Boty, skanowanie i spam – czyli co zagraża polskim komputerom

Niemal połowa z wszystkich wykrytych incydentów była wynikiem działania botów, służących cyberprzestępcom do przejmowania kontroli nad komputerami użytkowników.
W dzisiejszych czasach nietrudno stać się zombie

W dzisiejszych czasach nietrudno stać się zombie

W 2011 roku zespół CERT Polska, działający w ramach instytutu badawczego NASK, otrzymał 21 210 508 zgłoszeń naruszenia bezpieczeństwa sieciowego. Przeważająca część dotyczyła zdarzeń związanych z botami, skanowaniem oraz rozsyłaniem spamu. CERT Polska zaobserwował w zeszłym roku aż 5,5 mln botów, służących do przejmowania kontroli nad komputerami użytkowników, które spowodowały prawie 10 mln zgłoszeń. Najwięcej botów znajdowało się w sieciach operatorów, którzy dostarczają Internet odbiorcom indywidualnym.

Według raportu CERT Polska, odnotowanych zostało również 5 703 211 zgłoszeń o skanowaniu komputerów przez cyberprzestępców, poszukujących słabych stron systemów operacyjnych. W 2011 roku miało też miejsce 4 677 560 przypadków spamowania. Coraz więcej spamu pochodzi z sieci operatorów mobilnych, których w 2011 roku dotyczyło niemal co piąte zgłoszenie.

Jak pokazuje raport, groźniejszy staje się również tzw. phishing, czyli wyłudzanie poufnych informacji użytkownika przez cyberprzestępców podszywających się pod godną zaufania osobę lub instytucję.

W stosunku do roku 2010, zespół CERT Polska zauważył wzrost liczby tego typu zdarzeń o 1/3.

Według ekspertów z CERT Polska, zjawiska zaobserwowane w 2011 roku świadczą o ciągłym udoskonalaniu metod stosowanych przez cyberprzestępców.

W sieci zostały wykryte kolejne modyfikacje groźnego ZeuSa, służącego do wykradania danych

z urządzeń podłączonych do sieci. Na początku zeszłego roku jego autorzy dostosowali robaka do atakowania nie tylko komputerów, ale także telefonów komórkowych. Przełom 2011 i 2012 roku przyniósł pojawienie się nowej wersji ZeuSa, która, podobnie jak w systemie wymiany plików torrent, wymienia informacje bezpośrednio między zainfekowanymi komputerami podłączonymi do Internetu, znacząco utrudniając eliminację zagrożenia z sieci.

Polscy użytkownicy Internetu narażeni byli również na zjawisko połączenia typosquattingu

z płatnościami SMS Premium. Naciągacze korzystali z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody prosili o podanie danych osobowych użytkownika. Internauci, którzy zdecydowali się na udział w konkursie, zamiast obiecanej nagrody otrzymywali wysokie rachunki telefoniczne.

Jak stwierdzają autorzy raportu, nowe zagrożenia, wykorzystujące zaawansowane oprogramowanie oraz nieuwagę internautów, stają się coraz trudniejsze do zwalczania a ich eskalacja może nastąpić

w tym roku.

Pełna wersja raportu CERT dostępna jest na tej stronie.

0
Źródło: Naukowa i Akademicka Sieć Komputerowa (NASK)
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.