14:05
24/3/2010

Ataki informatyczne w Polsce – raport CERT

CERT Polska przygotował raport podsumowujący rok 2009 pod kątem zdarzeń naruszających bezpieczeństwo sieci. W roku 2009 CERT Polska odnotował 1292 incydentów, a w raporcie specjalne miejsce poświęcone zostało sprawie ogromnego wycieku haseł, na którego trop jako pierwszy wpadł Niebezpiecznik:

Najpopularniejsze incydenty w Polsce

Większość zdarzeń odnotowanych przez CERT Polska to spam (438) i kradzież tożsamości, w tym phishing (387). Godne odnotowania są też próby skanowania (102) i nieuprawnionego logowania (36).

Najpopularniejsze zagrożenia w roku 2009

Liczba i rodzaj incydentów rozbity na tygodnie

Raport podkreśla, że z roku na rok spada ogólna liczba incydentów, a poziom obsługi incydentów przez dużych dostawców internetu i treści oraz firmy hostingowe jest coraz wyższy:

Liczba incydentów w poszczególnych latach

Wyciek haseł ujawniony przez Niebezpiecznik.pl

Strona 14 raportu opisuje wyciek haseł dziesiątek tysięcy Polaków, który zgłosiliśmy do CERT Polska i o którym jako pierwsi poinformowaliśmy polskich internautów, stawiając hipotezę, że hasła pochodzą z komputerów użytkowników najprawdopodobniej zainfekowanych trojanem (hipotezę tą następnie potwierdziliśmy).

Serwis i portale (np. dziennik.pl) niezbyt dokładnie skopiowały naszą wiadomość i bzdurnie sugerowały, że upublicznione hasła są efektem wycieku z portali internetowych (a nie komputerów internautów). CERT-owi udało się zebrać 38 856 z upublicznionych haseł i poddać je analizie:

Serwisy, do których przechwycono najwięcej haseł

Jak widać najwięcej przechwyconych haseł należało do kont na serwisach nasza-klasa.pl (1118) i allegro.pl (843).

Pajacyk.pl zarażał internautów

W raporcie znaleźć możemy również przedruk kilku artykułów publikowanych w ciągu roku na stronach CERT Polska, m.in. o tym, jak to popularny w Polsce serwis Pajacyk.pl infekował swoich gości malwarem, wykonując atak drive-by-download.

Pełny raport można pobrać tutaj (plik PDF).

Tym razem, co się chwali, CERT zadbał o to, aby raport nie miał zablokowanej możliwości kopiowania tekstu. “Ochronę” przed kopiowaniem miały raporty CERT.gov.pl, a nie CERT Polska (którego dotyczy ten wpis).

Przeczytaj także:

4 komentarzy

Dodaj komentarz
  1. Nie żebym się czepiał ale na stronie 12 raportu jest opisany “wielki wyciek haseł”

  2. Tiaaa. A ja dzisiaj dostałem takiego e-maila: “W ciągu najbliższych dni, nie należy otwierać żadnych wiadomości z załącznikiem o nazwie: „Black in a White House” (tlumaczenie; Czarny w Białym Domu), niezależnie od tego, kto to do ciebie wyslal. Jest to wirus, otwierajacy Pochodnie z Igrzysk Olimpijskich, który pali cały dysk twardy C Twojego komputera. Wirus ten moze byc przeslany od znanej osoby którą masz na liście”.

  3. Statystyki incydentów i porównywanie z poprzednimi latami nie mają sensu. 438 przypadków spamu i 102 skanowania? Tyle to mój serwer ma przez 10 minut. Wyraźnie widać, że ogromna większość przypadków nie jest zgłaszana. Sensowne są historie dotyczące “dużych” przypadków.

  4. […] do ministra spraw wewnętrznych i administracji, powołując się na opisywany przez nas niedawno raport CERT. Poseł odpowiedź otrzmał od Witolda Drożdża, podsekretarza stanu w Ministerstwie Spraw […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: