Internet coraz groźniejszy

Takie wnioski płyną z dorocznego raportu X-Force firmy IBM, poświęconego bezpieczeństwu w branży IT. Nasz kraj znalazł się na 7. miejscu wśród państw produkujących najwięcej spamu (3,9 proc. niechcianych e-maili pochodziło z Polski) i będących źródłem ataków phishingowych, czyli wyłudzania poufnych informacji poprzez podszywanie się pod godną zaufania osobę lub instytucję (3,8 procentowy udział we wszystkich atakach tego typu na świecie).

W rankingu krajów produkujących największą ilość linków do spamu oraz phishingu, nasz kraj zajmuje 10. miejsce (odpowiednio - 1,5 oraz 2,6 procentowy udział w świecie). W międzynarodowym rankingu domen, z których najczęściej rozsyłano spam, domeny zarejestrowane w Polsce (.pl), znalazły się trzykrotnie w ciągu zeszłego roku w niechlubnej pierwszej piątce - w kwietniu 2009 r. na 3. miejscu, natomiast w marcu i w październiku - na 5.

Jak się kradnie w internecie?

Raport wskazuje na trzy główne metody, za pomocą których w 2009 roku atakujący odnosili korzyści finansowe oraz kradli dane. Należą do nich: złośliwe linki, ataki phishingowe i wysyłanie e-maili, w których podszywano się pod legalnie działającą organizację. Te ostatnie zjawiska nasiliły się w drugiej połowie 2009 roku, przewyższając miesięczną ilość ataków odnotowanych w 2008 r. Wszystkie wyżej wymienione działania pochodzącą z krajów, w których wcześniej nie zauważano takiego problemu.

Liczba ujawnionych luk w programach służących do oglądania dokumentów i edytorach tekstu także gwałtownie wzrosła, przy czym luk w programach do przetwarzania plików PDF odkryto więcej, niż tych związanych z programami pakietu Office.

- Oprócz nieustannie zmieniającego się rodzaju zagrożeń, aktualny raport IBM X-Force wskazuje, iż twórcy oprogramowania znacznie szybciej reagują na wykryte luki w bezpieczeństwie - powiedział Michał Ceklarz, Szef Zespołu Internet Security Systems w IBM Polska. - Widzimy natomiast, że na ogromną skalę wzrasta ilość złośliwego kodu użytego w stronach internetowych - dodał.

Ale spam i ataki phishingowe to nie jedyne zagrożenia, na jakie można natknąć się w sieci.

Luki w oprogramowaniu

W 2009 r. wykryto w sumie 6601 nowych luk w programach komputerowych. Było to o 11 proc. mniej niż w roku 2008. Z raportu wynika, że zmniejsza się liczba błędów w przeglądarkach internetowych, programach służących do oglądania dokumentów oraz edytorach dokumentów. Oznacza to, że twórcy oprogramowania coraz częściej odpowiadają na problemy związane z bezpieczeństwem.

Niestety, szybko wzrasta jednak liczba luk w programach internetowych służących do przeglądania dokumentów, edytorach online oraz aplikacjach multimedialnych. W 2009 r. ujawniono o ponad połowę więcej luk w tych kategoriach niż w 2008 r. Najwięcej luk (49 proc.) nadal ujawnianych jest w aplikacjach webowych. 67 proc. z nich nie zostało załatanych do końca 2009 r.

Niebezpieczne linki, groźne strony

W skali globalnej szybko wzrasta liczba nowych, niebezpiecznych linków. Wzrost w stosunku do 2008 r. wynosi 345 proc. Trend ten dowodzi, że atakujący odnoszą sukcesy w hostowaniu złośliwych stron WWW oraz, że luki powiązane z przeglądarkami internetowymi są szybko wykorzystywane do ataków. Rośnie również ilość utajonych ataków na strony WWW. Wiele ataków jest uruchamianych przez automatyczne wirusy ukryte w dokumentach i na stronach. IBM wykrył w 2009 r. do czterech razy więcej ukrytych ataków, niż rok wcześniej.

Nieszczęsny phishing

Liczba ataków phishingowych zmalała w połowie roku, ale zaraz potem szybko wzrosła. Brazylia, USA i Rosja to kraje, z których pochodzi największa ilość złośliwych ataków, wypierając z rankingu czołówkę z 2008 roku (Hiszpanię, Włochy oraz Koreę Południową). Ataki tego typu są nadal skoncentrowane na przemyśle finansowym. Podczas gdy niektóre oszustwa phishingowe ukierunkowane są na pozyskiwanie loginów i haseł, inne, podszywając się pod instytucje rządowe, starają się zachęcić ofiary do podawania szczegółowych informacji personalnych. W przemyśle 61 proc. e-maili phishingowych sugeruje, że zostały one wysłane przez instytucje finansowe, podczas gdy 20 proc. podszywa się pod organizacje rządowe.

Syzyfowe prace

Tyle raport IBM. Liczby, liczby... W raportach innych firm zajmujących się bezpieczeństwem cybeprzestrzeni znajdziemy czasem trochę inne dane, ale ogólne wnioski zawsze są takie same: niebezpieczeństwa w internecie były, są i będą. Nic nie można na to poradzić. Internet staje się coraz powszechniejszy i można w nim znaleźć coraz więcej wrażliwych informacji, na których łatwo zarobić. Nic więc dziwnego, że cyberprzestępcy dwoją się i troją, aby np. ulepszyć metody wykradania od internautów haseł i loginów do kont bankowych.

Po drugiej stronie barykady stoją producenci programów antywirusowych, którzy z uporem maniaka aktualizują bazy złośliwych programów. Niestety, twórcy antywirusów zawsze pozostają o krok z tyłu. Zwalczanie wirusów, spamu, fałszywych stron czy phishingu to walka z wiatrakami. Internet zawsze będzie niebezpieczny. Dba o to wielu ludzi, a przede wszystkim doskonale zorganizowane i czerpiące ze swojej działalności niemałe dochody grupy przestępcze. A twórcy wirusów i autorzy ataków internetowych to często bardzo utalentowani programiści. Zawód hakera może być bardzo intratny.

Co więc można zrobić, aby czuć się w internecie stuprocentowo bezpiecznym. Właściwie to... nic. Instalacja antywirusa i firewalla, regularne aktualizowanie oprogramowania, ostrożność przy odbieraniu poczty i unikanie piratów to metody znane wszystkim i nieskuteczne. Korzystając z internetu trzeba po prostu być przygotowanym na ataki i infekcje wirusów. Przyjdą na pewno.