Zagrożenia w sieci 2012 wg CERT Polska

Przeczytaj także: Zagrożenia w sieci 2011 wg CERT Polska

W ubiegłym roku do zespołu trafiło ponad 10 mln automatycznych zgłoszeń dotyczących naruszeń bezpieczeństwa. Po raz pierwszy od 2005 roku wzrosła liczba incydentów obsłużonych przez CERT Polska ręcznie, a więc często tych najpoważniejszych. W 2012 roku było ich 1 082, czyli o blisko 80 proc. więcej niż przed rokiem, głównie za sprawą złośliwego oprogramowania i phishingu.

Raport CERT pokazał, że wiele automatycznych zgłoszeń napływających do zespołu to efekt działania botnetów, czyli sieci komputerów zarażonych złośliwym oprogramowaniem. Są one wykorzystywane przez cyberprzestępców do różnych celów zarobkowych, w tym m. in. spamu, kradzieży danych, ataków DDoS, oszustw polegających na generowaniu fałszywych kliknięć, na przykład na reklamy.

Jak podkreślają specjaliści, prawie 2 mln botów w polskich sieciach to efekt działalności botnetu Viruta, złośliwego oprogramowania DNSChanger oraz dwóch odmian groźnego trojana bankowego Zeusa. Natomiast 137 zgłoszeń dotyczyło samych zlokalizowanych w Polsce serwerów zarządzających siecią botów. Lokalizacja tych serwerów w naszym kraju jest nowym niebezpiecznym trendem.

Wzrost liczby ataków, których celem jest kradzież danych potwierdzają zgłoszenia, jakie pracownicy CERT Polska obsłużyli w sposób ręczny. Najwięcej tego typu zgłoszeń dotyczyło phishingu. Zjawisko to polega na wyłudzaniu poufnych informacji od użytkownika przez cyberprzestępców podszywających się pod godną zaufania osobę lub instytucję, jak np. bank czy sklep internetowy. Końcowym efektem jest często utrata środków pieniężnych. W ubiegłym roku przypadki phishingu stanowiły około 50 proc. zgłoszeń naruszenia bezpieczeństwa sieciowego obsłużonego ręcznie. Do wzrostu tego typu zagrożeń przyczyniło się w dużej mierze złośliwe oprogramowanie. Ich udział w liczbie incydentów wzrósł blisko trzykrotnie i w 2012 roku był powodem niemal 20 proc. interwencji zespołu CERT Polska.

Kradzież danych okazuje się przedsięwzięciem coraz bardziej dochodowym dla cyberprzestępców. Ich ataki w większym stopniu następują z wykorzystaniem złośliwego oprogramowania połączonego z coraz bardziej wyrafinowanymi metodami inżynierii społecznej – mówi Piotr Kijewski, kierownik CERT Polska. - Niestety, jak pokazuje nasz raport, infrastruktura do realizacji tych celów coraz częściej znajduje się w Polsce. Dlatego też reagując na ten trend rozpoczęliśmy nowy rok uderzeniami w tą infrastrukturę, rozbijając botnety Virut i Citadel plitfi – dodaje.

Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących się bezpieczeństwem teleinformatycznym. Są one także wynikiem podejmowanych przez CERT działań na rzecz bezpieczeństwa sieci. W związku z tym, dane te dają szeroki obraz tego, co naprawdę dzieje się w polskim Internecie.