewencyjne mogą skutecznie przygotować ją na takie zagrożenie.
rozwiń zwiń
Czytaj także

Bezpieczna wizyta w e-banku

Ostatnia aktualizacja: 23.04.2013 10:15
Dostęp do bankowości elektronicznej posiada już ponad 20 mln Polaków. Rosnąca liczba transakcji przyciąga coraz większą uwagę cyberprzestępców. Dlatego coraz ważniejsze jest zachowanie podstawowych zasad bezpieczeństwa podczas korzystania z konta online.
rozwiń zwiń