Największy odsetek stron internetowych wykorzystywanych do ataków typu „phishing” w 2008 roku spośród krajów z regionu Europy, Bliskiego Wschodu i Afryki znajdował się w Polsce – poinformowała firma Symantec w „Raporcie o zagrożeniach bezpieczeństwa pochodzących z Internetu”.
W atakach typu „phishing” cyberprzestępcy wykorzystują pocztę elektroniczną do uzyskania danych dostępowych do rachunków banków internetowych, sklepów online czy też portali aukcyjnych. Oszuści wysyłają masowo sfałszowane e-maile. W tekście wiadomości adresat zostaje wezwany do zaktualizowania danych. W tym celu ma kliknąć na link podany w mailu, zaś na stronie, która się wówczas otworzy – wpisać swoje dane. Pozyskane nielegalnie informacje następnie mogą posłużyć do przeprowadzenia operacji finansowych lub trafią do sprzedaży na czarnym rynku.
„Wiadomości e-mail i strony internetowe wykorzystywanego do tego rodzaju ataków mają coraz bardziej profesjonalny wygląd. Gdy początkowo łatwo można było je rozpoznać ze względu na liczne błędy ortograficzne czy też nieudolnie zredagowaną treść, to obecnie liczne z tych fałszerstw są dla wielu użytkowników sieci nie do odróżnienia od oryginalnych wiadomości. Należy pamiętać, że banki lub inne instytucje nigdy nie wysyłają tego rodzaju komunikatów” – powiedział Maciej Iwanicki, inżynier systemowy
w Symantec Polska.
„Raport o zagrożeniach bezpieczeństwa pochodzących z Internetu” wskazuje również na inne słabe punkty
w poziomie zabezpieczeń komputerów polskich internatów. Aż 10% wszystkich komputerów-zombie podłączonych do Internetu w 2008 r. w regionie EMEA pochodziło z Polski. Terminem „zombie” określa się komputer, który wykonuje polecenia cyberprzestępców bez wiedzy ich właścicieli i jest wykorzystywany do nielegalnych celów, na przykład do dystrybucji spamu czy przechowywania internetowych stron reklamowych.
Polska na czele krajów w rankingach cyberprzestępstw w regionie EMEA
Najnowsze wydanie „Raportu o zagrożeniach bezpieczeństwa pochodzących z Internetu” wskazuje również na wiele trendów dotyczących zagrożeń w regionie EMEA (Europa, Bliski Wschód i Afryka). Polska występuję w 5 rankingach dotyczących regionu EMEA:
- 1 miejsce (18%) wśród krajów przechowujących największą ilość stron wykorzystywanych do ataków typu „phishing”.
- 1 miejsce z największą ilością zainfekowanych komputerów złośliwym oprogramowaniem o nazwie „Brisv” – koniem trojańskim infekującym pliki multimedialne.
- 4 miejsce (10%) wśród krajów o największej ilości komputerów-zombie. Pierwsze miejsce przypadło Hiszpanii (15%).
- 6 miejsce (6%) wśród krajów, z których pochodzi największa ilość wysyłanego spamu. Na pierwszym miejscu znalazła się Rosja (13%).
- 6 miejsce (6%) wśród krajów o największej intensywności destrukcyjnej działalności. Pierwsze miejsce zajęły Niemcy (14%).