CERT przedstawia "krajobraz bezpieczeństwa" w polskich sieciach w 2012 r.

CERT opublikował raport "CERT Polska za rok 2012" pokazujący skalę zagrożeń w polskim Internecie, które pojawiły się w poprzednim roku.

Najnowszy raport CERT analizuje zeszłoroczne incydenty naruszające bezpieczeństwo teleinformatyczne w Polsce. Zawarte w nim dane zostały zebrane z różnych systemów automatycznych oraz bezpośrednich zgłoszeń do obsługi instytutu (często są to najpoważniejsze zagrożenia: nowe złośliwe oprogramowanie, botnety, phishing). W przypadku tych pierwszych możemy mówić o liczbie sięgającej 10,5 miliona incydentów, natomiast w przypadku drugich o 1082 (wynik ten jest aż o 82% wyższy niż w roku 2011).

Skalę bezpośrednich zgłoszeń przedstawia poniższy wykres:

CERT - skala zagrożeń obsłużonych ręcznie

CERT - skala zagrożeń obsłużonych ręcznie

Najważniejsze wnioski, które znajdziemy w raporcie są następujące:

1. Polska wypada dobrze na tle innych krajów pod względem liczby utrzymywanych w naszym kraju stron

związanych z phishingiem i złośliwym oprogramowaniem - w statystykach znajdujemy się poza pierwszą dziesiątką. Niestety, znacznie gorzej jest w przypadku problemów związanych z komputerami użytkowników indywidualnych, a więc liczby botów, skanowań i wysyłanego spamu. Przyczyniają się do tego przede wszystkim sieci operatorów komórkowych, oferujących mobilny dostęp do Internetu, a także Netia;

2. Najwięcej zgłoszeń botów, a więc zainfekowanych komputerów, sterowanych centralnie przez specjalne kontrolery, dotyczyło trzech rodzajów złośliwego oprogramowania: Viruta, NSChangera oraz różnych odmian ZeuSa. Łącznie każdego dnia obserwowaliśmy średnio ok. 8 000 botów zarażonych tymi wirusami;

3. Obserwujemy systematyczny wzrost liczby incydentów związanych z phishingiem - zarówno w tradycyjnej formie, polegającej na tworzeniu stron podszywających się pod banki, sklepy internetowe itp., jak i związanego ze złośliwym oprogramowaniem potrafiącym modyfikować zawartość stron bankowych odwiedzanych przez użytkownika;

4. Najczęściej atakowaną usługą w przypadku skanowań jest niezmiennie SMB w Microsoft Windows

(445/TCP). Robaki propagujące się z wykorzystaniem tej usługi, takie jak Sasser czy Conficker wciąż "mają się dobrze", choć powstały 5 i więcej lat temu!

4. Znacząco, bo aż o 56 %, powiększyła się liczba serwerów DNS w polskich sieciach, które skonfigurowane są w nieprawidłowy sposób, narażając na niebezpieczeństwo wszystkich użytkowników sieci. Powodem jest głównie brak świadomości istnienia problemu u ich administratorów.

Raport przedstawia ponadto najciekawsze przypadki związane z bezpieczeństwem IT, wśród których znalazły się np. ataki na różne strony związane z porozumieniem ACTA.

Zainteresowanych zapraszam do zapoznania się z pełną treścią dokumentu (PDF).


Zobacz również