Zagrożenia w sieci I-VI 2011 wg CERT Polska

Przeczytaj także: CERT: polski internet coraz bardziej niebezpieczny

Podobnie jak w zeszłym roku, uważamy, że ranking odzwierciedla w dużej mierze wielkość operatorów pod względem użytkowników pozycja Telekomunikacji Polskiej nie jest więc zaskakująca. Ranking jest identyczny jak w ubiegłym roku, za wyjątkiem zmiany jednego operatora z rankingu wypadło UPC (7. pozycja na liście z ubiegłego roku, w tym roku pozycja 12.), a na miejscu 10. tegorocznej listy zadebiutowało PTC.

Sporządziliśmy też ranking operatorów pod kątem częstości obserwowanych skanowań w tym celu podsumowaliśmy sumę wszystkich źródłowych IP zgłaszanych do nas w paczkach dziennych (czyli IP, które są najczęściej do nas zgłaszane).

Bot

W pierwszej połowie 2011 roku zauważyliśmy ponad 1 mln botów. Bezsprzecznie dominowały dwa z nich: Torpig oraz Rustock. Ich liczebność była co najmniej trzy razy wyższa niż pozostałych. Zauważyliśmy prawie 380 tys. maszyn zainfekowanych Torpigiem oraz prawie 350 tys. Rustockiem. Poza nimi znaczący udział miały boty ircowe, mebroot oraz Conficker. W przypadku botów ircowych mamy do czynienia ze składową wielu odmian botów. Jedną wspólną wyróżniającą je cechą był kanał zarządzania, jakim był IRC. Na szczególną uwagę zasługuje mebroot, który jest wykorzystywany do wykradania danych klientów instytucji finansowych. Co prawda chociaż w większości przypadków poważne, dedykowane ataki są ukierunkowane na podmioty zagraniczne, to jednak istnieje duże prawdopodobieństwo trafienia do botnetu, którego celem jest polski użytkownik.
Ograniczenie negatywnego wpływu zagrożeń sieciowych zależy w dużej mierze od świadomości osób odpowiedzialnych za bezpieczeństwo teleinformatyczne. Zwróceniu uwagi na ten problem i wskazaniu sposobów radzenia sobie z zagrożeniami płynącymi z Internetu służy międzynarodowa konferencja SECURE, organizowana od piętnastu lat przez NASK i działający w ramach instytutu zespół CERT Polska. W tym roku, od 24 do 26 października w Warszawie, spotkają się przedstawiciele takich firm jak: Microsoft, HP, Symantec czy Facebook oraz reprezentanci instytucji międzynarodowych (m.in. Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji oraz Govcert.nl). Honorowy patronat na wydarzeniem objęło Ministerstwo Nauki i Szkolnictwa Wyższego oraz Ministerstwo Spraw Wewnętrznych i Administracji.