CERT Polska o narzędziach cyberprzestępców

Zespół CERT Polska (Computer Emergency Response Team Polska, działający w ramach NASK) opublikował najnowszy raport podsumowujący aktywność szkodników w polskich sieciach. Dane uzyskane w pierwszym półroczu 2011 roku, około 3,9 miliona zgłoszeń, pochodzące z systemów automatycznych uwzględniają wszystkich polskich operatorów i dają dobry obraz tego co dzieje się w „polskim” Internecie.

Liczba zgłoszeń zaskoczyła zespół CERT, gdyż była o połowę mniejsza niż się spodziewano. W pierwszych sześciu miesiącach najważniejszymi zagrożeniami był mobilny wariant szkodnika Zeus (podkradający dane przesyłane SMSami), następnie w sieci pojawiła się fałszywa faktura, która po otwarciu instalowała trojana SpyEye. Efektem było przejęcie kontroli nad przepływem informacji poprzez zainfekowany komputer. Okres od końca kwietnia do czerwca wiązał się ze zwiększoną liczbą wycieków danych osobowych. Włamania do central Sony, Nintendo, Codemasters czy Citibanku dotknęły również polskich internautów.

Badania pokazały, że obecnie największym źródłem zagrożeń są operatorzy internetowi. Co prawda najbardziej dotknięte zjawiskiem phishingu są hostownie (najwięcej przypadków w NETART i home.pl), to radzą one sobie lepiej z tym problemem niż operatorzy. Wśród operatorów najgorzej wypada Telekomunikacja Polska.

Warto zauważyć jak szkodliwe strony trafiają do sieci. W dwóch trzecich jest to wynik włamania. Przestępcy nie gardzą darmowym hostingiem - 16% złośliwych domen jest zakładanych właśnie w ten sposób. Najczęściej podrabiane są witryny związane z usługą PayPal oraz takie, które są sklepami internetowymi. Dlatego renoma sprzedawcy jest tak ważna w e-handlu.

W światowym rankingu Polska zajmuje 20 miejsce z 879 przypadkami phishingu. Przoduje USA (91111 przypadków) i Kanada (15567), gdzie notowane jest prawie 60% wszystkich zgłoszeń phishingu na świecie. Co istotne, w zeszłym roku było to 53%.

Jak wypada podsumowanie wszystkich zgłoszeń szkodliwej działalności w Polsce, w pierwszym półroczu 2011 roku? Łącznie zarejestrowano 3 906 411 przypadków. Dotyczyły one głównie spamowania oraz działalności botnetów. Te dwie formy szkodliwej działalności odpowiadają za 82% wszystkich zgłoszeń.

Strony ze złośliwym oprogramowaniem umieszczone w Polsce stanowią 2% wszystkich stron tego typu na świecie (3648 stron, 10 miejsce). Jako złośliwe oprogramowanie CERT uznaje wszelkie formy kodu, który może zostać uruchomiony w przeglądarce lub systemie ofiary. Najwięcej złośliwych witryn znajduje się w Stanach Zjednoczonych i Chinach - ponad 50% ogółu. Podobnie było w ubiegłym roku, jednak zmianie uległy proporcje, wzrósł udział Chin.

Wśród najbardziej zainfekowanych polskich sieci najbardziej zainfekowana jest sieć Telekomunikacji Polskiej, na kolejnych miejscach mamy Netię i Dialog.

Na koniec kilka słów o sieciach botnetowych, które okazują się najważniejszym narzędziem cyberprzestępców. W Polsce zanotowano 9 centrów kontroli botnetów (C&C). To daje nam 30. miejsce na świecie (25. rok temu). Najwięcej serwerów botnetowych - 711, co stanowi prawie 50% wszystkich centrów C&C - zlokalizowanych jest w USA i w Niemczech.

Najwięcej botów znajduje się w sieciach dostarczających internet odbiorcom indywidualnym. Także i w tej niechlubnej statystyce w Polsce przewodzi Telekomunikacja, gdzie znajduje się 55% wszystkich botów. Na plus trzeba jednak zaliczyć dobre blokowanie przez tego dostawcę usług portu TCP 25, czego efektem jest relatywnie niewielka ilość spamu rozsyłanego z komputerów abonentów usług TP. W statystyce spamowej przewodzi Netia (ponad połowa przypadków), która ma prawie 4 razy mniej wykrytych botów.

Podsumowaniem raportu są słowa Piotra Kijewskiego, kierownika CERT Polska - „Cyberprzestępczość to realny problem i to w skali całej gospodarki. Dlatego tak ważne jest, aby dostawcy usług i operatorzy internetowi współpracowali ze sobą w celu lepszego wykrywania i zapobiegania incydentom pojawiającym się w sieci.”

Art. zamieszczony za zgodą serwisu Techbyte.pl