TOP 10 zagrożeń w sieci

Przeczytaj także: Raport McAfee Labs VI 2018: cryptojacking na fali

Jak podkreśla Łukasz Nowatkowski Dyrektor IT G Data Software, sytuacja w Polsce nie odbiega od tego, co dzieje się w innych krajach naszego kontynentu.

- Zagrożenia w sieci nie znają granic, więc w większości wypadków to, co jest zagrożeniem we Włoszech lub Niemczech, jest również zagrożeniem w Polsce. Zmianie ulega za to struktura zagrożeń. Coraz więcej ataków jest dokonywanych za pomocą stron internetowych, a nie plików wykonywalnych, które otworzymy na przykład w mailu od nieznanego nadawcy. Typowe w poprzednich latach zagrożenia takiej jak malware to jedynie 30%, a 70% stanowią zagrożenia typu PUP (Potentailly Unwanted Program), potencjalnie niechciany program – dodaje Nowatkowski.

I połowa bieżącego roku, podobnie zresztą jak końcówka poprzedniego, przyniosły wysyp zagrożeń związanych z tzw. cryptojackingiem, co jest naturalną konsekwencją rosnącej popularności kryptowalut. Ich uciążliwość jest bardzo duża - cybrprzestępcy wykorzystują do kopania wirtualnych monet moc obliczeniową komputera swojej ofiary, w efekcie czego ta ostatnia musi zmagać się z dużo wolniejszą pracą swojego sprzętu i pobieraniem przez niego znacznie większej ilości energii. Tego typu zagrożenia zajmują 3 pierwsze miejsca w raporcie.

- Duży wzrost zagrożeń typu Cryptojacking może wynikać z dwóch czynników – mówi Łukasz Nowatkowski – dużego zainteresowania i szumu medialnego odnośnie samych kryptowalut i ich potencjalnej wartości, co zwiększa zainteresowanie hakerów i samych użytkowników oraz niestety niedbałość samych użytkowników. Znamy przykłady stron internetowych, które w zamian za oglądanie filmów, wymuszają lub skłaniają użytkownika, na użycie komputera do kopania kryptowalut.

Powracają również stare metody oszustw internetowych opartych o fałszywą pomoc techniczną. Użytkownik widzi zajmujące cały ekran wyskakujące okienko z informacją, że jego komputer został zainfekowany przez złośliwe oprogramowanie i konieczne jest jego odpłatne naprawienie. W tym celu należy zadzwonić pod numer rzekomej infolinii. Rozmówcy zazwyczaj podają się za pracowników firmy Microsoft i wywierają presję psychiczną na użytkowniku.

- Kolejne nowe/stare zagrożenie to luki w zabezpieczeniach Adobe Falsh Player – mówią eksperci G Data – najlepiej po prostu nie używać tej wtyczki.

Mimo wielu ataków i prób zabezpieczenia popularnego programu, jego bezpieczeństwo nadal stoi pod wielkim znakiem zapytania.

Początek 2018 roku to również duże zagrożenia dla graczy wykorzystujących urządzenia mobilne. W szczególności, jeśli chodzi o system Android, gry dedykowane dla dzieci znajdują się na celowniku oszustów. Firma G DATA niedawno ostrzegała o pojawiających się fałszywych wersjach gry Fortnite na system Android.

- Nasze badania wskazują również na nieznaczny spadek ogólnej liczby zagrożeń w sieci – mówi Nowatkowski – wraz z nim nieznacznie spada liczba wykrywanych ataków. Nie miejmy jednak poczucia zwycięstwa, ponieważ przewidujemy, że końcówka roku przyniesie wzrost liczby zagrożeń.
Musimy cały czas pamiętać, że to użytkownik jest bezpośrednio odpowiedzialny za bezpieczeństwo. Nie otwierajmy podejrzanie wyglądających maili, korzystajmy z najnowszych wersji oprogramowania i zawsze pobierajmy je ze stron producentów. Żadne zabezpieczenie nie będzie skuteczne bez naszej rozwagi i ostrożności.