280 tysięcy – tyle komputerów w Polsce danego dnia jest zainfekowanych złośliwym oprogramowaniem – wynika z danych za 2014 rok zgromadzonych przez zespół CERT Polska, działający w ramach instytutu badawczego NASK. Jak podkreślają eksperci aż cztery z dziesięciu największych zagrożeń rozpowszechnianych przez cyberprzestępców jest wymierzonych
w klientów bankowości elektronicznej.
Wśród najniebezpieczniejszych zagrożeń w postaci botnetów jest złośliwe oprogramowanie o nazwie ZeroAccess oraz ZeuS, do którego wlicza się także Citadel i jego pochodne. W zestawieniu zajęły one odpowiednio miejsca drugie i trzecie. Największym botnetem w Polsce nadal pozostaje Conficker, chociaż jego udział procentowy w stosunku do 2013 roku zmniejszył się o blisko 5 punktów procentowych. Co ciekawe, zarówno ten botnet, jak i dziewiąty na liście Virut to złośliwe oprogramowanie, nad którymi cyberprzestępcy nie mają już kontroli, co oznacza że nie są one w tym momencie aktywne. Jak podkreślają eksperci zespołu CERT Polska, ich obecność w zestawieniu świadczy m.in. o tym, że większość zainfekowanych komputerów pozostaje zarażona przez lata, nierzadko aż do końca eksploatacji samych urządzeń.
Źródło: Raport CERT Polska za 2014 rok
Spośród dziesięciu najczęściej spotykanych w Polsce zagrożeń opartych o złośliwe oprogramowanie aż cztery są trojanami bankowymi. To odpowiednio: ZeuS, ZeuS GameOver, Bankpatch, Banatrix. Trojany te w większości przypadków modyfikują na zainfekowanym komputerze wygląd strony internetowej banku, przez co cyberprzestępcy mają pełny dostęp do konta ofiary i mogą przelewać środki znajdujące się na nim. Wyjątkiem, jak informują specjaliści, jest Banatrix, który podmienia numer konta bankowego w pamięci procesu przeglądarki, w wyniku czego pieniądze zamiast do adresata trafiają na rachunek bankowy cyberprzestępcy.
– Jeżeli założymy, że na każdego mieszkańca Polski przypada jeden komputer, to uśredniając wyniki za 2014 rok można powiedzieć, że danego dnia zarażone złośliwym oprogramowaniem jest miasto wielkości Katowic. To najlepiej obrazuje skalę zjawiska i jego potencjalne skutki dla funkcjonowania naszego państwa – mówi Piotr Kijewski, kierownik zespołu CERT Polska. – Wzrost działalności cyberprzestępców ukierunkowanej na użytkowników bankowości internetowej to naszym zdaniem najważniejszy i najbardziej niepokojący trend ubiegłego roku, skutkujący realną utratą pieniędzy wielu podmiotów – podkreśla Piotr Kijewski.
Szczegółowe informacje związane z problematyką cyberbezpieczeństwa w Polsce w minionym roku, zostaną ujęte w raporcie CERT Polska, który zostanie opublikowany w najbliższych dniach na stronie internetowej www.cert.pl.
