Eksperci z Kaspersky Lab Polska dokonali analizy zagrożeń IT w Polsce w II kwartale 2014 r. Zbadano ataki przeprowadzane przez strony WWW, zagrożenia infekujące lokalnie na komputerach użytkowników oraz zlokalizowane w Polsce serwery przechowujące szkodliwą zawartość. Wyniki badania znacznie różnią się w zależności od kategorii zagrożeń. Ataki poprzez przeglądarkę internetową są obecnie głównym sposobem rozprzestrzeniania szkodliwych programów.
W badanym okresie w Polsce cyberprzestępcy infiltrowali systemy użytkowników przede wszystkim z użyciem luk w zabezpieczeniach aplikacji i systemów operacyjnych, wykorzystując tzw. model „drive-by-download”. W atakach takich do infekcji dochodzi w momencie odwiedzania zainfekowanej strony WWW, bez jakiejkolwiek interakcji i wiedzy użytkownika. Ochrona przed taką szkodliwą aktywnością wymaga oprogramowania bezpieczeństwa, które jest w stanie wykrywać zagrożenia w momencie rozpoczęcia pobierania szkodliwych plików oraz identyfikować ataki wykorzystujące luki w zabezpieczeniach (do takich funkcji należy technologia Automatyczne zapobieganie exploitom opracowana przez Kaspersky Lab). Należy także pamiętać o regularnym instalowaniu uaktualnień systemu i wszystkich zainstalowanych aplikacji.
Drugą metodą wykorzystywaną powszechnie przez cyberprzestępców w Polsce była socjotechnika. Ataki tego typu wymagają udziału użytkownika – musi on sam pobrać szkodliwy program. Aby nakłonić do tego ofiarę, atakujący przygotowują specjalne strony WWW i wiadomości e-mail. Następnie podszywają się pod znane organizacje (takie jak banki czy portale aukcyjne) i pod pozorem np. aktualizacji systemu proszą o podanie informacji osobowych, np. związanych z kontem bankowym lub innych poufnych danych. Do ochrony przed takimi atakami wymagana jest przede wszystkim czujność użytkownika oraz skuteczna ochrona antywirusowa.
Łącznie produkty Kaspersky Lab wykryły w Polsce w II kwartale 2014 r. 2 163 985 szkodliwych programów atakujących przez internet. Polska plasuje się na 79 miejscu na świecie, jeżeli chodzi o zagrożenia związane z surfowaniem po internecie.
– Na tle innych krajów Polska wypada całkiem dobrze, jeżeli chodzi o liczbę użytkowników atakowanych podczas przeglądania zasobów internetowych. W niektórych krajach prawie połowa użytkowników jest atakowana w ten sposób, tymczasem w Polsce dotyczy to około 1/8 internautów – komentuje Maciej Ziarek, autor raportu i ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
Zagrożenia lokalne
Statystyki dotyczące infekcji lokalnych obrazują, jak często użytkownicy są atakowani przez szkodliwe oprogramowanie rozprzestrzeniające się poprzez przenośne pamięci USB, płyty CD i DVD oraz inne kanały, które nie wymagają dostępu do internetu. Ochrona przed takimi zagrożeniami wymaga nie tylko programu antywirusowego radzącego sobie z zainfekowanymi plikami, ale także zapory sieciowej, zabezpieczenia przed rootkitami (szkodliwymi programami ukrywającymi się w systemie) oraz możliwości zaawansowanej kontroli wymiennych nośników danych. Użytkownicy powinni zachowywać dodatkową czujność w odniesieniu do nośników wymiennych, które nie należą do nich (np. pożyczony pendrive ze zdjęciami lub dokumentami), i zawsze skanować je na obecność szkodliwych programów natychmiast po pierwszym podłączeniu do komputera.
W okresie kwiecień-czerwiec 2014 produkty Kaspersky Lab zablokowały w Polsce 6 072 534 lokalnych ataków szkodliwego oprogramowania na komputerach użytkowników, co daje nam 127 miejsce na świecie.
– Niestety w przypadku zagrożeń lokalnych nie jest już tak optymistycznie – co czwarty Polak jest narażony na szkodliwą aktywność tego typu. Nie ukrywam, że jest to wynik zaskakujący, zwłaszcza w czasach, kiedy coraz bardziej popularne są usługi w chmurze, a pamięci przenośne odchodzą powoli w zapomnienie – mówi Maciej Ziarek.
Serwery ze szkodliwą zawartością
Kiedy użytkownicy produktów Kaspersky Lab są atakowani przez zagrożenie online, źródło tego ataku jest identyfikowane w celu określenia lokalizacji szkodliwego programu, który próbuje zainfekować system.
W badanym okresie zarejestrowano 518 840 incydentów ze szkodliwym oprogramowaniem przechowywanym na serwerach w Polsce. Daje to Polsce 26 miejsce w skali świata.
– W odniesieniu do serwerów przechowujących szkodliwą zawartość udział Polski jest z pozoru niewielki. W rzeczywistości jednak wynik ten daje nam aż 26 miejsce w rankingu. Nie jest to czołowa lokata, ale w skali świata może się przekładać na setki tysięcy incydentów z oprogramowaniem przechowywanym na polskich serwerach” – komentuje autor badania.
Jak przeprowadzono badanie
Badanie zostało przeprowadzone dzięki danym dostarczonym przez chmurę Kaspersky Security Network (KSN). Usługa ta pomaga ekspertom z Kaspersky Lab w wykrywaniu zagrożeń w czasie rzeczywistym, kiedy nie istnieją jeszcze odpowiednie wpisy w antywirusowych bazach danych. KSN pomaga zidentyfikować źródło rozprzestrzeniania się szkodliwych programów w internecie i blokuje je. Dzięki błyskawicznej reakcji na nowe zagrożenia KSN może je blokować po upłynięciu zaledwie kilku sekund od wykrycia, bez konieczności pobierania jakichkolwiek dodatkowych uaktualnień.
Statystyki w raporcie bazują na całkowicie anonimowych danych, uzyskanych z produktów Kaspersky Lab zainstalowanych na komputerach użytkowników w Polsce i zostały zgromadzone za zgodą użytkowników. Dane gromadzone w ramach KSN są całkowicie zdepersonalizowane i nie pozwalają na zidentyfikowanie poszczególnych użytkowników.