Wirusy, ataki masowe, socjotechniki oraz coraz krótszy czas wykorzystywania luk systemowych…o tym jak wyglądało bezpieczeństwo teleinformatyczne w naszych przedsiębiorstwach i sieciach prywatnych informuje w swoim dorocznym raporcie działający przy NASK zespół CERT Polska. Raport analizuje incydenty naruszające bezpieczeństwo teleinformatyczne, które zostały zgłoszone do zespołu w 2004 roku.
Raport już po raz drugi został przygotowany z wykorzystaniem klasyfikacji wypracowanej w projekcie eCSIRT.net. Umożliwia ona porównanie wyników obserwacji z poprzednimi latami, a także z wynikami innych zespołów reagujących posługujących się tą klasyfikacją.
W ubiegłym roku do CERT Polska zgłoszono 1222 incydenty, wśród których przeważającą część stanowiły przypadki gromadzenia informacji, a w szczególności skanowania. Złośliwe oprogramowanie oraz obraźliwe i nielegalne treści (spam) to kolejne dwie kategorie, które stanowią ponad 10 proc. wszystkich zgłoszeń. Odnotowane przypadki spamu oczywiście nie oddają rzeczywistej skali tego zjawiska. Ta kategoria ogranicza się raczej do przypadków wyjątkowo uciążliwego spamu, który poszkodowani zdecydowali się zgłosić do zespołu. Ponad połowa zgłoszeń pochodzi od innych zespołów reagujących, wzrasta jednak liczba incydentów zgłaszanych przez użytkowników indywidualnych i firmy komercyjne, a coraz więcej zgłoszeń pochodzi z Polski.
Autorzy raportu zwracają uwagę na najbardziej istotne trendy i zjawiska zaobserwowane w ubiegłym roku. Szczególnej siły nabrały zagrożenia dystrybuowane w sposób automatyczny, stąd dramatyczny wzrost informacji dotyczących funkcjonowania rozproszonych sieci, przez które steruje się masowymi atakami, czyli tzw. Botnetów. Wzrosła również aktywność wirusów, wśród których szczególnie niebezpieczne były Beagle, Netsky oraz MyDoom. Do propagacji wielu wirusów, oprócz charakterystycznego załącznika, użyto również metod socjotechnicznych. Wyraźnie skraca się czas upływający od momentu opublikowania informacji o luce systemowej do jej wykorzystania (robak Witty). Nowy sposób propagacji użył Dabber, który wykorzystał błąd w kodzie innego popularnego robaka - Sassera.
W ubiegłym roku odnotowano również intensywny rozwój zjawiska phishingu, łączącego w sobie techniki znane z dystrybucji spamu z metodami socjotechnicznymi. W sposób widoczny zwiększyła się także liczba występowania w sieci nielegalnych treści, w tym przede wszystkim pornografii dziecięcej. Ze względu na wagę problemu od 1 stycznia zaczął funkcjonować w NASK zespół NIFC Hotline Polska, do którego można zgłaszać nielegalne treści znalezione w Internecie.
Raport CERT Polska dostępny jest pod adresem: http://www.cert.pl/PDF/Raport_CP_2004.pdf |
