Co zagraża polskim internautom?

CERT Polska (z ang. Computer Emergency Response Team) jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w polskim internecie. Raport za rok 201. powstał na podstawie danych otrzymanych z różnych automatycznych systemów rejestrujących pojawiające się w sieci zagrożenia. Drugim źródłem informacji były bezpośrednie zgłoszenia do CERT informujące o zagrożeniach.

Z raportu wynika, że najczęściej zgłoszenia dotyczyły rozsyłania spamu i działania botnetów. W 201. roku zespół CERT Polska otrzymał ponad 5 mln (5 189 274) zgłoszeń dotyczących rozsyłania spamu z polskich adresów IP. Duża liczba rozsyłanego spamu może być związana z dużą liczbą wykrytych w Polsce sieci botnetów, które bardzo często są wykorzystywane m.in. do rozsyłania spamu, ale także do kradzieży danych, ataków mających doprowadzić do zawieszania konkretnych stron internetowych (tzw. ataki DDoS) oraz oszustw polegających na generowaniu fałszywych kliknięć, na przykład na reklamy.

W ubiegłym roku prawie 2 mln (1 98. 941) komputerów polskich użytkowników było częścią kontrolowanych przez cyberprzestepców botnetów. Zdaniem specjalistów, to efekt działalności w polskim internecie botnetu o nazwie "Viruta", złośliwego oprogramowania "DNSChanger" oraz dwóch odmian wirusa bankowego "Zeus". W raporcie podkreślono także, że 137 zgłoszeń dotyczyło zlokalizowanych w Polsce serwerów zarządzających sieciami botnetów. Autorzy reportu dodali, że lokalizacja tych serwerów w naszym kraju jest nowym niebezpiecznym trendem.

Drugim istotnym źródłem informacji o pojawiających się zagrożeniach w polskim internecie są zgłaszane bezpośrednio do ekspertów CERT Polska, informacje o atakach czy próbach ataków przeprowadzanych przez cyberprzestępców. Jak podkreślają eksperci są to często najpoważniejsze przypadki, wymagające analizy i bezpośredniego kontaktowania się z zaatakowanymi osobami lub firmami w celu przekazania informacji, jak poradzić sobie z zagrożeniem. W 201. roku zarejestrowano 1082 takich zgłoszeń.

Najwięcej (5. proc.) zgłoszeń dotyczyło tzw. phishingu, czyli zjawiska polegającego na wyłudzeniu poufnych informacji od użytkowników. Cyberprzestępcy najczęściej podszywali się pod zaufaną osobę lub instytucję, taką jak bank czy sklep internetowy i w ten sposób zdobywali pożądane informacje.

Pozostałe zgłoszenia do CERT Polska dotyczyły niezidentyfikowanego złośliwego oprogramowania (19,9. proc.), spamu (9,89 proc.) i innych zagrożeń. Jak czytamy w raporcie najczęściej informacje o ataku zgłaszały firmy komercyjne. Niestety jak wynika z raportu w prawie 80 proc. (78,7 proc.) wypadków, atakujący pozostał nieznany.

13 najpopularniejszych sieciowych ataków na Twój komputer Wykrywanie, usuwanie skutków i zapobieganie