Polski zespół reagowania na incydenty komputerowe (CERT) opublikował raport, który szczegółowo opisuje kwestie bezpieczeństwa w polskim internecie. Jak można było się spodziewać, wnioski nie napawają do zbytniego optymizmu. Ale nie jest jeszcze tak źle, jak było to chociażby kilka lat temu. Świadomość użytkowników na zagrożenia internetowe zwiększa się z każdym rokiem kalendarzowym. Podobnie jest z firmami i instytucjami z sektora prywatnego oraz publicznego. Atakowane coraz częściej, albo same zaczynają interesować się zabezpieczeniem przechowywanych danych – w końcu od tego zależy ich reputacja, zaufanie klientów, albo wymuszają to na nich odpowiednie rozporządzenia.
Najważniejsze wnioski z raportu CERT:
1. Według CERT Polska, rok 2015 był rokiem ukierunkowanych ataków. Celem przestępców były gównie istotne dla państwa instytucje oraz organizacje i duże firmy prywatne.
2. Chociaż większość dostawców sieci Internet ma niewystarczające zabezpieczenia, to na tym tle szczególnie słabo wypada Netia, która posiada najwięcej klientów zainfekowanych złośliwym oprogramowaniem.
3. Biorąc pod uwagę zagrożenia bankowe, rok 2015 zdecydowanie należał do trojana Dyre (aka Dyreza), który rozprzestrzeniany był głównie w zainfekowanych załącznikach pocztowych.
4. Nie mniej “popularne” od trojana Dyre były zagrożenia krypto-ransomware, które w zamian za odszyfrowanie danych żądają od ofiary okupu. Wirusy te jeszcze długo będą przynosiły spore dochody przestępcom. Odkryto także kilka przypadków w niepoprawnej implementacji protokołów szyfrowania, dzięki czemu w sporadycznych przypadkach udawało się odszyfrować pliki.
5. Jeszcze nie mamy połowy roku, a już można powiedzieć, że wiadomości typu phishing to prawdziwa plaga. Wystarczy spojrzeć na ilość artykułów w naszym serwisie, aby się o tym przekonać.
6. Popularną techniką do ukrywania właściwych adresów serwerów C&C jest algorytm DGA, który służy do algorytmicznego generowania domen. Według CERT Polska, największe botnety w Polsce, które stosowały tą technikę to TinBa DGA, ISFB/Gozi2 oraz Conficker.
7. Liczba dostępnych z internetu błędnie skonfigurowanych serwerów DNS, SSDP i SNMP spadła, a serwerów NTP i NetBIOS wzrosła.
8. Ze wszystkich źle skonfigurowanych usług w polskim internecie, najwięcej jest serwerów DNS.
