Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Rośnie liczba zagrożeń i incydentów

Zespół CERT Polska, który działa w instytucie badawczym NASK, w strukturach Narodowego Centrum Cyberbezpieczeństwa (NC Cyber), opublikował raport „Krajobraz bezpieczeństwa polskiego Internetu w 2016 roku”. Jak wynika z przedstawionych w nim danych, zespół obsłużył w ubiegłym roku 1926 incydentów – o 32 proc. więcej niż w 2015 r.

Wśród najpoważniejszych zagrożeń, które dotknęły polskich internautów, warto zwrócić uwagę przede wszystkim na słabe zabezpieczenia licznych urządzeń podłączonych do Sieci, ataki przy użyciu botnetu Mirai, a także infekcje typu ransomware, wymuszające zapłacenie okupu za odblokowanie cennych danych (więcej na ten temat pisaliśmy w artykule „Epidemia ransomware”, „IT w Administracji” nr 6/2017).

Ważnym zjawiskiem jest również pojawienie się większej liczby zagrożeń ze strony internetu rzeczy (IoT – Internet of Things). Okazało się, że nie trzeba mieć komputera, aby stać się ofiarą cyberprzestępcy lub narzędziem w jego rękach. Największe w historii ataki, paraliżujące działanie globalnych korporacji, zostały dokonane przy użyciu zwykłych kamer internetowych lub domowych nagrywarek DVR należących do nieświadomych użytkowników. W wielu urządzeniach typu IoT hasła ustawione przez producenta są bardzo łatwe do odgadnięcia („0000”, „1234” itp.). Brakuje też prostych w użyciu, dedykowanych systemów, które je zabezpieczą. Przestępcy zdalnie przeprogramowują te urządzenia, tworząc z nich sieć, dzięki której mogą przeprowadzić celowy atak na wybrany serwer, który przestaje działać prawidłowo. Co ciekawe, w przypadku botnetu Mirai metodę jego tworzenia opublikowano w internecie. Z instrukcji skorzystało wielu przestępców. W Polsce zaobserwowano nawet do 14 000 urządzeń dziennie należących do botnetów Mirai.

Choć do Polski dotarły wszystkie globalne nowości wykorzystywane przez cyberprzestępców, to jednak w 2016 r. najpowszechniejsze były zagrożenia tradycyjne – oszustwa, wykorzystujące niewiedzę lub nieuwagę internautów. Najczęstszym typem incydentu był phishing, stanowiący ponad połowę wszystkich przypadków. Metoda ta największe żniwo zbierała wśród klientów bankowości elektronicznej. Przestępcy rozsyłają e-maile łudząco przypominające bankową korespondencję, prosząc o potwierdzenie loginu i hasła. Mimo że banki prowadzą kampanie informacyjne, wciąż wiele osób pada ofiarą tego typu przestępstwa. Coraz więcej jest też niebezpiecznych aplikacji na smartfony. Pod pretekstem aktualizacji oprogramowania, np. systemu operacyjnego, przestępcy nakłaniają użytkownika do pobrania złośliwej aplikacji, przejmującej kontrolę nad skrzynką wiadomości lub innymi funkcjami telefonu. Taki program może np. przysłonić prawdziwą stronę do logowania do banku fałszywym komunikatem. W momencie wpisywania loginu i hasła dane przesyłane są do cyberprzestępców zamiast do banku.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej