Jaki antywirus? Każdy, byle działał

Taki wniosek nasuwa się po lekturze opracowanego przez firmę Symantec "Raportu o zagrożeniach bezpieczeństwa w internecie". W ubiegłym roku pracownicy firmy stwierdzili znaczący wzrost liczby ataków sieciowych oraz gwałtowny wzrost liczby nowych zagrożen na urządzenia mobilne.

Raport Symanteka powstaje w oparciu o dane zbierane przez sieć Global Intelligence Network. Jest to zestaw ok. 64,6 mln "czujników" - produktów i usług zabezpieczających, w tym: Symantec DeepSight Threat Management System, Symantec Managed Security Services oraz konsumenckie produkty z rodziny Norton. Sieć monitoruje zdarzenia sieciowe w ponad 200 krajach na całym świecie.

Z pełną treścią raportu można zapoznać się pobierając plik PDF ze strony Symantec.

Najnowsze, 17. wydanie raportu, które podsumowuje sieciowe zagrożenia w roku 2011, niestety nie przynosi dobrych informacji. Symantec odnotował przede wszystkim gwałtowny wzrost liczby ataków z wykorzystaniem złośliwego oprogramowania. Tylko w organizacjach, w których wykorzystywane były produkty tej firmy, udało się zablokować aż 5,5 miliarda ataków, o 81 % więcej niż w roku 2010. Zidentyfikowano 403 miliony różnych wariantów niebezpiecznego oprogramowania (wzrost o 41 %) oraz 315 nowych zagrożeń na urządzenia mobilne. Ostatnia wartość może się wydawać niewysoka, gdy jednak weźmiemy pod uwagę, że rok wcześniej Symantec wykrył o 90 % mniej zagrożeń mobilnych, sprawa przybiera zupełnie inny obrót.

Spadła natomiast ilość krążącego w internecie spamu (o 1/3) oraz liczba nowowykrytych luk w oprogramowaniu (20 %).

Zdaniem Jolanty Melak z polskiego oddziału Symantec cyberprzestępcy wykorzystują urządzenia mobilne jako przyczółek do zdobycia poufnych danych korporacyjnych. "Firmy każdej wielkości oraz użytkownicy indywidualni muszą zadbać o ochronę swoich informacji. To zalecenie dotyczy szczególnie Polski, która zajmuje wysokie miejsce w rankingu najbardziej zagrożonych państw z regionu Europy, Bliskiego Wschodu i Afryki" - mówi Melak.

W rankingu Symantec Cybercrime Index nasz kraj przesunął się z 16 na 15 miejsce na świecie a w regionie EMEA - z 8 na 6. Jesteśmy trzeci w regionie Europy Środkowej, Bliskiego Wschodu i Afryki pod względem ilości działających komputerów zombie.

Dlaczego ilość złośliwego oprogramowania rośnie? Odpowiedzi należy szukać w rosnącej popularności serwisów społecznościowych. Nie dość, że miliony użytkowników podążających w jedno miejsce to idealny cel dla cyberprzestępców, to sama "wirusowa" natura takich mediów ułatwia rozprzestrzenianie się zagrożeń. Wielu użytkowników przesyła sobie, często bezrefleksyjnie, linki do rzekomo ciekawych stron lub aplikacji na Facebooku; są oni również mniej podejrzliwi w stosunku do treści otrzymywanej od swoich znajomych.

Religia groźniejsza niż pornografia

Chociaż do tej pory strony z materiałami erotycznymi uchodziły w powszechnym mniemaniu za "wylęgarnie" złośliwego oprogramowania, najnowszy raport Symanteka nakazuje zweryfikować to przekonanie. W 2011 r. statystycznie jedna na 1100 internetowych stron dla dorosłych rozpowszechniała złośliwe oprogramowanie (średnio było to 25 zagrożeń, w większości koni trojańskich). Tymczasem np. dla stron poświęconych religii współczynnik ten wynosił 1 na 500, a średnio na takiej zainfekowanej stronie było 115 zagrożeń, z czego większość to fałszywe antywirusy.

Jeszcze większe potencjalne zagrożenie czyhało na internautów odwiedzających blogi - statystycznie jedna na każde 67 stron tego typu groziła infekcją groźnym oprogramowaniem.

Z czego to wynika? Wydaje się, że operatorom stron porno - zwłaszcza oferujących płatny dostęp - na tyle zależy na klientach, że potrafią zadbać o odpowiedni poziom zabezpieczeń swoich serwisów. Z kolei blogi czy strony religijne to w przeważającej części dzieło pasjonatów, webmasterów-amatorów, nie przywiązujących wystarczającej wagi do kwestii bezpieczeństwa lub nie mających odpowiedniej wiedzy w tym zakresie.

Operacja "Lepkie ręce"

Niemniej ważne jest właściwe zabezpieczenie ważnych lub poufnych informacji. W 2011 r. doszło do ujawnienia 232 mln tożsamości, poczynając od danych osobowych i numerów kart kredytowych, poprzez informacje kontaktowe (e-mail, numer telefonu), na nazwach kont i hasłach kończąc.

W czasach, gdy wiele takich danych jest zapisywanych i przenoszonych na urządzeniach przenośnych, kwestia bezpieczeństwa mobilnego nabiera jeszcze większego znaczenia (smartfon i tablet staje się jednym z podstawowych narzędzi pracy, ale w przeciwieństwie do komputera łatwo go stracić, zarówno w wyniku zgubienia jak i kradzieży). Dowodzi tego eskperyment przeprowadzony przez Symanteka w pięciu metropoliach Stanów Zjednoczonych i Kanady.

W ramach operacji "Lepkie ręce" pozostawiono w przypadkowych miejscach 50 smartfonów z zainstalowanym zestawem prostych aplikacji, wśród których był m.in. komunikator społecznościowy, klient poczty prywatnej i firmowej, menedżer haseł i klient bankowości elektronicznej. Programy w rzeczywistości nie działały, przy próbie uruchomienia wyświetlając komunikat o błędzie. Urządzenia (każde o unikalnym identyfikatorze) były jednak śledzone przez pracowników Symanteka, którzy rejestrowali próby uruchomienia danej aplikacji.

Okazało się, że w wypadku 48 urządzeń ich nowi właściciele przeglądali ich zawartość, a jedynie co drugi z nich próbował je zwrócić. A wystarczyłoby zainstalować mobilną aplikację zabezpieczającą, by skutecznie utrudnić złodziejowi lub nieuczciwemu znalazcy dostęp do danych. ESET Mobile Security for Android, F-Secure Anti-Theft, avast! Mobile Security czy Norton Anti-Theft PlugIn to tylko niektóre z dostępnych rozwiązań.


Zobacz również