Zagrożenia internetowe w Polsce – II kwartał 2014 r.
Eksperci z Kaspersky Lab Polska dokonali analizy zagrożeń IT w Polsce w II kwartale 2014 r. Zbadano ataki przeprowadzane przez strony WWW, zagrożenia infekujące lokalnie na komputerach użytkowników oraz zlokalizowane w Polsce serwery przechowujące szkodliwą zawartość. Wyniki badania znacznie różnią się w zależności od kategorii zagrożeń.
Ataki poprzez przeglądarkę internetową są obecnie głównym sposobem rozprzestrzeniania szkodliwych programów. W badanym okresie w Polsce cyberprzestępcy infiltrowali systemy użytkowników przede wszystkim z użyciem luk w zabezpieczeniach aplikacji i systemów operacyjnych, wykorzystując tzw. model „drive-by-download”. W atakach takich do infekcji dochodzi w momencie odwiedzania zainfekowanej strony WWW, bez jakiejkolwiek interakcji i wiedzy użytkownika. Ochrona przed taką szkodliwą aktywnością wymaga oprogramowania bezpieczeństwa, które jest w stanie wykrywać zagrożenia w momencie rozpoczęcia pobierania szkodliwych plików oraz identyfikować ataki wykorzystujące luki w zabezpieczeniach. Należy także pamiętać o regularnym instalowaniu uaktualnień systemu i wszystkich zainstalowanych aplikacji.
Drugą metodą wykorzystywaną powszechnie przez cyberprzestępców w Polsce była socjotechnika. Ataki tego typu wymagają udziału użytkownika – musi on sam pobrać szkodliwy program. Aby nakłonić do tego ofiarę, atakujący przygotowują specjalne strony WWW i wiadomości e-mail. Następnie podszywają się pod znane organizacje (takie jak banki czy portale aukcyjne) i pod pozorem np. aktualizacji systemu proszą o podanie informacji osobowych, np. związanych z kontem bankowym lub innych poufnych danych. Do ochrony przed takimi atakami wymagana jest przede wszystkim czujność użytkownika oraz skuteczna ochrona antywirusowa.
Łącznie produkty Kaspersky Lab wykryły w Polsce w II kwartale 2014 r. 2 163 985 szkodliwych programów atakujących przez internet. Polska plasuje się na 79 miejscu na świecie, jeżeli chodzi o zagrożenia związane z surfowaniem po internecie. „Na tle innych krajów Polska wypada całkiem dobrze, jeżeli chodzi o liczbę użytkowników atakowanych podczas przeglądania zasobów internetowych. W niektórych krajach prawie połowa użytkowników jest atakowana w ten sposób, tymczasem w Polsce dotyczy to około 1/8 internautów” - komentuje Maciej Ziarek, autor raportu i ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
Zagrożenia lokalne
Statystyki dotyczące infekcji lokalnych obrazują, jak często użytkownicy są atakowani przez szkodliwe oprogramowanie rozprzestrzeniające się poprzez przenośne pamięci USB, płyty CD i DVD oraz inne kanały, które nie wymagają dostępu do internetu. Ochrona przed takimi zagrożeniami wymaga nie tylko programu antywirusowego radzącego sobie z zainfekowanymi plikami, ale także zapory sieciowej, zabezpieczenia przed rootkitami (szkodliwymi programami ukrywającymi się w systemie) oraz możliwości zaawansowanej kontroli wymiennych nośników danych. Użytkownicy powinni zachowywać dodatkową czujność w odniesieniu do nośników wymiennych, które nie należą do nich (np. pożyczony pendrive ze zdjęciami lub dokumentami), i zawsze skanować je na obecność szkodliwych programów natychmiast po pierwszym podłączeniu do komputera.
W okresie kwiecień-czerwiec 2014 produkty Kaspersky Lab zablokowały w Polsce 6 072 534 lokalnych ataków szkodliwego oprogramowania na komputerach użytkowników, co daje nam 127 miejsce na świecie. „Niestety w przypadku zagrożeń lokalnych nie jest już tak optymistycznie - co czwarty Polak jest narażony na szkodliwą aktywność tego typu. Nie ukrywam, że jest to wynik zaskakujący, zwłaszcza w czasach, kiedy coraz bardziej popularne są usługi w chmurze, a pamięci przenośne odchodzą powoli w zapomnienie” – mówi Maciej Ziarek.
Serwery ze szkodliwą zawartością
Kiedy użytkownicy produktów Kaspersky Lab są atakowani przez zagrożenie online, źródło tego ataku jest identyfikowane w celu określenia lokalizacji szkodliwego programu, który próbuje zainfekować system. W badanym okresie zarejestrowano 518 840 incydentów ze szkodliwym oprogramowaniem przechowywanym na serwerach w naszym kraju. Daje to Polsce 26 miejsce w skali świata.
„W odniesieniu do serwerów przechowujących szkodliwą zawartość udział Polski jest z pozoru niewielki. W rzeczywistości jednak wynik ten daje nam aż 26 miejsce w rankingu. Nie jest to czołowa lokata, ale w skali świata może się przekładać na setki tysięcy incydentów z oprogramowaniem przechowywanym na polskich serwerach” – komentuje autor badania.
