Zagrożenia internetowe i szkodliwa aktywność w Polsce – II kwartał 2014

4 września, 2014

Eksperci z Kaspersky Lab Polska dokonali analizy zagrożeń IT w Polsce w II kwartale 2014 r. Zbadano ataki przeprowadzane przez strony WWW, zagrożenia infekujące lokalnie na komputerach użytkowników oraz zlokalizowane w Polsce serwery przechowujące szkodliwą zawartość. Wyniki badania znacznie różnią się w zależności od kategorii zagrożeń.

Ataki przez strony WWW

Ataki poprzez przeglądarkę internetową są obecnie głównym sposobem rozprzestrzeniania szkodliwych programów. W badanym okresie w Polsce cyberprzestępcy infiltrowali systemy użytkowników przede wszystkim z użyciem luk w zabezpieczeniach aplikacji i systemów operacyjnych, wykorzystując tzw. model „drive-by-download”. W atakach takich do infekcji dochodzi w momencie odwiedzania zainfekowanej strony WWW, bez jakiejkolwiek interakcji i wiedzy użytkownika. Ochrona przed taką szkodliwą aktywnością wymaga oprogramowania bezpieczeństwa, które jest w stanie wykrywać zagrożenia w momencie rozpoczęcia pobierania szkodliwych plików oraz identyfikować ataki wykorzystujące luki w zabezpieczeniach (do takich funkcji należy technologia Automatyczne zapobieganie exploitom opracowana przez Kaspersky Lab). Należy także pamiętać o regularnym instalowaniu uaktualnień systemu i wszystkich zainstalowanych aplikacji.

Drugą metodą wykorzystywaną powszechnie przez cyberprzestępców w Polsce była socjotechnika. Ataki tego typu wymagają udziału użytkownika – musi on sam pobrać szkodliwy program. Aby nakłonić do tego ofiarę, atakujący przygotowują specjalne strony WWW i wiadomości e-mail. Następnie podszywają się pod znane organizacje (takie jak banki czy portale aukcyjne) i pod pozorem np. aktualizacji systemu proszą o podanie informacji osobowych, np. związanych z kontem bankowym lub innych poufnych danych. Do ochrony przed takimi atakami wymagana jest przede wszystkim czujność użytkownika oraz skuteczna ochrona antywirusowa.
klp ataki www polska q2 2014
Łącznie produkty Kaspersky Lab wykryły w Polsce w II kwartale 2014 r. 2 163 985 szkodliwych programów atakujących przez internet. Polska plasuje się na 79 miejscu na świecie, jeżeli chodzi o zagrożenia związane z surfowaniem po internecie.

„Na tle innych krajów Polska wypada całkiem dobrze, jeżeli chodzi o liczbę użytkowników atakowanych podczas przeglądania zasobów internetowych. W niektórych krajach prawie połowa użytkowników jest atakowana w ten sposób, tymczasem w Polsce dotyczy to około 1/8 internautów” – komentuje Maciej Ziarek, autor raportu i ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

Zagrożenia lokalne

Statystyki dotyczące infekcji lokalnych obrazują, jak często użytkownicy są atakowani przez szkodliwe oprogramowanie rozprzestrzeniające się poprzez przenośne pamięci USB, płyty CD i DVD oraz inne kanały, które nie wymagają dostępu do internetu. Ochrona przed takimi zagrożeniami wymaga nie tylko programu antywirusowego radzącego sobie z zainfekowanymi plikami, ale także zapory sieciowej, zabezpieczenia przed rootkitami (szkodliwymi programami ukrywającymi się w systemie) oraz możliwości zaawansowanej kontroli wymiennych nośników danych. Użytkownicy powinni zachowywać dodatkową czujność w odniesieniu do nośników wymiennych, które nie należą do nich (np. pożyczony pendrive ze zdjęciami lub dokumentami), i zawsze skanować je na obecność szkodliwych programów natychmiast po pierwszym podłączeniu do komputera.
klp zagrozenia lokalne polska q2 2014
W okresie kwiecień-czerwiec 2014 produkty Kaspersky Lab zablokowały w Polsce 6 072 534 lokalnych ataków szkodliwego oprogramowania na komputerach użytkowników, co daje nam 127 miejsce na świecie.

„Niestety w przypadku zagrożeń lokalnych nie jest już tak optymistycznie – co czwarty Polak jest narażony na szkodliwą aktywność tego typu. Nie ukrywam, że jest to wynik zaskakujący, zwłaszcza w czasach, kiedy coraz bardziej popularne są usługi w chmurze, a pamięci przenośne odchodzą powoli w zapomnienie” – mówi Maciej Ziarek.

Serwery ze szkodliwą zawartością

Kiedy użytkownicy produktów Kaspersky Lab są atakowani przez zagrożenie online, źródło tego ataku jest identyfikowane w celu określenia lokalizacji szkodliwego programu, który próbuje zainfekować system.
klp szkodliwe serwery polska q2 2014
W badanym okresie zarejestrowano 518 840 incydentów ze szkodliwym oprogramowaniem przechowywanym na serwerach w Polsce. Daje to Polsce 26 miejsce w skali świata.           

„W odniesieniu do serwerów przechowujących szkodliwą zawartość udział Polski jest z pozoru niewielki. W rzeczywistości jednak wynik ten daje nam aż 26 miejsce w rankingu. Nie jest to czołowa lokata, ale w skali świata może się przekładać na setki tysięcy incydentów z oprogramowaniem przechowywanym na polskich serwerach” – komentuje autor badania.

Jak przeprowadzono badanie  

Badanie zostało przeprowadzone dzięki danym dostarczonym przez chmurę Kaspersky Security Network (KSN). Usługa ta pomaga ekspertom z Kaspersky Lab w wykrywaniu zagrożeń w czasie rzeczywistym, kiedy nie istnieją jeszcze odpowiednie wpisy w antywirusowych bazach danych. KSN pomaga zidentyfikować źródło rozprzestrzeniania się szkodliwych programów w internecie i blokuje je. Dzięki błyskawicznej reakcji na nowe zagrożenia KSN może je blokować po upłynięciu zaledwie kilku sekund od wykrycia, bez konieczności pobierania jakichkolwiek dodatkowych uaktualnień.

Statystyki w raporcie bazują na całkowicie anonimowych danych, uzyskanych z produktów Kaspersky Lab zainstalowanych na komputerach użytkowników w Polsce i zostały zgromadzone za zgodą użytkowników. Dane gromadzone w ramach KSN są całkowicie zdepersonalizowane i nie pozwalają na zidentyfikowanie poszczególnych użytkowników.

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]