„Internet stał się otwarcie i jawnie piątym polem walki (cyber-walki), co stało się jasne dzięki ujawnieniu zakresu internetowej działalności szpiegowskiej i sabotażowej” – to jeden z wniosków z najnowszego raportu CERT Polska. Dokument o nazwie „Krajobraz Bezpieczeństwa Polskiego Internetu” podsumowuje 2015 rok w sieci i wskazuje na największe zagrożenia, czyhające na jej użytkowników.

Zdj. ilustracyjne /Diez, O./DPA /PAP/EPA

CERT Polska to działający w ramach Naukowej i Akademickiej Sieci Komputerowej zespół reagujący na zdarzenia naruszające bezpieczeństwo w Internecie. Jego główne zadania to m.in. rejestracja i obsługa takich zdarzeń oraz aktywne reagowanie w przypadku wystąpienia zagrożeń dla internautów.

W swoim niespełna 70-stronicowym raporcie zespół CERT Polska wskazuje na największe zagrożenia, jakie czekają buszujących po sieci Polaków. Najgroźniejsze dla przeciętnego polskiego internauty są tzw. trojany bankowe. W dużym uproszczeniu są to wirusy, które służą do okradania osób, korzystających z bankowości elektronicznej.

Dotyczy to przede wszystkim użytkowników komputerów - stosunkowo rzadko zdarzają się bowiem podobne ataki na urządzenia mobilne, takie jak tablety bądź smartfony. Popularność złośliwego oprogramowania, które atakują tego typu sprzęt jest stosunkowo niska. Radzą sobie z nimi też producenci takich urządzeń, którzy wydają aktualizacje systemów operacyjnych bardzo utrudniające zainfekowanie sprzętu.

Hakerzy coraz częściej biorą na cel małe firmy, z których próbują wykradać różnego rodzaju dane, np. osobowe. Później szantażują te przedsiębiorstwa, żądając okupu w zamian za niepublikowanie skradzionych informacji. Duże firmy, a nawet całe branże, również są atakowane - przykładem mogą być tutaj ataki na PlusBank oraz LOT, do których doszło w ubiegłym roku.

Eksperci z CERT Polska zwracają też uwagę na większą liczbę dość wyrafinowanych, precyzyjnych ataków, których celem padają kancelarie prawne. Hakerzy wkładali w nie sporo wysiłku - niektórzy np. podszywali się pod firmę, która chciała nawiązać współpracę z kancelarią. By uwiarygodnić swoje działania tworzyli nawet strony internetowe nieistniejących przedsiębiorstw. Następnie przez korespondencję mailową z pracownikami kancelarii starali się zainfekować ich komputery złośliwym oprogramowaniem, przesyłając np. link, którego kliknięcie powodowało ściągnięcie wirusa.  

Na całym świecie jest rośnie liczba tzw. ataków ATP (Advanced Persisten Threat) o charakterze szpiegowskim - są to zaawansowane technicznie ataki na cele polityczne, ekonomiczne, techniczne i wojskowe, których celem jest wykradzenie wrażliwych informacji). Celem tego typu cyfrowej agresji było np. spotkanie grupy zajmującej się negocjacjami na temat irańskiego programu atomowego. Z kolei przykłady z naszego własnego podwórka to atak na polskie konsulaty na Białorusi oraz witrynę 70. rocznicy wyzwolenia Auschwitz - stąd też stwierdzenie, że Internet stał się otwarcie i jawnie polem cyber-walki.

Raport CERT Polska

(az)