Jaka jest różnica między zagrożeniami online a lokalnymi?
Statystyki zawarte w raportach Kaspersky Security Bulletin są tworzone w oparciu o dane z Kaspersky Security Network – opartej na chmurze usługi bezpieczeństwa, która dostarcza informacje dotyczące najnowszych zagrożeń i przetwarza anonimowe dane o atakach na użytkowników w celu zapewnienia szybszej i precyzyjniejszej reakcji na aktywność cyberprzestępców.
Obecnie większość zagrożeń to ataki sieciowe – mamy z nimi do czynienia wtedy, gdy produkt firmy Kaspersky Lab znajdzie i zablokuje szkodliwe adresy URL, obiekty na stronie internetowej lub zainfekowane pliki. O ataku lokalnym mówimy wtedy, gdy szkodliwy plik zostanie wykryty na wewnętrznym lub zewnętrznym dysku komputera PC – infekcje rozprzestrzeniające się za pośrednictwem urządzeń USB nadal są powszechne.
Zagrożenia lokalne dominują w państwach o niskiej dostępności internetu, podczas gdy zagrożenia online są bardziej rozpowszechnione w krajach, gdzie większość populacji ma dostęp do globalnej sieci. Jednak poziom zagrożeń dla każdego kraju determinuje nie tylko to, czy ich mieszkańców stać na to, aby być nieustannie online. Największe znaczenie ma stosunek użytkowników i firm do bezpieczeństwa oraz to, czy cyberprzestępcy są zainteresowani atakami na ludzi w danym kraju.
Ocena poziomu zagrożeń w 2012 roku według państwa
Kaspersky Lab stosuje dwie różne skale pomiaru poziomu zagrożeń, jedną dla ataków “online”, a drugą dla ataków lokalnych. Najwyższy poziom ataków online został odnotowany w Rosji, jednak w grupie państw najwyższego ryzyka znalazło się 31 państw (41-60% atakowanych użytkowników w 2012 r.), w tym Wielka Brytania, Australia, Stany Zjednoczone, Indie, Indonezja oraz Kanada. Kolejne 110 państw zaklasyfikowało się do grupy średniego ryzyka (21-40% ataków), w tym Francja, Szwajcaria, Holandia, Brazylia oraz Egipt. Tylko 10 państw zostało uznanych za posiadające bezpieczniejsze środowiska online (mniej niż 20% atakowanych użytkowników w 2012 r.), przy czym w większości z nich mamy do czynienia z niskim współczynnikiem dostępności internetu. Przykładem może być Demokratyczna Republika Kongo – 16,7% użytkowników atakowanych online w 2012 r., co stanowi najniższy współczynnik na świecie. Wśród państw z powszechnym dostępem do internetu, ale stosunkowo niskiej intensywności ataków sieciowych, znalazła się Japonia (22,8%) oraz Dania (21,6%).
Jednak brak łączności internetowej nie oznacza niższego poziomu zagrożeń. Taki jest kluczowy wniosek z analizy statystyk dotyczących zagrożeń lokalnych. Pod względem liczby ataków lokalnych prowadzi Bangladesz (gdzie odsetek atakowanych użytkowników wynosił 99,7%), Sudan, Malawi oraz Tanzania. Na uwagę zasługują takie państwa jak Bangladesz, Sudan oraz Indie, które charakteryzują się najwyższym poziomem zagrożeń zarówno pod względem ataków online, jak i lokalnych i stanowią państwa o najbardziej niebezpiecznym środowisku cyfrowym na świecie. Łącznie w grupie najwyższego ryzyka znajduje się 7 państw (co najmniej 75% ataków na użytkowników w 2012 r.). Kolejne 41 państw należy do grupy wysokiego ryzyka (56-75%), w tym Indonezja, Etiopia oraz Kenia. 67 państw zostało zaklasyfikowanych do grupy “średniego ryzyka”, w tym Chiny, Rosja, Brazylia oraz Hiszpania. 38 państw znalazło się w grupie najniższego ryzyka, dla której odsetek zaatakowanych użytkowników w 2012 roku wynosił 35% lub mniej. Najniższa liczba lokalnych incydentów została odnotowana w Danii (15%).
Raport Kaspersky Security Bulletin dla 2012 roku pokazał, że nawet w państwach o stosunkowo niskiej intensywności ataków ryzyko, że użytkownik padnie ofiarą szkodliwego programu – poprzez internet lub zainfekowany nośnik danych – nadal jest wysokie. Nawet w najbezpieczniejszych państwach jeden na pięciu użytkowników styka się z pewną formą aktywności cyberprzestępczej, co oznacza, że korzystanie z niechronionego komputera stanowi zagrożenie dla osobistych danych, a nawet pieniędzy użytkownika. Z tego powodu eksperci zalecają zabezpieczenie komputera przy użyciu wszechstronnego pakietu typu Internet Security, który potrafi zwalczać wszystkie rodzaje współczesnych cyberzagrożeń. Należy również dopilnować, aby system i oprogramowanie były aktualizowane, oraz stosować środki ostrożności podczas korzystania z pamięci zewnętrznych innych osób oraz z internetu za pośrednictwem publicznych hotspotów Wi-Fi lub w kafejkach internetowych.
“Najważniejszy wniosek naszej regularnej analizy poziomu zagrożeń jest taki, że użytkownicy komputerów nie są bezpieczni w żadnym miejscu na świecie” — komentuje Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.
“Nawet w najbezpieczniejszych państwach co piąty użytkownik był celem co najmniej jednego ataku lokalnego lub sieciowego. Wniosek jest prosty – użytkownicy oraz firmy w każdym państwie muszą zrozumieć, jak ważna jest odpowiednia ochrona przed współczesnymi zagrożeniami”.
Pełny raport Kaspersky Security Bulletin 2012 jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=730.