W 2012 roku liczba zgłoszeń dotyczących zagrożeń
wpolskich sieciach komputerowych była ogromna
– wynika z raportu CERT Polska, działającego
wramach instytutu badawczego NASK. W ubiegłym
roku do zespołu trafiło ponad 10 mln
automatycznych zgłoszeń dotyczących naruszeń
bezpieczeństwa. Po raz pierwszy od 2005 roku
wzrosła liczba incydentów obsłużonych przez CERT
Polska ręcznie, a więc często tych
najpoważniejszych. W 2012 rokubyło ich 1 082,
czyli o blisko 80 proc. więcej niż przed rokiem,
głównie za sprawą złośliwego oprogramowania
i phishingu.

Raport CERT pokazał, że wiele automatycznych
zgłoszeń napływających do zespołu to efekt
działania botnetów, czyli sieci komputerów
zarażonych złośliwym oprogramowaniem. Są one
wykorzystywane przez cyberprzestępców
do różnych celów zarobkowych, w tym m. in.
spamu, kradzieży danych, ataków DDoS, oszustw
polegających na generowaniu fałszywych kliknięć,
na przykład nareklamy.

Jak podkreślają specjaliści, prawie 2 mln botów
w polskich sieciach to efekt działalności botnetu
Viruta, złośliwego oprogramowania DNSChanger
oraz dwóchodmian groźnego trojana bankowego
Zeusa. Natomiast 137 zgłoszeń dotyczyło samych
zlokalizowanych w Polsce serwerów
zarządzających siecią botów. Lokalizacja tych
serwerów w naszym kraju jest nowym
niebezpiecznym trendem.

Wzrost liczby ataków, których celem jest kradzież
danych potwierdzają zgłoszenia, jakie pracownicy
CERT Polska obsłużyli w sposób ręczny. Najwięcej
tego typu zgłoszeń dotyczyło phishingu. Zjawisko
to polega na wyłudzaniu poufnych informacji
od użytkownika przez cyberprzestępców
podszywających się pod godną zaufania osobę lub
instytucję, jak np. bank czy sklep internetowy.
Końcowym efektem jest często utrata środków
pieniężnych. W ubiegłym roku przypadki phishingu
stanowiły około 50 proc. zgłoszeń naruszenia
bezpieczeństwa sieciowego obsłużonego ręcznie.
Do wzrostu tego typu zagrożeń przyczyniło się w
dużej mierze złośliwe oprogramowanie. Ich udział
w liczbie incydentów wzrósł blisko trzykrotnie i w
2012 roku był powodem niemal 20 proc. interwencji
zespołu CERT Polska.

Kradzież danych okazuje się przedsięwzięciem
coraz bardziej dochodowym dla cyberprzestępców.
Ich ataki w większym stopniu następują
z wykorzystaniem złośliwego oprogramowania
połączonego z coraz bardziej wyrafinowanymi
metodami inżynierii społecznej – mówi Piotr
Kijewski, kierownik CERT Polska. – Niestety, jak
pokazuje nasz raport, infrastruktura do realizacji
tych celów coraz częściej znajduje się w Polsce.
Dlatego też reagując naten trend rozpoczęliśmy
nowy rok uderzeniami w tą infrastrukturę, rozbijając
botnety Virut i Citadel plitfi – dodaje.

Informacje na temat incydentów sieciowych,
zawarte w raporcie zespołu, pochodzą z systemów
własnych CERT Polska oraz od zagranicznych
instytucji zajmujących się bezpieczeństwem
teleinformatycznym. Są one także wynikiem
podejmowanych przez CERT działań na rzecz
bezpieczeństwasieci. W związku z tym, dane te dają
szeroki obraz tego, co naprawdę dzieje się w
polskim Internecie.

źródło: NASK

Kan