Polska na siódmym miejscu na świecie pod względem liczby zainfekowanych i kontrolowanych z zewnątrz komputerów

Po raz pierwszy od 2005 r. wzrosła ilość najpoważniejszych incydentów w internecie, które wymagały ręcznej interwencji pracowników CERT Polska, organizacji pilnującej bezpieczeństwa w sieci. Najczęściej wykradanymi informacjami są te dotyczące dostępu do konta bankowego, numerów kart kredytowych, konta pocztowego, a nawet loginu i hasła do portali społecznościowych. W niektórych przypadkach dochodziło nawet do zablokowania komputera i żądania okupu od jego właściciela. W 2012 r. zgłoszono automatycznie aż 10 mln przypadków naruszeń bezpieczeństwa.

Ransomware, czyli blokowanie przez przestępców dostępu do komputera i żądanie okupu za jego odblokowanie, początkowo zdarzał się w Rosji, ale teraz rozprzestrzenia się na resztę świata – głównie Europę Zachodnią i USA, ale zdarza się także w Polsce.

– To przeniesienie w przestrzeń wirtualną porywania ludzi i żądania za nich okupu – mówi Agencji Informacyjnej Newseria Maciej Iwanicki z firmy Symantec, zajmującej się bezpieczeństwem danych oraz zarządzaniem informacjami. – W zależności od tego, gdzie uruchomi się to zagrożenie, to przedstawiana jest tej osobie strona żądająca okupu w danym języku. Jeżeli połączyliśmy się ze Stanów Zjednoczonych, to prawdopodobnie pojawi nam się informacja z FBI z informacją po angielsku, a jeżeli z Polski, to najczęściej pojawia się informacja z polskiej policji. Podszywający się pod służby publiczne przestępcy będą np. żądać od nas zapłaty mandatu za nielegalne oprogramowanie – dodaje Maciej Iwanicki.

Wciąż jednak połowa ataków na komputery to tzw. phishing. Cyberprzestępcy podszywają się pod instytucje uważane za godne zaufania, takie jak banki czy sklepy internetowe, celem wyłudzenia pieniędzy jako zapłaty za istniejący towar lub uzyskaniu bezpośredniego dostępu do konta użytkownika.

Według raportu CERT (Computer Emergency Response Team), aż 50 proc. najpoważniejszych wykrytych w ubiegłym roku zagrożeń w Polsce było efektem phishingu. Co piąte zagrożenie było wynikiem działania złośliwego oprogramowania – to trzykrotnie więcej niż rok wcześniej. Większość wirusów jest rozpowszechniana razem z nielegalnie pobieranymi programami lub plikami muzycznymi czy filmowymi.

CERT Polska jest zespołem powołanym do reagowania właśnie na zdarzenia naruszające bezpieczeństwo w sieci. Działa w ramach NASK (Naukowej i Akademickiej Sieci Komputerowej). Według ekspertów tej organizacji, ataki internetowe przy użyciu złośliwego oprogramowania, w połączeniu z wyrafinowanymi metodami inżynierii społecznej, stają się coraz bardziej dochodowym przedsięwzięciem, a przez to coraz powszechniejszym. W 2012 r. zagrożeń kwalifikowanych jako najpoważniejsze było o 80 proc. więcej niż rok wcześniej.

– Na wykradzeniu informacji nie kończy się działalność hakera. Może on także „sprzedać” nasz komputer, aby wziął udział w innych atakach, np. by wysyłał spam. Cyberprzestępca może również wykorzystać moc komputera do tego, by „spieniężyć” zasoby domowe naszego komputera – Maciej Iwanicki z firmy Symantec.

Eksperci dodają, że cyberataki niekoniecznie są motywowane pragnieniem zysku. W niektórych przypadkach mają one przyczyny polityczne. Tzw. haktywizm to manifestowanie swoich poglądów w internecie. Przykładem są tu ataki na strony rządowe z końca 2012 r. Były one wyrazem protestu przeciwko planom podpisania przez polskie władze ograniczającej wolność internetu umowy ACTA.