Raport Symantec o bezpieczeństwie w roku 2011. Polska botnetowym rajem?

Liczba ataków z wykorzystaniem złośliwego oprogramowania wzrosła o 81%. Polska "awansowała" i znajduje się w czołówce najbardziej zagrożonych krajów w regionie.

Symantec opublikował doroczny raport o zagrożeniach bezpieczeństwa Internet Security Threat Report, Volume 17. Ujawnia on 81-proc wzrost ataków wykorzystujących złośliwe oprogramowanie przy mniejszej o 20% liczbie luk w zabezpieczeniach. Ponadto z opracowania firmy wynika, że ukierunkowane ataki dotyczą nie tylko największych firm, a uwaga cyberprzestępców skupia się na urządzeniach mobilnych.

"W roku 2011 napastnicy znacznie zwiększyli zasięg działania. Niemal 20% ataków ukierunkowanych jest obecnie wymierzonych w firmy zatrudniające mniej niż 250 pracowników" - powiedziała Jolanta Malak, Country Manager w Symantec Poland.

Zobacz również:

  • Cloudflare donosi o zablokowaniu groźnego ataku DDoS
  • Android - najlepsze aplikacje zwiększające bezpieczeństwo

W zestawieniu najbardziej zagrożonych krajów z regionu EMEA Polska zajęła 6 miejsce i "awansowała" aż o dwie pozycje w porównaniu z rokiem 2010. Najwyższą, trzecią pozycję nasz kraj odnotował w kategorii liczby komputerów zombie, tj. stacji kontrolowanych zdalnie przez cyberprzestępców.

Mniej spamu i luk, ataki w sieciach społecznościowych

W roku 2011 aplikacje Symantec zablokowały ponad 5,5 mld ataków, co oznacza wzrost o 81% rok do roku. Ponadto liczba unikatowych wariantów złośliwego oprogramowania zwiększyła się do 403 mln, a blokowanych każdego dnia ataków wykorzystujących strony internetowe wzrosła o 36%. Istotnie zmniejszył się poziom spamu, mniej niż rok wcześniej było też nowo odkrytych luk w zabezpieczeniach (spadek o 20%).

Ale cyberprzestępcy zaczynają ofensywę w serwisach społecznościowych. Ich użytkownicy mylnie zakładają, że nie są zagrożeni, więc napastnicy są w stanie efektywnie je stosować do wyszukiwania nowych ofiar. Techniki inżynierii społecznej i natura sieci społecznościowych sprawiają, że zagrożenia znacznie łatwiej rozprzestrzeniają się na kolejne osoby.

APT skierowane nie tylko w największych

Pod koniec 2011 r. liczba ukierunkowanych ataków wzrosła z 77 do 82 dziennie. Ataki tego typu zwykle skupiały się na sektorze publicznym i administracji rządowej, ale w 2011 r. cele uległy dywersyfikacji. Ponad 50% takich ataków było wymierzonych w organizacje zatrudniające mniej niż 2500 pracowników, a 18% - w firmy zatrudniające mniej niż 250 osób. Stają się one celem prawdopodobnie dlatego, że są łatwiejsze do zaatakowania, a często stanowią część łańcucha dostaw większych przedsiębiorstw. Co ciekawe, celem 58% ataków nie jest kadra kierownicza, ale szeregowi pracownicy działów kadr, PR i sprzedaży. Są oni zazwyczaj łatwi do zidentyfikowania w sieci i przyzwyczajeni do otrzymywania zapytań oraz załączników z nieznanych źródeł.

Miliony skradzionych tożsamości

W roku 2011 na każde naruszenie bezpieczeństwa danych przypadało średnio 1,1 mln skradzionych tożsamości, co oznacza radykalny wzrost w porównaniu z poprzednimi latami. Największym zagrożeniem były włamania, które w 2011 r. łącznie doprowadziły do ujawnienia 187 mln tożsamości.

Najczęstszą przyczyną naruszeń bezpieczeństwa danych, które mogą doprowadzić do kradzieży tożsamości, była jednak utrata komputera, smartfona, pamięci USB itp. Tego typu incydenty bezpieczeństwa doprowadziły w sumie do ujawnienia aż 18,5 mln tożsamości.

Urządzenia mobilne i związane z nimi zagrożenia

Wraz ze wzrostem popularności tabletów i smartfonów, coraz więcej poufnych informacji jest przechowywanych w urządzeniach mobilnych. Symantec przeprowadził badania, w ramach których pewna liczba smartfonów, niezabezpieczonych kodem PIN, była wyposażona w oprogramowanie śledzące aktywność użytkowników, a następnie "zgubiona". Tylko połowa z nich została zwrócona, zaś prawie wszystkie (96%) były starannie przejrzane przez znalazców. Można więc założyć, że zawartość praktycznie każdego zgubionego bądź skradzionego smartfona zostanie poddana przez znalazcę starannej analizie, jeśli zawarte w nim dane nie będą odpowiednio zabezpieczone.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200