Raport CERT Polska za rok 2006

Strona główna Aktualności

O autorze

CERT Polska

co roku przygotowuje i udostępnia statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych , które zostały zgłoszone do zespołu. Już dostępny jest raport szczegółowo omawiający incydenty związane z naruszaniem bezpieczeństwa w polskich zasobach internetowych za rok 2006.

Wśród najważniejszych zmian w strukturze incydentów w roku 2006 w stosunku do 2005 należy miedzy innymi zmnieszenia skali tzw. skanowań portów z 51,4% do 27,1%. Jak informuje CERT Są dwie główne przyczyny takiego stanu rzeczy. Po pierwsze, nie pojawiły się w 2006 roku luki, dzięki którym możliwe było łatwe i masowe pozyskiwanie nowych członków tzw. botnetów. Po drugie, botnety "ustabilizowały" się i nie są nastawione tylko i wyłącznie na poszukiwanie nowych członków, a ich główna działalność polega na rozsyłaniu spamu, hostowaniu stron phishingowych itp.

Aż ośmiokrotnie zmalał odsetek incydentów dotyczących robaków sieciowych - z 18,4% do 2,3%. Trzykrotnie natomiast wzrósł odsetek zgłaszanych serwerów rozsyłających spam - z 10,9% do 35,3%, oczywiście ilość spamu również wzrosła. Należy podkreślić, że większość z tych maszyn jest wykorzystywana przez osoby z zewnątrz, a ich właściciele nie zdają sobie spraw, że są narzędziem w ręku spamera.

CERT odnotował czterokrotny wzrost incydentów dotyczących phishingu, z 3,1% do 12,5%, jak zaznacza CERT wśród zgłoszeń były przypadki podszywania się pod polskie banki. CERT spodziewa się dlaszego wzrostu tego zjawiska, przy czym jak zaznacza, wprowadzane przez banki nowe zabezpieczenia (np.: kody sms) i stosowane dość wysokie standardy bezpieczeństwa praktycznie uniemożliwiają dokonanie jakiejkolwiek operacji, nawet przy przejęciu loginu i hasła do konta.

Odsetek ataków DDoS był stosunkowo niewielki, przy czym odnotowano kilka "spektakularnych" ataków skierowanych na duże serwisy. Za pocieszający można uznać fakt, iż po raz pierwszy CERT nie odnotował wzrostu ilości incydentów (rok 2005: 2516 incydentów, rok 2006: 2427), najprawdopodobniej jednak fakt ten jest wynikiem braku w 2006 roku nowego, znaczącego robaka sieciowego.

Wszystkich zainteresowanych tematyką bezpieczeństwa zapraszamy do lektury pełnej treści raportu Analiza incydentów naruszających bezpieczeństwo teleinformatyczne zgłaszanych do zespołu CERT Polska w roku 2006 (plik PDF, 340 kB).

© dobreprogramy