Polska bankowość elektroniczna na celowniku cyberprzestępców
Zespół CERT Polska opublikował właśnie raport omawiający najważniejsze zagadnienia związane z bezpieczeństwem komputerowym w 2014 roku. Obraz jaki się z niego wyłania jest niepokojący: bankowość internetowa jest na celowniku cyberprzestępców, poważnym problemem są też niewłaściwie skonfigurowane urządzenia i ataki mające na celu wyłudzenie informacji.
22.04.2015 16:29
W przeciwieństwie do ostatniego raportu innej grupy, CERT.GOV.PL, ten nie skupia się na administracji publicznej i atakach na nią, lecz na całokształcie zagrożeń w polskim Internecie. Według zespołu działającego w ramach NASK każdego dnia w naszym kraju infekowanych jest około 280 tysięcy komputerów. Coraz więcej szkodników jest związanych z bankowością elektroniczną: Tinba, Kronos i VMZeuS to tylko przykłady trojanów, które przyczyniały się do kradzieży pieniędzy. Ochrona przeglądarki internetowej stała się więc równie ważna, co i całego systemu operacyjnego. Problem ten nie dotyczy aż tak bardzo platform mobilnych, bo choć szkodniki na Androida infekują także użytkowników z Polski, nie jest to według CERT znaczącym problemem.
Ubiegły rok był pierwszym, kiedy Polska stała się także celem ataków czysto politycznych i wywiadowczych, czego przykładem ma być działanie grupy Cyber-Berkut, która latem w ramach ataku DDoS zablokowała niektóre strony rządowe. Mimo niektórych ataków, polskie firmy i internauci wciąż nie są celem długotrwałych i zaawansowanych cyberzagrożeń (APT). O wiele większym problemem są natomiast dziury i niewłaściwie skonfigurowane urządzenia domowe, czego przykładem jest sprzęt znanych firm takich jak Pentagram, D-Link czy TP-Link. Ataki na urządzenia były wykorzystywane do zmiany serwerów DNS na złośliwe, co pozwalało na infekowanie złośliwym oprogramowaniem i przejmowanie danych logowania. Coraz częściej do ataków dochodzi także z użyciem protokołów SSDP, NTP, NetBIOS i domyślnie włączonego na wielu routerach SNMP.
Duże problemy sprawiła również fałszywa korespondencja elektroniczna – cyberprzestępcy w ubiegłym roku chętnie wysyłali spreparowane maile zawierające fałszywe faktury firm takich jak Orange, T-Mobile, UPC czy Poczta Polska, ukrywając pod tym płaszczykiem szkodliwe oprogramowanie. Choć większość firm reagowała na tego typu phishing bardzo szybko i informowała swoich klientów, sporo z nich padło ofiarą takiego ataku. Wciąż wiele komputerów zostaje włączonych do botnetów. Największe z nich to Conficker, ZeroAccess, a także Zeus i jego pochodne. CERT Polska zebrał ponadto ponad 21 milionów zgłoszeń o unikalnych złośliwych adresach, na co przypadało niemal 600 tysięcy unikalnych adresów w domenie .pl.
Z raportu dowiemy się również o systemach, w których znajdowało się najwięcej stron phishingowych (stawkę otwierają liderzy hostingowi, home.pl i nazwa.pl), liczbie błędnie skonfigurowanych serwerów, a także źródłach ataków. Ogólnie sytuacja nie wygląda źle, lecz ciągle największym problemem jest świadomość użytkowników. Wskutek głośnych błędów takich jak Heartbleed sprawą bezpieczeństwa coraz częściej interesują się masowe media, niemniej zespół CERT uważa, że wciąż zawodzi komunikacja między ekspertami do spraw bezpieczeństwa i użytkownikami.