Zagrożenia internetowe i szkodliwa aktywność w Polsce – II kwartał 2014

Eksperci z Kaspersky Lab Polska dokonali analizy zagrożeń IT w Polsce w II kwartale 2014 r. Zbadano ataki przeprowadzane przez strony WWW, zagrożenia infekujące lokalnie na komputerach użytkowników oraz zlokalizowane w Polsce serwery przechowujące szkodliwą zawartość. Wyniki badania znacznie różnią się w zależności od kategorii zagrożeń.

Ataki przez strony WWW

Ataki poprzez przeglądarkę internetową są obecnie głównym sposobem rozprzestrzeniania szkodliwych programów. W badanym okresie w Polsce cyberprzestępcy infiltrowali systemy użytkowników przede wszystkim z użyciem luk w zabezpieczeniach aplikacji i systemów operacyjnych, wykorzystując tzw. model „drive-by-download”. W atakach takich do infekcji dochodzi w momencie odwiedzania zainfekowanej strony WWW, bez jakiejkolwiek interakcji i wiedzy użytkownika. Ochrona przed taką szkodliwą aktywnością wymaga oprogramowania bezpieczeństwa, które jest w stanie wykrywać zagrożenia w momencie rozpoczęcia pobierania szkodliwych plików oraz identyfikować ataki wykorzystujące luki w zabezpieczeniach (do takich funkcji należy technologia Automatyczne zapobieganie exploitom opracowana przez Kaspersky Lab). Należy także pamiętać o regularnym instalowaniu uaktualnień systemu i wszystkich zainstalowanych aplikacji.

Drugą metodą wykorzystywaną powszechnie przez cyberprzestępców w Polsce była socjotechnika. Ataki tego typu wymagają udziału użytkownika – musi on sam pobrać szkodliwy program. Aby nakłonić do tego ofiarę, atakujący przygotowują specjalne strony WWW i wiadomości e-mail. Następnie podszywają się pod znane organizacje (takie jak banki czy portale aukcyjne) i pod pozorem np. aktualizacji systemu proszą o podanie informacji osobowych, np. związanych z kontem bankowym lub innych poufnych danych. Do ochrony przed takimi atakami wymagana jest przede wszystkim czujność użytkownika oraz skuteczna ochrona antywirusowa.

Łącznie produkty Kaspersky Lab wykryły w Polsce w II kwartale 2014 r. 2 163 985 szkodliwych programów atakujących przez internet. Polska plasuje się na 79 miejscu na świecie, jeżeli chodzi o zagrożenia związane z surfowaniem po internecie.

„Na tle innych krajów Polska wypada całkiem dobrze, jeżeli chodzi o liczbę użytkowników atakowanych podczas przeglądania zasobów internetowych. W niektórych krajach prawie połowa użytkowników jest atakowana w ten sposób, tymczasem w Polsce dotyczy to około 1/8 internautów” – komentuje Maciej Ziarek, autor raportu i ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Zagrożenia lokalne

Statystyki dotyczące infekcji lokalnych obrazują, jak często użytkownicy są atakowani przez szkodliwe oprogramowanie rozprzestrzeniające się poprzez przenośne pamięci USB, płyty CD i DVD oraz inne kanały, które nie wymagają dostępu do internetu. Ochrona przed takimi zagrożeniami wymaga nie tylko programu antywirusowego radzącego sobie z zainfekowanymi plikami, ale także zapory sieciowej, zabezpieczenia przed rootkitami (szkodliwymi programami ukrywającymi się w systemie) oraz możliwości zaawansowanej kontroli wymiennych nośników danych. Użytkownicy powinni zachowywać dodatkową czujność w odniesieniu do nośników wymiennych, które nie należą do nich (np. pożyczony pendrive ze zdjęciami lub dokumentami), i zawsze skanować je na obecność szkodliwych programów natychmiast po pierwszym podłączeniu do komputera.

W okresie kwiecień-czerwiec 2014 produkty Kaspersky Lab zablokowały w Polsce 6 072 534 lokalnych ataków szkodliwego oprogramowania na komputerach użytkowników, co daje nam 127 miejsce na świecie.

„Niestety w przypadku zagrożeń lokalnych nie jest już tak optymistycznie - co czwarty Polak jest narażony na szkodliwą aktywność tego typu. Nie ukrywam, że jest to wynik zaskakujący, zwłaszcza w czasach, kiedy coraz bardziej popularne są usługi w chmurze, a pamięci przenośne odchodzą powoli w zapomnienie” – mówi Maciej Ziarek.

Serwery ze szkodliwą zawartością

Kiedy użytkownicy produktów Kaspersky Lab są atakowani przez zagrożenie online, źródło tego ataku jest identyfikowane w celu określenia lokalizacji szkodliwego programu, który próbuje zainfekować system.

W badanym okresie zarejestrowano 518 840 incydentów ze szkodliwym oprogramowaniem przechowywanym na serwerach w Polsce. Daje to Polsce 26 miejsce w skali świata.           

„W odniesieniu do serwerów przechowujących szkodliwą zawartość udział Polski jest z pozoru niewielki. W rzeczywistości jednak wynik ten daje nam aż 26 miejsce w rankingu. Nie jest to czołowa lokata, ale w skali świata może się przekładać na setki tysięcy incydentów z oprogramowaniem przechowywanym na polskich serwerach” – komentuje autor badania.

Jak przeprowadzono badanie  

Badanie zostało przeprowadzone dzięki danym dostarczonym przez chmurę Kaspersky Security Network (KSN). Usługa ta pomaga ekspertom z Kaspersky Lab w wykrywaniu zagrożeń w czasie rzeczywistym, kiedy nie istnieją jeszcze odpowiednie wpisy w antywirusowych bazach danych. KSN pomaga zidentyfikować źródło rozprzestrzeniania się szkodliwych programów w internecie i blokuje je. Dzięki błyskawicznej reakcji na nowe zagrożenia KSN może je blokować po upłynięciu zaledwie kilku sekund od wykrycia, bez konieczności pobierania jakichkolwiek dodatkowych uaktualnień.

Statystyki w raporcie bazują na całkowicie anonimowych danych, uzyskanych z produktów Kaspersky Lab zainstalowanych na komputerach użytkowników w Polsce i zostały zgromadzone za zgodą użytkowników. Dane gromadzone w ramach KSN są całkowicie zdepersonalizowane i nie pozwalają na zidentyfikowanie poszczególnych użytkowników.

źródło: Kaspersky Lab



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.