Raport CERT Polska za rok 2006

09.02.2007 13:33, Autor: Kamil Cybulski (Cebula), Kategoria: News

co roku przygotowuje i udostępnia statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych , które zostały zgłoszone do zespołu. Już dostępny jest raport szczegółowo omawiający incydenty związane z naruszaniem bezpieczeństwa w polskich zasobach internetowych za rok 2006.

Wśród najważniejszych zmian w strukturze incydentów w roku 2006 w stosunku do 2005 należy miedzy innymi zmnieszenia skali tzw. skanowań portów z 51,4% do 27,1%. Jak informuje CERT Są dwie główne przyczyny takiego stanu rzeczy. Po pierwsze, nie pojawiły się w 2006 roku luki, dzięki którym możliwe było łatwe i masowe pozyskiwanie nowych członków tzw. botnetów. Po drugie, botnety "ustabilizowały" się i nie są nastawione tylko i wyłącznie na poszukiwanie nowych członków, a ich główna działalność polega na rozsyłaniu spamu, hostowaniu stron phishingowych itp.

Aż ośmiokrotnie zmalał odsetek incydentów dotyczących robaków sieciowych - z 18,4% do 2,3%. Trzykrotnie natomiast wzrósł odsetek zgłaszanych serwerów rozsyłających spam - z 10,9% do 35,3%, oczywiście ilość spamu również wzrosła. Należy podkreślić, że większość z tych maszyn jest wykorzystywana przez osoby z zewnątrz, a ich właściciele nie zdają sobie spraw, że są narzędziem w ręku spamera.

CERT odnotował czterokrotny wzrost incydentów dotyczących phishingu, z 3,1% do 12,5%, jak zaznacza CERT wśród zgłoszeń były przypadki podszywania się pod polskie banki. CERT spodziewa się dlaszego wzrostu tego zjawiska, przy czym jak zaznacza, wprowadzane przez banki nowe zabezpieczenia (np.: kody sms) i stosowane dość wysokie standardy bezpieczeństwa praktycznie uniemożliwiają dokonanie jakiejkolwiek operacji, nawet przy przejęciu loginu i hasła do konta.

Odsetek ataków DDoS był stosunkowo niewielki, przy czym odnotowano kilka "spektakularnych" ataków skierowanych na duże serwisy. Za pocieszający można uznać fakt, iż po raz pierwszy CERT nie odnotował wzrostu ilości incydentów (rok 2005: 2516 incydentów, rok 2006: 2427), najprawdopodobniej jednak fakt ten jest wynikiem braku w 2006 roku nowego, znaczącego robaka sieciowego.

Wszystkich zainteresowanych tematyką bezpieczeństwa zapraszamy do lektury pełnej treści raportu Analiza incydentów naruszających bezpieczeństwo teleinformatyczne zgłaszanych do zespołu CERT Polska w roku 2006 (plik PDF, 340 kB).

komentarze (3)

r e k l a m a

Komentarze (3)

Kondzio2003 (niezalogowany) | 09.02.2007 14:19#1

no to możemy czuć się bezpieczniejsi w sieci :D:D. Ogólnie wandalizm sieciowy zmalał w 2006. tylko spam wzrósł i to bardzo :D to są raczej dobe nowinki :)

pawelek (niezalogowany) | 09.02.2007 18:15#2

Spam i phishing :-)

Spam - u mnie przychodzi tego cała masa, ale 95% takich wiadomości kierowanych jest do specjalnego folderu.

Phishing - niebezpieczne, ale jak można pzeczytać, banki i inne instytucje się przed tym zabezpieczają.

LUNA (niezalogowany) | 10.02.2007 3:17#3

CERT powinno się zamknąć - Ci ludzie mają w głębokim poważaniu przeciętnych webmasterów lub użytkowników. Nie wiem dla kogo oni pracują, jednak efektywność ich pracy jest zupełnie niesprawdzalna. Szkoda pieniędzy na utrzymywanie instytucji

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.