Polska wśród państw najbardziej zagrożonych wirusami
Najnowsza odsłona raportu Dell Security Annual Threat Report 2016 wskazuje, że liczba odnotowanych infekcji wywoływanych złośliwym oprogramowaniem wyniosła w 2015 r. prawie 8,2 miliarda, co oznacza 73 proc. wzrost względem 2014 roku. Na liście najbardziej zagrożonych państw na świecie jest Polska.
W 2015 roku antywirusowe narzędzie Dell SonicWALL przechwyciło 64 miliony różnych próbek złośliwego oprogramowania. To o 27 milionów więcej niż w roku poprzednim. Sama liczba ataków z 4,2 miliarda w 2014 roku wzrosła do 8,19 miliardów, wyrządzając znaczne szkody firmom, bankom, administracji publicznej oraz indywidualnym użytkownikom sieci.
Nieograniczone pole manewru
Analitycy jednej z największych amerykańskich korporacji IT zwrócili uwagę na główny czynnik, odpowiadający za tak znaczny przyrost ataków malware. Okazuje się, że jest nim prawdopodobnie największa liczba rozmaitych kanałów dystrybucyjnych – zaczynając od mailowego spamu, przez akcesoria wearables i elektryczne pojazdy, na urządzeniach IoT kończąc. Niespotykanym dotąd przykładem jest chociażby zainfekowanie ubieralnej kamery osobistej amerykańskiego funkcjonariusza policji popularnym wirusem, który dotychczas atakował jedynie środowisko systemu operacyjnego Windows. Ponadto złośliwe oprogramowanie często bywa projektowane z myślą o konkretnym celu, np. żeby dotknąć ludzi ogarniętych zakupowym szałem w czasie Black Friday czy grupy komunikujące się w sieci w danym języku.
Sektor bankowy w ubiegłym roku miał ogromne problemy z okrytym złą sławą wirusem o nazwie Dyre Wolf. Jego aktywność po raz pierwszy stwierdzono w lutym 2015 roku i nie straciła ona na sile do ostatniego dnia grudnia. – Złośliwe oprogramowanie Dyre Wolf jest doskonałym przykładem narzędzia stworzonego do wyrządzenia możliwie największych szkód infrastrukturze bankowej. Dane pojedynczych posiadaczy kont raczej nie stanowią atrakcyjnego celu. By w pełni zrealizować swoje zamierzenia, crackerzy do infekcji malwarem dołączają szereg innych metod blokowania witryn i kradzieży informacji, takich jak ataki DDoS czy ukierunkowany phishing – tłumaczy Ewelina Hryszkiewicz z Atmana, największego polskiego operatora centrum danych.
W połączeniu z zastosowaniem podstaw inżynierii społecznej są one w stanie generować ogromne straty. Tylko do kwietnia 2015 instytucje finansowe straciły od 1,5 do nawet 6,5 miliona dolarów właśnie przez infekcje wywołane wirusem Dyre Wolf. – To pokazuje, jak istotna jest świadoma polityka bezpieczeństwa sektora finansowego, który nie może stawiać jedynie na edukację swoich klientów. Jak się okazuje, bardziej atrakcyjnym kąskiem dla cyberprzestępców są dane przechowywane w centralach bankowych – dodaje Ewelina Hryszkiewicz.
Polska w niechlubnej czołówce
Twórcy raportu postanowili sporządzić też globalną mapę popularności ataków typu malware, biorąc pod uwagę cyberprzestępczą aktywność odnotowaną w listopadzie 2015 roku. Największa w skali świata liczba ataków przy użyciu złośliwego oprogramowania dotyczyła Stanów Zjednoczonych. Tylko w jednym miesiącu zdarzyło się tam, zgodnie z legendą mapy ataków, od miliona do nawet do dziesięciu milionów infekcji.
Spoglądając na mapę Europy, nie sposób nie dostrzec wysuwających się na czołówkę pięciu państw najmocniej dotkniętych atakami malware. Są to odpowiednio: Holandia, Francja, Włochy, Wielka Brytania i Polska. W przypadku Holandii skala agresji cyberprzestępców jest analogiczna jak w USA, Francja doświadczyła ich we wspomnianym okresie od 500 tysięcy do miliona, natomiast w Wielkiej Brytanii, we Włoszech i w Polsce zanotowano od 100 do 500 tysięcy infekcji w ciągu miesiąca.
Dla porównania: w Niemczech liczba ataków wyniosła od 50 do 100 tysięcy, a w Hiszpanii, Norwegii i Rosji nie przekroczyła 50 tysięcy. Pozostała część państw Europy nie doświadczyła tego rodzaju cyberprzestępczości w większym wymiarze niż 10 tysięcy infekcji. Ponowne spojrzenie na mapę autorów raportu prowadzi do niepokojącego wniosku – jesteśmy wśród państw najbardziej zagrożonych atakami wykorzystującymi złośliwe oprogramowanie. Nie tylko w skali Europy, ale całego świata.
Kluczowe wnioski
Analitycy Dell Security postawili na końcu swojego raportu cztery prewencyjne pytania, na które powinna odpowiedzieć każda świadoma zagrożeń firma. Po pierwsze, czy posiada ona wystarczająco dużo zasobów potrafiących przeciwdziałać atakom; po drugie, czy dysponuje zespołem specjalistów potrafiących natychmiast zareagować w przypadku kryzysu, po trzecie, czy właściwie dba o „czynnik pracowniczy”, skanując terminale pracowników w poszukiwaniu potencjalnych zagrożeń, i wreszcie po czwarte, czy zewnętrzni operatorzy świadczący dla niej usługi outsourcingu IT oferują opiekę serwisową w pełni zgodną z obowiązującymi normami bezpieczeństwa.
– Wnikliwe sprawdzanie jakości i bezpieczeństwa usług dostarczanych przez operatorów jest bardzo istotne. Świadczą o nich m.in. certyfikaty ISO, w tym ISO 9001 i ISO/IEC 27001, jak również referencje wystawione przez klientów. Najlepiej, jeśli pochodzą od spółek z najbardziej wymagających sektorów – tłumaczy Robert Mikołajski z Atmana.
Podsumowanie publikacji amerykańskiej korporacji IT zwiera dodatkowo garść konkretnych obserwacji. Ogółem w trakcie ubiegłego roku twórcy raportu zauważyli ponad 8 tysięcy nowych luk w firmowych zabezpieczeniach, serwery przedsiębiorstw były bezapelacyjnym celem nr 1 ataków typu malware, a ogólna liczba prób wszelkiej cyberagresji wymierzonej w aplikacje firmowe wyniosła w 2015 roku 96 trylionów.
