Bezpieczeństwo polskich internautów

Przeczytaj także: 16 lat z "robakami"

"Polscy użytkownicy Internetu nie znajdują się wcale "na uboczu" globalnej sieci, jak zwykliśmy sądzić. Internet, jak każde inne narzędzie ułatwiające komunikację, bywa również dość często źródłem niebezpieczeństw. Tymczasem zdumiewająca jest niefrasobliwość, z jaką polscy Internauci lekceważą ryzyko związane z atakami hakerów czy wirusów" – powiedział Georg Grohs, niezależny konsultant z firmy Inceon, który opracował wyniki badań. "Pomimo tego, iż 90% uczestników badania ocenia ryzyko włamania do swojego komputera jako wysokie, 1/3 z nich nie stosuje zapory ogniowej, która w połączeniu z programem antywirusowym stanowi skuteczną ochronę przed zagrożeniami, pojawiającymi się w sieci".

Celem projektu badawczego "Czy jesteś bezpieczny? Badanie 2004" był pomiar ilości i intensywności ataków hakerskich, przeprowadzanych na komputery polskich użytkowników Internetu. Badanie, na podstawie którego został przygotowany raport "Bezpieczeństwo w Internecie", zostało przeprowadzone na reprezentatywnej grupie 1076 czytelników Komputer ŚWIAT Ekspert, którzy wzięli udział w projekcie przygotowanym przez firmę Symantec i redakcję magazynu. Uczestnicy badania zainstalowali na swoich komputerach program Norton Internet Security 2004, a następnie po zarejestrowaniu się i wypełnieniu ankiety na stronie przez 4 tygodnie wysyłali pliki dziennika z tego programu. Akcja badawcza była prowadzona w dniach 21 stycznia - 30 marca 2004r.

Większość uczestników badania stanowili ludzie młodzi, pomiędzy 20 a 40 rokiem życia, określający swój poziom wiedzy informatycznej jako średni (50%) bądź zaawansowany (37%). Internet służy im przede wszystkim do przeglądania stron www (1031 osób) oraz do przesyłania wiadomości drogą elektroniczną (1022 osoby).Większość badanych przez nas użytkowników Sieci spędza w Internecie 10-20 godzin tygodniowa, ale aż 17% poświęca na surfowanie czy komunikację e-mailową ponad 40 godzin tygodniowo. Analizując dane, charakteryzujące uczestników badania i korelując je z liczbą spędzonych w Internecie godzin można bez trudu zauważyć, iż najwięcej czasu w sieci spędzają osoby, korzystające z gier oraz z komunikacji P2P.

Przeważająca cześć uczestników badania doświadczyła już ataków za pośrednictwem Internetu. Mogą one być tym bardziej niebezpieczne, im więcej ważnych wrażliwych danych przechowujemy w naszych komputerach. Okazuje się, że 10% badanych przechowuje dane służbowe, 20% - hasła, zaś 50% - ważne dane prywatne.

Konie trojańskie
Internet powoli opanowują konie trojańskie – aż 430 użytkowników padło ofiarą ataku 'trojanów'. Należy pamiętać o tym, że są to złoślliwe programy, które potrafią np. przejąć kontrolę nad zainfekowaną maszyną, umożliwiając atakującemu przesyłać w obu kierunkach dowolne pliki. Jednym z najbardziej niebezpiecznych koni trojańskich, pojawiających się w badaniu, jest SubSeven, zaś prawdopodobieństwo ataku przy użyciu konia trojańskiego wynosi 40%.

Robaki
Stale rośnie zagrożenie, związane z atakami robaków – te najnowsze, jak choćby Sasser, rozprzestrzeniają się bez korzystania z klasycznych usług systemowych – wystarczy samo korzystanie z Internetu. W trakcie trwania badania zarejestrowano ok. 50 prób ataków robaków internetowych – były to Novarg, Mydoom, Blaster i W32 SQL Exp. Dzięki instalacji oprogramowania NIS udało się zablokować poważny atak tego ostatniego robaka na serwer.

Skanowanie portów
Zarejestrowano ponad 10 000 operacji skanowania portów. Bardzo często tego typu działania stanowią pierwszy etap działania hakerów, którzy sprawdzają w ten sposób możliwość włamania do komputera.

Włamania
Dzięki instalacji zapory ogniowej uczestnicy badania uniknęli ponad 27 000 prób włamań i ataków na systemy operacyjne lub usługi systemowe.

Blokowanie ruchu internetowego
Ponad 1 mln razy został zablokowany ruch internetowy – głównie były to blokady reklam, wadliwych pakietów TCP/UDP czy nieautoryzowanego dostępu innego oprogramowania.

Panuje ogólne przeświadczenie, iż ataki hakerskie i próby włamań do sieci komputerowych dotyczą jedynie dużych firm. Zdaniem firmy Symantec jest to przeświadczenie całkowicie błędne. Informacje zebrane badaniu i poddane wnikliwej analizie pokazały, iż problem ten dotyczy również, a może nawet w większym stopniu, domowych użytkowników Internetu. Wskazują na to choćby dane, mówiące o średniej liczbie ataków na użytkownika – w Polsce zanotowano ich blisko 50, podczas gdy np. w Skandynawii – 6.

Również pod względem różnorodności ataków zajmujemy niechlubne pierwsze miejsce. W Polsce zanotowano ponad 100 różnych ataków, w Skandynawii – ok. 20, we Francji – ok. 35 zaś w Belgii i Holandii – ok. 60. Analitycy sugerują, że aktywność robaków w Polsce jest nieco mniejsza. Być może wynika to z wielkości lokalnych infrastruktur informatycznych, które nie są zbyt rozległe. Należy się jednak spodziewać, że wraz ze wzrostem dostępności i popularności dostępu szerokopasmowego, często związanego z utrzymywaniem stałego adresu IP, wzrośnie prawdopodobieństwo bardziej ukierunkowanych ataków.