EMEA: Polska cyberprzestępcza

Najnowszy "Raport o zagrożeniach bezpieczeństwa pochodzących z Internetu" opublikowany przez Symantec wskazuje na rosnący profesjonalizm internetowych przestępców w tworzeniu, rozpowszechnianiu i wykorzystywaniu destrukcyjnego kodu oraz usług, a także odnotowuje wysoką pozycje Polski w rankingach cyberprzestępstw w rejonie Europy, Bliskiego Wschodu i Afryki (EMEA).

Raport stwierdza, iż obecnie ataki sieciowe podejmowane są w celu osiągnięcia korzyści materialnych, a ich sprawcy wykorzystują coraz bardziej profesjonalne metody oraz narzędzia. W pierwszej połowie br. firma wykryła wzrost liczby przypadków wykorzystywania przez przestępców zaawansowanych zestawów narzędziowych służących do przeprowadzania ataków. Przykładem jest dostępny na czarnym rynku pakiet MPack, który może być wykorzystany do instalowania destrukcyjnego kodu w komputerach, a następnie do monitorowania stanu ataków za pośrednictwem sieci.

W ciągu pierwszego półrocza odnotowano przypadki ataków wieloetapowych, w których atak wstępny nie jest destrukcyjny, lecz stanowi punkt wyjścia do przeprowadzenia rzeczywistych działań. Według raportu 28 z 50 najczęściej występujących kodów destrukcyjnych, to wieloetapowe aplikacje pobierające. Przykładem takiej aplikacji jest trojan znany pod nazwą "Storm Worm". Mechanizm do pobierania etapowego znajduje się również w zestawie aplikacji MPack.

Cyberprzestępcy i organizacje przestępcze coraz szerzej oferują w Internecie sprzedaż wrażliwych danych, takich jak numery kart kredytowych, PIN, konta użytkowników, listy adresów poczty elektronicznej.

Najnowszy raport wskazuje również na trendy zagrożeń w regionie EMEA. Polska występuję w 11 spośród 16 rankingów dotyczących regionu EMEA, zajmując wysokie pozycje. I tak pierwsze miejsce (86 proc.) wśród krajów odbierających największą ilość spamu. Drugie, (11 proc.) wśród krajów o największej intensywności destrukcyjnej działalności przypadającej na jednego użytkownika Internetu (pierwsze zajął Izrael - 19 proc.). Również drugie (11 proc.) wśród krajów o największej liczbie komputerów zombie (pierwsze Niemiecy - 17 proc.). Wysokie, trzecie miejsce (8 proc.) wśród krajów, z których pochodzi największa ilość wysyłanego spamu.

Wśród krajów przechowujących na serwerach strony służące do ataków phishingu zajęliśmy szóste miejsce (4 proc.), a siódme (6 proc.) wśród krajów zainfekowanych sieciami bot.

Inne dane zawarte w raporcie to 237 luk, udokumentowanych przez Symantec, w dodatkach plug-in do przeglądarek internetowych (w drugiej połowie 2006 roku udokumentowano 74 luki). Spam stanowił 61 proc. całego monitorowanego ruchu poczty elektronicznej (druga połowa 2006 roku - 59 proc.). Kradzież i utrata komputera albo innego nośnika danych stanowiła 46 proc. wszystkich przypadków przechwycenia danych, które mogły prowadzić do kradzieży tożsamości. Według raportu 58 proc. przedsiębiorstw spodziewa się poważnego zagrożenia związanego z utratą danych co najmniej raz na 5 lat.


Zobacz również