Jakie zagrożenia internetowe nękały Polskę w II kw. 2014 r.?

Przeczytaj także: Maczeta: cyberprzestępczość wycelowana w Amerykę Łacińską

Ataki przez strony WWW

Ataki poprzez przeglądarkę internetową są obecnie głównym sposobem rozprzestrzeniania szkodliwych programów. W badanym okresie w Polsce cyberprzestępcy infiltrowali systemy użytkowników przede wszystkim z użyciem luk w zabezpieczeniach aplikacji i systemów operacyjnych, wykorzystując tzw. model „drive-by-download”. W atakach takich do infekcji dochodzi w momencie odwiedzania zainfekowanej strony WWW, bez jakiejkolwiek interakcji i wiedzy użytkownika. Ochrona przed taką szkodliwą aktywnością wymaga oprogramowania bezpieczeństwa, które jest w stanie wykrywać zagrożenia w momencie rozpoczęcia pobierania szkodliwych plików oraz identyfikować ataki wykorzystujące luki w zabezpieczeniach (do takich funkcji należy technologia Automatyczne zapobieganie exploitom opracowana przez Kaspersky Lab). Należy także pamiętać o regularnym instalowaniu uaktualnień systemu i wszystkich zainstalowanych aplikacji.

Drugą metodą wykorzystywaną powszechnie przez cyberprzestępców w Polsce była socjotechnika. Ataki tego typu wymagają udziału użytkownika – musi on sam pobrać szkodliwy program. Aby nakłonić do tego ofiarę, atakujący przygotowują specjalne strony WWW i wiadomości e-mail. Następnie podszywają się pod znane organizacje (takie jak banki czy portale aukcyjne) i pod pozorem np. aktualizacji systemu proszą o podanie informacji osobowych, np. związanych z kontem bankowym lub innych poufnych danych. Do ochrony przed takimi atakami wymagana jest przede wszystkim czujność użytkownika oraz skuteczna ochrona antywirusowa.

Łącznie produkty Kaspersky Lab wykryły w Polsce w II kwartale 2014 r. 2 163 985 szkodliwych programów atakujących przez internet. Polska plasuje się na 79 miejscu na świecie, jeżeli chodzi o zagrożenia związane z surfowaniem po internecie.

„Na tle innych krajów Polska wypada całkiem dobrze, jeżeli chodzi o liczbę użytkowników atakowanych podczas przeglądania zasobów internetowych. W niektórych krajach prawie połowa użytkowników jest atakowana w ten sposób, tymczasem w Polsce dotyczy to około 1/8 internautów” – komentuje Maciej Ziarek, autor raportu i ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Zagrożenia lokalne

Statystyki dotyczące infekcji lokalnych obrazują, jak często użytkownicy są atakowani przez szkodliwe oprogramowanie rozprzestrzeniające się poprzez przenośne pamięci USB, płyty CD i DVD oraz inne kanały, które nie wymagają dostępu do internetu. Ochrona przed takimi zagrożeniami wymaga nie tylko programu antywirusowego radzącego sobie z zainfekowanymi plikami, ale także zapory sieciowej, zabezpieczenia przed rootkitami (szkodliwymi programami ukrywającymi się w systemie) oraz możliwości zaawansowanej kontroli wymiennych nośników danych. Użytkownicy powinni zachowywać dodatkową czujność w odniesieniu do nośników wymiennych, które nie należą do nich (np. pożyczony pendrive ze zdjęciami lub dokumentami), i zawsze skanować je na obecność szkodliwych programów natychmiast po pierwszym podłączeniu do komputera.