A A A

Polska w czołówce krajów produkujących spam

12 marca 2010, 07:17
Polska w czołówce krajów produkujących spam

IBM opublikował doroczny raport X-Force poświęcony bezpieczeństwu w IT. Wyniki raportu wskazują na to, iż w ostatnim roku wzrosło zagrożenie phishingiem (czyli wyłudzaniem poufnych informacji poprzez podszywanie się pod godną zaufania osobę lub instytucję), a ponadto zanotowano większą podatność dokumentów na cyberataki.

Polska znalazła się na 7. miejscu wśród krajów produkujących spam (3,9 proc. światowego spamu pochodziło z Polski) i będących źródłem ataków phishingowych (3,8 procentowy udział we wszystkich atakach tego typu na świecie). W rankingu krajów produkujących największą ilość linków do spamu oraz phishingu nasz kraj zajmuje 10. miejsce (odpowiednio – 1,5 oraz 2,6 procentowy udział w świecie). W międzynarodowym rankingu domen, z których najczęściej rozsyłano spam, domeny zarejestrowane w Polsce (.pl), znalazły się trzykrotnie w ciągu zeszłego roku w niechlubnej pierwszej piątce – w kwietniu 2009 r. na 3. miejscu, natomiast w marcu i w październiku - na 5.

Raport IBM X-Force wskazuje na trzy główne sposoby, za pomocą których w 2009 roku atakujący odnosili korzyści finansowe oraz kradli dane. Należą do nich:
• pojawianie się nowych złośliwych linków,
• ataki phishingowe, czyli wyłudzanie poufnych informacji, 
• wysyłanie e-maili, w których podszywano się pod legalnie działającą organizację.

Te ostatnie zjawiska nasiliły się w drugiej połowie 2009 roku, przewyższając miesięczną ilość ataków odnotowanych w 2008 r. Wszystkie wyżej wymienione działania pochodzącą z krajów, w których wcześniej nie zauważano takiego problemu. Liczba ujawnionych luk w programach służących do oglądania dokumentów i edytorach tekstu także gwałtownie wzrosła, przy czym luk w programach do przetwarzania plików PDF odkryto więcej niż tych związanych z programami pakietu Office.

„Oprócz nieustannie zmieniającego się rodzaju zagrożeń, aktualny raport IBM X-Force wskazuje, iż twórcy oprogramowania znacznie szybciej reagują na wykryte luki w bezpieczeństwie” - powiedział Michał Ceklarz, Szef Zespołu Internet Security Systems w IBM Polska. - „Widzimy natomiast, że na ogromną skalę wzrasta ilość złośliwego kodu użytego w stronach internetowych”.


Najważniejsze wnioski z aktualnego raportu IBM X-Force to:

• Liczba luk w oprogramowaniu zmalała. W 2009 r. w sumie wykryto 6601 nowych luk - to o 11 proc. mniej niż w roku 2008. Z raportu wynika, że zmniejsza się liczba błędów w przeglądarkach internetowych, programach służących do oglądania dokumentów oraz edytorach dokumentów. Wynika z tego, że twórcy oprogramowania coraz częściej odpowiadają na problemy związane
z bezpieczeństwem.

• Szybko wzrasta liczba luk w programach internetowych służących do przeglądania dokumentów, edytorach online oraz aplikacjach multimedialnych. W 2009 r. ujawniono o ponad połowę więcej luk w tych kategoriach niż w 2008 r.

• Ilość nowych niebezpiecznych linków szybko wzrasta w skali globalnej. Ich liczba wzrosła o 345 proc. w stosunku do 2008 r. Trend ten dowodzi, że atakujący odnoszą sukcesy zarówno w hostowaniu złośliwych stron www oraz że luki powiązane z przeglądarkami internetowymi oraz ich użytkowaniem są szybko wykorzystywane do ataków.

• W aplikacjach webowych nadal ujawnianych jest najwięcej luk. 49 proc. wszystkich błędów oraz luk związanych jest z aplikacjami webowymi, z atakami typu XSS (cross-site scripting) oraz SQL Injection. 67 proc. luk w aplikacjach webowych nie zostało załatanych do końca 2009 r.

• Rośnie ilość ataków na strony www z wykorzystaniem maskowania. Wiele ataków jest maskowanych - często są one uruchamiane przez automatyczne exploity ukryte w dokumentach i na stronach www, by nie zostały wykryte przez programy chroniące bezpieczeństwo komputera. IBM Managed Security Services wykryło trzy do czterech razy więcej ukrytych ataków w 2009 r. niż w 2008 r.

• Liczba ataków phishingowych zmalała w połowie roku, ale szybko wzrosła w drugiej połowie 2009 r. Brazylia, USA i Rosja to kraje, z których pochodzi największa ilość złośliwych ataków, wypierając z rankingu czołówkę z 2008 roku (Hiszpanię, Włochy oraz Koreę Południową). Polska znalazła się na 7. pozycji.

• Ataki phisingowie są nadal skoncentrowane na przemyśle finansowym. Podczas gdy niektóre oszustwa phishingowe ukierunkowane są na pozyskiwanie loginów i haseł, inne, podszywając się pod instytucje rządowe, starają się zachęcić ofiary do podawania szczegółowych informacji personalnych. W przemyśle, 61 proc. emaili phishingowych imituje, że zostały wysłane przez instytucje finansowe, podczas gdy 20 proc. podszywa się pod organizacje rządowe.


Tagi: internet
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto