fbpx

Zagrożenia internetowe i szkodliwa aktywność w Polsce

Eksperci z Kaspersky Lab Polska dokonali analizy zagrożeń IT w Polsce w II kwartale 2014 r. Zbadano ataki przeprowadzane przez strony WWW, zagrożenia infekujące lokalnie na komputerach użytkowników oraz zlokalizowane w Polsce serwery przechowujące szkodliwą zawartość. Wyniki badania znacznie różnią się w zależności od kategorii zagrożeń.

Ataki poprzez przeglądarkę internetową są obecnie głównym sposobem rozprzestrzeniania szkodliwych programów.

W badanym okresie w Polsce cyberprzestępcy infiltrowali systemy użytkowników przede wszystkim z użyciem luk w zabezpieczeniach aplikacji i systemów operacyjnych, wykorzystując tzw. model „drive-by-download”.

W atakach takich do infekcji dochodzi w momencie odwiedzania zainfekowanej strony WWW, bez jakiejkolwiek interakcji i wiedzy użytkownika. Ochrona przed taką szkodliwą aktywnością wymaga oprogramowania bezpieczeństwa, które jest w stanie wykrywać zagrożenia w momencie rozpoczęcia pobierania szkodliwych plików oraz identyfikować ataki wykorzystujące luki w zabezpieczeniach.

Należy także pamiętać o regularnym instalowaniu uaktualnień systemu i wszystkich zainstalowanych aplikacji.

Drugą metodą wykorzystywaną powszechnie przez cyberprzestępców w Polsce była socjotechnika. Ataki tego typu wymagają udziału użytkownika – musi on sam pobrać szkodliwy program. Aby nakłonić do tego ofiarę, atakujący przygotowują specjalne strony WWW i wiadomości e-mail.

Następnie podszywają się pod znane organizacje (takie jak banki czy portale aukcyjne) i pod pozorem np. aktualizacji systemu proszą o podanie informacji osobowych, np. związanych z kontem bankowym lub innych poufnych danych. Do ochrony przed takimi atakami wymagana jest przede wszystkim czujność użytkownika oraz skuteczna ochrona antywirusowa.

Na tle innych krajów Polska wypada całkiem dobrze, jeżeli chodzi o liczbę użytkowników atakowanych podczas przeglądania zasobów internetowych. W niektórych krajach prawie połowa użytkowników jest atakowana w ten sposób, tymczasem w Polsce dotyczy to około 1/8 internautów

komentuje Maciej Ziarek, autor raportu i ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.

1 komentarz

  1. Marcin 06-09-2014

Zostaw odpowiedź