CERT: polski internet coraz bardziej niebezpieczny

Przeczytaj także: CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień

- Polski internet stał się już na tyle niebezpieczny, że ataku może spodziewać się niemal każdy jego użytkownik. Na szczęście świadomość wśród użytkowników jest coraz większa - mówi Przemysław Jaroszewski, kierownik zespołu CERT Polska. - Dowodem na rosnącą czujność i roztropność internautów był cały miniony rok, ale niestety też potwierdził on większość naszych przewidywań.

Faktem okazał się m.in. prognozowany wzrost niebezpieczeństwa generowanego przez Internet Rzeczy. Dziś wiadomo już, że ofiarą lub narzędziem w rękach cyberprzestępcy można stać się nawet nie posiadając komputera. Najbardziej doniosłe w skutkach incydenty, które sparaliżowały działalność globalnych korporacji zostały przeprowadzone z wykorzystaniem zwykłych kamer internetowych lub domowych nagrywarek DVR. Problemem urządzeń IoT są niezwykle łatwe do rozszyfrowania hasła ustawiane przez producentów (np. “0000”, “1234”). Brakuje również systemów, które mogłyby je zabezpieczać.

Przestępcy zdalnie przeprogramowują te urządzenia, tworząc z nich sieć, dzięki której mogą dokonać celowego ataku na serwer danej firmy. Przeciążony serwer przestaje działać prawidłowo. Dodatkowo w przypadku botnetu Mirai metodę jego tworzenia opublikowano w internecie. Z instrukcji skorzystało niestety wielu przestępców. W Polsce zaobserwowano nawet do 14 000 urządzeń dziennie należących do botnetów Mirai.

- Choć polski internet doświadczył już niemal wszystkich globalnych nowości wykorzystywanych przez cyberprzestępców, to jednak w 2016 roku najpowszechniejsze okazały zagrożenia tradycyjne - oszustwa, wykorzystujące niewiedzę lub nieuwagę internautów – mówi Juliusz Brzostek, dyrektor Narodowego Centrum Cyberbezpieczeństwa, w strukturach którego działa zespół CERT Polska - Najczęstszym typem incydentu był phishing, stanowiący ponad połowę wszystkich przypadków - dodaje Juliusz Brzostek.

Phishing to metoda wyłudzenia cennych informacji. Najczęściej zbierająca żniwo wśród klientów bankowości elektronicznej. Przestępcy rozsyłają maile łudząco przypominające bankową korespondencję, prosząc o potwierdzenie loginu i hasła. Banki prowadzą kampanie informacyjne, jednak wciąż wiele osób pada ofiarą tego typu przestępstwa. Coraz więcej jest też niebezpiecznych aplikacji na smartfony.

- Pod pretekstem aktualizacji oprogramowania, np. systemu operacyjnego, przestępcy nakłaniają użytkownika do pobrania złośliwej aplikacji, przejmującej kontrolę nad skrzynką wiadomości lub innymi funkcjami telefonu. Taki program może np. przysłonić prawdziwą stronę do logowania do banku fałszywym komunikatem. W momencie wpisywania loginu i hasła, dane przesyłane są do cyberprzestępców zamiast do banku - wyjaśnia dyrektor NC Cyber.

Najlepszą ochroną przed takimi oszustwami jest zwykła ostrożność.

- Zawsze lepiej upewnić się, jakich uprawnień żąda dana aplikacja. Jeśli prosi o dostęp do sms-ów, kontaktów czy innych uprawnień, których nie potrafimy zrozumieć lub uzasadnić – warto zachować ostrożność, a w przypadku wątpliwości, lepiej jej nie instalować – radzi Przemysław Jaroszewski.

Aby polski internet mógł stać się bezpieczniejszy, konieczna jest współpraca między firmami, instytucjami publicznymi, organami ścigania i środowiskiem naukowo-eksperckim.

- Trwa wyścig między przestępcami a specjalistami ds. bezpieczeństwa. Wyścig o to, kto pierwszy zdobędzie informację pozwalającą dokonać przestępstwa lub mu zapobiec - mówi Wojciech Kamieniecki, dyrektor instytutu badawczego NASK - Naszą rolą, jako instytutu badawczego i jednocześnie gospodarza NC Cyber, jest inicjowanie i promowanie współpracy i wymiany informacji a także analiza nowych źródeł ryzyka i wypracowywanie środków zaradczych. Tylko informowanie się o zagrożeniach i wzajemne ostrzeganie w połączeniu z eksperckim zapleczem dają szansę na to, by polski internet był bezpieczny, a polskie firmy instytucje i internauci - chronieni przed naprawdę poważnymi problemami.