W polskim Internecie jest coraz więcej treści obraźliwych. Rośnie także liczba oszustw. Tak wynika z tegorocznego raportu CERT Polska, zespołu ds. reagowania na zdarzenia naruszające bezpieczeństwo w sieci, działającym w ramach Naukowej i Akademickiej Sieci Komputerowej NASK.

W 2009 r. do zespołu zgłoszonych zostało niemal 1 300 incydentów. Mniej więcej co siódme zgłoszenie dotyczyło złośliwego oprogramowania.

Jak wskazują autorzy raportu, klienci polskich banków są coraz bardziej zagrożeni, ponieważ przestępcy z roku na rok ulepszają metody kradzieży danych i ukrywania swojej obecności przed ofiarą. Ponad 27 proc. incydentów, dotyczących przede wszystkim phishingu, zgłosiły banki lub podmioty je reprezentujące. Wśród atakujących aż 63 proc. stanowiły najczęściej małe firmy komercyjne, co niestety świadczy tylko o słabym zabezpieczeniu sieci przez przedsiębiorców, którzy coraz częściej kupują w komercyjne łącza internetowe.

Raport zawiera interesującą hipotezę, jakoby za problemem wycieku danych internautów stała ich własna niefrasobliwość. Wszystko wskazuje na to, że dane te zostają pozyskane prosto z zainfekowanych komputerów użytkowników.

- Zainstalowane na takich komputerach złośliwe oprogramowanie(), wyłapuje poufne dane i przesyła je na określony serwer. piszą autorzy raportu i dodają obserwację, że wielu użytkowników korzysta nie tylko z tej samej nazwy użytkownika, ale również z tego samego hasła – Oznacza to, że wystarczy uzyskać hasło danego użytkownika do jednego gorzej zabezpieczonego serwisu, aby mieć dostęp do innych serwisów, w których jest on zarejestrowany.

Oprócz analiz incydentów zgłoszonych do zespołu w 2009 r. w publikacji znalazł się także raport z systemu ARAKIS, którego podstawowym zadaniem jest dodatkowa ochrona lokalnych sieci. System zbiera dane m.in. z 60 sond zainstalowanych w różnych instytucjach państwowych oraz sieci NASK.

- Wykrywane były przede wszystkim wewnętrzne infekcje spowodowane przez robaki i wirusy, ewentualnie próby ataków ze źródeł zewnętrznych lub przez wiadomość email. Szybka detekcja infekcji wewnątrz sieci uczestników systemu zapobiegała dalszemu rozprzestrzenianiu się zagrożenia. czytamy w raporcie. W 2009 r. wygenerowanych zostało 15 341 alarmów, to o 4 000 więcej niż rok wcześniej.

CERT Polska publikuje swoje raporty od 1996 r., a od siedmiu lat przygotowuje statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych zgodnie z klasyfikacją wypracowaną w ramach projektu .

Źródło: cert.pl