CERT: ogromna skala cyberzagrożeń w Polsce
W ub.r. CERT Polska odnotował ponad 10 mln automatycznych zgłoszeń dotyczących naruszeń bezpieczeństwa. W naszym kraju lokuje się serwery zarządzające botnetami. Przestępcy coraz częściej kradną dane.
Według CERT po raz pierwszy od 2005 r. wzrosła liczba incydentów obsłużonych ręcznie, a więc często tych najgroźniejszych. W 2012 roku było ich 1082, czyli o blisko 80 proc. więcej niż przed rokiem, głównie za sprawą złośliwego oprogramowania i phishingu.
Wiele automatycznych zgłoszeń to efekt działania botnetów, wykorzystywanych m. in. do rozsyłania spamu, kradzieży danych, ataków DDoS.
Prawie 2 mln botów w polskich sieciach pojawiło się z powodu botnetu Viruta, złośliwego oprogramowania DNSChanger oraz dwóch odmian trojana bankowego Zeus. Natomiast 137 zgłoszeń dotyczyło zlokalizowanych w Polsce serwerów zarządzających siecią botów. Według CERT lokalizacja tych serwerów w naszym kraju jest nowym niebezpiecznym trendem.
Ponadto stwierdzono wzrost liczby ataków, których celem jest kradzież danych. Najwięcej tego typu zdarzeń dotyczyło phishingu, czyli wyłudzaniu informacji poprzez podszywanie się np. pod bank czy sklep internetowy. W ubiegłym roku przypadki phishingu stanowiły około 50 proc. zgłoszeń naruszenia bezpieczeństwa sieciowego obsłużonego ręcznie. Do wzrostu tego typu zagrożeń przyczyniło się w dużej mierze złośliwe oprogramowanie. Jego udział w liczbie incydentów wzrósł blisko trzykrotnie i w 2012 roku był powodem niemal 20 proc. interwencji zespołu CERT Polska.
– Kradzież danych okazuje się przedsięwzięciem coraz bardziej dochodowym dla cyberprzestępców. Ich ataki w większym stopniu wykorzystują złośliwego oprogramowania połączonego z coraz bardziej wyrafinowanymi metodami inżynierii społecznej – mówi Piotr Kijewski, kierownik CERT Polska. – Infrastruktura do realizacji tych celów coraz częściej znajduje się w Polsce.
Podobne aktualności
Kyndryl rozszerza portfolio zarządzanych usług bezpieczeństwa
Nowe, modułowe podejście Kyndryl Security-Operations-as-a-Platform polega na scentralizowanym, ujednoliconym systemie zarządzania.
Koszty ataku pokryją… klienci
Średni koszt naruszenia danych wyniósł w 2023 roku na świecie 4,45 mln dolarów, co oznacza wzrost w ciągu ostatnich 3 lat o 15 proc. To także najwyższy wynik w 18-letniej historii corocznych raportów IBM Security.
Ponad 60 proc. firm było celem ataku ransomware w 2022
Co więcej, z raportu Fortinet wynika, że aż połowa z tych przeprowadzonych na całym świecie ataków zakończyła się sukcesem cyberprzestępców.