Polacy zagrożeni głównie spamem i botnetami
Zespół bezpieczeństwa CERT Polska otrzymał w 2010 roku 12 027 544 zgłoszenia dotyczące naruszeń bezpieczeństwa informatycznego w polskiej sieci. Aż 10 520 460 z nich dotyczyło spamu i działania botnetów - ujawnia Raport 2010 CERT Polska ogłoszony na III konferencji "Bezpieczeństwo w Internecie"
10.06.2011 | aktual.: 10.06.2011 10:56
Według raportu, w 201. roku napłynęło do CERT Polska 5 627 855 informacji o adresach IP w sieci polskich dostawców, z których rozsyłany był spam. Według szacunków autorów raportu oznacza to 1 808 813 przypadków rozsyłania spamu z terenu Polski. W horyzoncie długoterminowym nasilenie spamu nie zwiększa się i utrzymuje na mniej więcej takim samym poziomie. W drugiej połowie 2010 roku analitycy zauważyli jednak spadek ilości spamu, zarówno w Polsce jak i na świecie. Nasz kraj zdecydowanie poprawił swoją pozycję, w 2010 roku wypadając z pierwszej dziesiątki krajów - dostawców spamu.
Według analityków, pomogło tutaj działanie największego dostawcy Internetu, jakim jest Telekomunikacja Polska, która zainstalowała pod koniec 200. roku mechanizm blokowania portu 25 TCP dla użytkowników indywidualnych. Utrudniło to bardzo działania botnetów, składających się z sieci "porwanych" przez złośliwe oprogramowanie hackerskie komputerów indywidualnych użytkowników. Spam rozsyłany jest zwykle przez tego typu sieci.
W zeszłym roku CERT Polska otrzymała 4 90. 605 zgłoszeń o komputerach należących przypuszczalnie do botnetów. W zgłoszeniach tych pojawiło się 269 635 unikalnych adresów IP, co oznacza średnio 13,5 tys. zainfekowanych złośliwym kodem i pracujących dla botnetów komputerów. W okresie maksymalnych wzrostów , w lutym i w maju 2010 było to już 40 tys. zainfekowanych maszyn dziennie. Wzrosty te były efektem działania złośliwego oprogramowania o nazwie Pushdo. Jednak, mimo chwilowych załamań i wzrostu przejętych maszyn, spowodowanego jego działalnością, widoczna jest w polskim Internecie powolna tendencja spadkowa ilości przejętych maszyn. Co ciekawe CERT Polska otrzymał też 4303 zgłoszenia dotyczące serwerów Command & Control zarządzających botnetami. Najwięcej ich znajdowało się w USA - 34,7 proc (1493 maszyny). W Polsce ulokowano 27 serwerów C&C co daje naszemu krajowi 0,6 proc. ogółu wszystkich serwerów i lokuje Polskę na 25 miejscu na świecie.
Trzecim istotnym zagrożeniem jest skanowanie dokonywane przez hackerskie roboty (boty). CERT Polska odnotował ich 56. 812 przypadków. Najczęściej skanowano port 445, co według analityków z CERT nie jest nowością, ponieważ większość oprogramowania wykazującego luki korzysta z tego portu. Rośnie za to ilość skanowań portów używanych przez usługę telefonii internetowej - Voice Over IP, zwłaszcza przez komunikator Skype.
Wśród innych zagrożeń, w polskiej sieci internetowej, podobnie jak w innych sieciach, pojawiały się w 201. roku także strony związane ze złośliwym oprogramowaniem (12 917 zgłoszeń) i phishing (2 222). Analitycy raportu, twierdzą iż ilość wiadomości phishingowych w tradycyjnej formie zaczyna zanikać, ze względu na rosnącą świadomość użytkowników oraz na szybki rozwój złośliwego oprogramowania zastępującego próby "ręcznego" wydobycia danych personalnych czy haseł, co było dotąd domeną phishingu.
Raport przedstawiono na III Konferencji Naukowej "Bezpieczeństwo w Internecie". Odbywająca się w Warszawie w dniach 8-9 czerwca br. pod patronatem prezesa Urzędu Komunikacji Elektronicznej, szefa Agencji Bezpieczeństwa Wewnętrznego, Rzecznika Praw Obywatelskich i Generalnego Inspektora Ochrony Danych Osobowych konferencja jest poświęcona prawnym aspektom ochrony danych, bezpieczeństwa i retencji danych w sieciach telekomunikacyjnych, portalach internetowych i publicznych systemach informacyjnych.