Eksperci z Kaspersky Lab Polska dokonali analizy zagrożeń IT w Polsce w II kwartale 2014 r. Zbadano ataki przeprowadzane przez strony WWW, zagrożenia infekujące lokalnie na komputerach użytkowników oraz zlokalizowane w Polsce serwery przechowujące szkodliwą zawartość. Wyniki badania znacznie różnią się w zależności od kategorii zagrożeń.
Drugą metodą wykorzystywaną powszechnie przez cyberprzestępców w Polsce była socjotechnika. Ataki tego typu wymagają udziału użytkownika - musi on sam pobrać szkodliwy program. Aby nakłonić do tego ofiarę, atakujący przygotowują specjalne strony WWW i wiadomości e-mail.Następnie podszywają się pod znane organizacje (takie jak banki czy portale aukcyjne) i pod pozorem np. aktualizacji systemu proszą o podanie informacji osobowych, np. związanych z kontem bankowym lub innych poufnych danych. Do ochrony przed takimi atakami wymagana jest przede wszystkim czujność użytkownika oraz skuteczna ochrona antywirusowa.
Łącznie produkty Kaspersky Lab wykryły w Polsce w II kwartale 2014 r. 2 163 985 szkodliwych programów atakujących przez internet. Polska plasuje się na 79 miejscu na świecie, jeżeli chodzi o zagrożenia związane z surfowaniem po internecie.
"Na tle innych krajów Polska wypada całkiem dobrze, jeżeli chodzi o liczbę użytkowników atakowanych podczas przeglądania zasobów internetowych. W niektórych krajach prawie połowa użytkowników jest atakowana w ten sposób, tymczasem w Polsce dotyczy to około 1/8 internautów" - komentuje Maciej Ziarek, autor raportu i ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
Statystyki dotyczące infekcji lokalnych obrazują, jak często użytkownicy są atakowani przez szkodliwe oprogramowanie rozprzestrzeniające się poprzez przenośne pamięci USB, płyty CD i DVD oraz inne kanały, które nie wymagają dostępu do internetu. Ochrona przed takimi zagrożeniami wymaga nie tylko programu antywirusowego radzącego sobie z zainfekowanymi plikami, ale także zapory sieciowej, zabezpieczenia przed rootkitami (szkodliwymi programami ukrywającymi się w systemie) oraz możliwości zaawansowanej kontroli wymiennych nośników danych. Użytkownicy powinni zachowywać dodatkową czujność w odniesieniu do nośników wymiennych, które nie należą do nich (np. pożyczony pendrive ze zdjęciami lub dokumentami), i zawsze skanować je na obecność szkodliwych programów natychmiast po pierwszym podłączeniu do komputera.
W okresie kwiecień-czerwiec 2014 produkty Kaspersky Lab zablokowały w Polsce6 072 534 lokalnych ataków szkodliwego oprogramowania na komputerach użytkowników, co daje nam127 miejsce na świecie.
"Niestety w przypadku zagrożeń lokalnych nie jest już tak optymistycznie - co czwarty Polak jest narażony na szkodliwą aktywność tego typu. Nie ukrywam, że jest to wynik zaskakujący, zwłaszcza w czasach, kiedy coraz bardziej popularne są usługi w chmurze, a pamięci przenośne odchodzą powoli w zapomnienie" - mówi Maciej Ziarek.
Kiedy użytkownicy produktów Kaspersky Lab są atakowani przez zagrożenie online, źródło tego ataku jest identyfikowane w celu określenia lokalizacji szkodliwego programu, który próbuje zainfekować system.
W badanym okresie zarejestrowano 518 840 incydentów ze szkodliwym oprogramowaniem przechowywanym na serwerach w Polsce. Daje to Polsce 26 miejsce w skali świata.
"W odniesieniu do serwerów przechowujących szkodliwą zawartość udział Polski jest z pozoru niewielki. W rzeczywistości jednak wynik ten daje nam aż 26 miejsce w rankingu. Nie jest to czołowa lokata, ale w skali świata może się przekładać na setki tysięcy incydentów z oprogramowaniem przechowywanym na polskich serwerach" - komentuje autor badania.
Badanie zostało przeprowadzone dzięki danym dostarczonym przez chmurę Kaspersky Security Network (KSN). Usługa ta pomaga ekspertom z Kaspersky Lab w wykrywaniu zagrożeń w czasie rzeczywistym, kiedy nie istnieją jeszcze odpowiednie wpisy w antywirusowych bazach danych. KSN pomaga zidentyfikować źródło rozprzestrzeniania się szkodliwychprogramów w internecie i blokuje je. Dzięki błyskawicznej reakcji na nowe zagrożenia KSN może je blokować po upłynięciu zaledwie kilku sekund od wykrycia, bez konieczności pobierania jakichkolwiek dodatkowych uaktualnień.
Statystyki w raporcie bazują na całkowicie anonimowych danych, uzyskanych z produktów Kaspersky Lab zainstalowanych na komputerach użytkowników w Polsce i zostały zgromadzone za zgodą użytkowników. Dane gromadzone w ramach KSN są całkowicie zdepersonalizowane i nie pozwalają na zidentyfikowanie poszczególnych użytkowników.
Pełny raport z badania zagrożeń IT w Polsce w II kwartale 2014 r. jest dostępny na stronie http://kaspersky.pl/images/news/klp_zagrozenia_w_polsce_q2_2014.pdf.
Statystyki związane ze szkodliwą aktywnością w internecie (także w Polsce) można śledzić na żywo w serwisie http://kaspersky-cyberstat.com/pl
poleca:
