Jak podkreślają specjaliści, prawie 2 mln botów w polskich sieciach to efekt działalności botnetu Viruta, złośliwego oprogramowania DNSChanger oraz dwóch odmian groźnego trojana bankowego Zeusa. Natomiast 137 zgłoszeń dotyczyło samych zlokalizowanych w Polsce serwerów zarządzających siecią botów. Lokalizacja tych serwerów w naszym kraju jest nowym niebezpiecznym trendem.
Wzrost liczby ataków, których celem jest kradzież danych potwierdzają zgłoszenia, jakie pracownicy CERT Polska obsłużyli w sposób ręczny. Najwięcej tego typu zgłoszeń dotyczyło phishingu. Zjawisko to polega na wyłudzaniu poufnych informacji od użytkownika przez cyberprzestępców podszywających się pod godną zaufania osobę lub instytucję, jak np. bank czy sklep internetowy. Końcowym efektem jest często utrata środków pieniężnych. W ubiegłym roku przypadki phishingu stanowiły około 50 proc. zgłoszeń naruszenia bezpieczeństwa sieciowego obsłużonego ręcznie. Do wzrostu tego typu zagrożeń przyczyniło się w dużej mierze złośliwe oprogramowanie. Ich udział w liczbie incydentów wzrósł blisko trzykrotnie i w 2012 roku był powodem niemal 20 proc. interwencji zespołu CERT Polska.
Kradzież danych okazuje się przedsięwzięciem coraz bardziej dochodowym dla cyberprzestępców. Ich ataki w większym stopniu następują z wykorzystaniem złośliwego oprogramowania połączonego z coraz bardziej wyrafinowanymi metodami inżynierii społecznej — mówi Piotr Kijewski, kierownik CERT Polska.
Niestety, jak pokazuje nasz raport, infrastruktura do realizacji tych celów coraz częściej znajduje się w Polsce. Dlatego też reagując na ten trend rozpoczęliśmy nowy rok uderzeniami w tą infrastrukturę, rozbijając botnety Virut i Citadel plitfi — dodaje.