Największe zagrożenia w polskim Internecie

Wielki wyciek danych polskich internautów, złośliwe pliki PDF, dyskusja wokół blokowania i filtrowania, zamieszanie związane z robakiem Conficker oraz złośliwy skrypt na popularnej witrynie Pajacyk.pl to według autorów Raportu CERT Polska najciekawsze wydarzenia związane z bezpieczeństwem teleinformatycznym w 2009 r.

CERT Polska jest zespołem reagującym na zdarzenia naruszające bezpieczeństwo w sieci, działającym w ramach Naukowej i Akademickiej Sieci Komputerowej NASK. W 2009 r. do zespołu zgłoszonych zostało niemal 1 300 incydentów. Wśród nich najwięcej jest obraźliwych i nielegalnych treści oraz oszustw komputerowych (phisingu), które razem stanowią dwie trzecie wszystkich incydentów. Mniej więcej co siódme zgłoszenie dotyczyło złośliwego oprogramowania.

Jak wskazują autorzy raportu, klienci polskich banków są coraz bardziej zagrożeni, ponieważ przestępcy z roku na rok ulepszają metody kradzieży danych i ukrywania swojej obecności przed ofiarą.

Najwięcej zgłoszeń trafiło do zespołu od innych instytucji ds. bezpieczeństwa (40, 1 proc.). Natomiast ponad 27 proc. incydentów, dotyczących przede wszystkim phishingu, zgłosiły banki lub podmioty je reprezentujące. Wśród atakujących aż 63 proc. stanowiły najczęściej małe firmy komercyjne, co niestety świadczy tylko o słabym zabezpieczeniu sieci przez przedsiębiorców, którzy coraz częściej kupują w komercyjne łącza internetowe.

Raport zawiera interesujące podsumowanie, będące analizą najciekawszych wydarzeń związanych z bezpieczeństwem, które miały miejsce w 2009 r. CERT Polska zalicza do nich m.in. „wielki wyciek danych”, który nastąpił pod koniec listopada 2009 r. Jak się okazało, za sprawą upublicznienia danych internautów stała ich własna niefrasobliwość. Wszystko wskazuje na to, że dane te zostały pozyskane prosto z zainfekowanych komputerów użytkowników.

„Zainstalowane na takich komputerach złośliwe oprogramowanie(…), wyłapuje poufne dane i przesyła je na określony serwer.” – piszą autorzy raportu i dodają obserwację, że wielu użytkowników korzysta nie tylko z tej samej nazwy użytkownika, ale również z tego samego hasła. „Oznacza to, że wystarczy uzyskać hasło danego użytkownika do jednego gorzej zabezpieczonego serwisu, aby mieć dostęp do innych serwisów, w których jest on zarejestrowany”. Raport dostarcza zatem nie tylko faktów i ich analiz dotyczących zagrożeń bezpieczeństwa teleinformatycznego dla fachowców, ale stanowi cenne źródło wiedzy również dla zwykłego użytkownika Internetu.

Oprócz analiz incydentów zgłoszonych do zespołu w 2009 r. w publikacji znalazł się także raport z systemu ARAKIS, którego podstawowym zadaniem jest dodatkowa ochrona lokalnych sieci. System zbiera dane m.in. z 60 sond zainstalowanych w różnych instytucjach państwowych oraz sieci NASK. „Wykrywane były przede wszystkim wewnętrzne infekcje spowodowane przez robaki i wirusy, ewentualnie próby ataków ze źródeł zewnętrznych lub przez wiadomość email. Szybka detekcja infekcji wewnątrz sieci uczestników systemu zapobiegała dalszemu rozprzestrzenianiu się zagrożenia.” – czytamy w raporcie. W 2009 r. wygenerowanych zostało 15 341 alarmów, to o 4 000 więcej niż rok wcześniej.

CERT Polska publikuje swoje raporty od 1996 r., a od siedmiu lat przygotowuje statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych zgodnie z klasyfikacją wypracowaną w ramach projektu eCSIRT.net.

Raport dostępny jest pod adresem: http://www.cert.pl/PDF/Raport_CP_2009.pdf