Polacy zagrożeni głównie spamem i botnetami

Zespół bezpieczeństwa CERT Polska otrzymał w 2010 roku 12 027 544 zgłoszenia dotyczące naruszeń bezpieczeństwa informatycznego w polskiej sieci. Aż 10 520 460 z nich dotyczyło spamu i działania botnetów - ujawnia Raport 2010 CERT Polska ogłoszony na III konferencji "Bezpieczeństwo w Internecie"

Polacy zagrożeni głównie spamem i botnetami
Źródło zdjęć: © Kaspersky Lab
5

Według raportu, w 201. roku napłynęło do CERT Polska 5 627 855 informacji o adresach IP w sieci polskich dostawców, z których rozsyłany był spam. Według szacunków autorów raportu oznacza to 1 808 813 przypadków rozsyłania spamu z terenu Polski. W horyzoncie długoterminowym nasilenie spamu nie zwiększa się i utrzymuje na mniej więcej takim samym poziomie. W drugiej połowie 2010 roku analitycy zauważyli jednak spadek ilości spamu, zarówno w Polsce jak i na świecie. Nasz kraj zdecydowanie poprawił swoją pozycję, w 2010 roku wypadając z pierwszej dziesiątki krajów - dostawców spamu.

Obraz

Według analityków, pomogło tutaj działanie największego dostawcy Internetu, jakim jest Telekomunikacja Polska, która zainstalowała pod koniec 200. roku mechanizm blokowania portu 25 TCP dla użytkowników indywidualnych. Utrudniło to bardzo działania botnetów, składających się z sieci "porwanych" przez złośliwe oprogramowanie hackerskie komputerów indywidualnych użytkowników. Spam rozsyłany jest zwykle przez tego typu sieci.

W zeszłym roku CERT Polska otrzymała 4 90. 605 zgłoszeń o komputerach należących przypuszczalnie do botnetów. W zgłoszeniach tych pojawiło się 269 635 unikalnych adresów IP, co oznacza średnio 13,5 tys. zainfekowanych złośliwym kodem i pracujących dla botnetów komputerów. W okresie maksymalnych wzrostów , w lutym i w maju 2010 było to już 40 tys. zainfekowanych maszyn dziennie. Wzrosty te były efektem działania złośliwego oprogramowania o nazwie Pushdo. Jednak, mimo chwilowych załamań i wzrostu przejętych maszyn, spowodowanego jego działalnością, widoczna jest w polskim Internecie powolna tendencja spadkowa ilości przejętych maszyn. Co ciekawe CERT Polska otrzymał też 4303 zgłoszenia dotyczące serwerów Command & Control zarządzających botnetami. Najwięcej ich znajdowało się w USA - 34,7 proc (1493 maszyny). W Polsce ulokowano 27 serwerów C&C co daje naszemu krajowi 0,6 proc. ogółu wszystkich serwerów i lokuje Polskę na 25 miejscu na świecie.

Trzecim istotnym zagrożeniem jest skanowanie dokonywane przez hackerskie roboty (boty). CERT Polska odnotował ich 56. 812 przypadków. Najczęściej skanowano port 445, co według analityków z CERT nie jest nowością, ponieważ większość oprogramowania wykazującego luki korzysta z tego portu. Rośnie za to ilość skanowań portów używanych przez usługę telefonii internetowej - Voice Over IP, zwłaszcza przez komunikator Skype.

Wśród innych zagrożeń, w polskiej sieci internetowej, podobnie jak w innych sieciach, pojawiały się w 201. roku także strony związane ze złośliwym oprogramowaniem (12 917 zgłoszeń) i phishing (2 222). Analitycy raportu, twierdzą iż ilość wiadomości phishingowych w tradycyjnej formie zaczyna zanikać, ze względu na rosnącą świadomość użytkowników oraz na szybki rozwój złośliwego oprogramowania zastępującego próby "ręcznego" wydobycia danych personalnych czy haseł, co było dotąd domeną phishingu.

Raport przedstawiono na III Konferencji Naukowej "Bezpieczeństwo w Internecie". Odbywająca się w Warszawie w dniach 8-9 czerwca br. pod patronatem prezesa Urzędu Komunikacji Elektronicznej, szefa Agencji Bezpieczeństwa Wewnętrznego, Rzecznika Praw Obywatelskich i Generalnego Inspektora Ochrony Danych Osobowych konferencja jest poświęcona prawnym aspektom ochrony danych, bezpieczeństwa i retencji danych w sieciach telekomunikacyjnych, portalach internetowych i publicznych systemach informacyjnych.

Wybrane dla Ciebie

Nowa dostawa Su-35S. Rosja wyprodukowała więcej, niż straciła nad Ukrainą
Nowa dostawa Su-35S. Rosja wyprodukowała więcej, niż straciła nad Ukrainą
Polski zakład rozkręca produkcję amunicji. Jako jedyny produkuje pociski do Krabów
Polski zakład rozkręca produkcję amunicji. Jako jedyny produkuje pociski do Krabów
Bezpieczeństwo Polski. "NATO nie zaatakuje pierwsze"
Bezpieczeństwo Polski. "NATO nie zaatakuje pierwsze"
Ukryte jezioro i prehistoryczne ślady lawy na Saharze. Widać je z kosmosu
Ukryte jezioro i prehistoryczne ślady lawy na Saharze. Widać je z kosmosu
Koncepcja K9A3 już jest. Nowa wersja hitu eksportowego Korei Południowej
Koncepcja K9A3 już jest. Nowa wersja hitu eksportowego Korei Południowej
Wietnam i Rosja współpracują. W planach elektrownia atomowa i nie tylko
Wietnam i Rosja współpracują. W planach elektrownia atomowa i nie tylko
Polski astronauta nadal czeka na start. Są problemy z kapsułą Crew Dragon
Polski astronauta nadal czeka na start. Są problemy z kapsułą Crew Dragon
"Żniwiarze" z nowymi możliwościami. Tego chce USSOCOM
"Żniwiarze" z nowymi możliwościami. Tego chce USSOCOM
Przełomowe badania nad traumą. To może pomóc "oduczyć się" strachu
Przełomowe badania nad traumą. To może pomóc "oduczyć się" strachu
Rosjanie intensyfikują ataki. Ponad setka Shahedów nad Ukrainą
Rosjanie intensyfikują ataki. Ponad setka Shahedów nad Ukrainą
Wybrali nowy rząd. Zmieniają podejście do dostaw broni dla Ukrainy
Wybrali nowy rząd. Zmieniają podejście do dostaw broni dla Ukrainy
Podziemne rezerwuary wodne. Kolonizacja Marsa coraz bliżej
Podziemne rezerwuary wodne. Kolonizacja Marsa coraz bliżej