Zagrożenia w Polsce 2014 – raport CERT Polska

Data publikacji: 21/04/2015, piotrk

W przedstawianym Państwu raporcie omawiamy najważniejsze trendy i zagadnienia związane z problematyką cyberbezpieczeństwa w Polsce w 2014 roku. Prezentujemy aktualne zagrożenia, kierunki ich rozwoju, informujemy o podejmowanych przez CERT Polska działaniach.

Raport składa się z kilku części. W pierwszej przedstawiamy swoiste podsumowanie całości – najważniejsze wnioski powstałe na podstawie obserwacji stanu bezpieczeństwa polskich sieci w 2014 r. Prezentujemy również najgroźniejsze metody, z jakich korzystali cyberprzestępcy. Analizujemy konkretne przypadki: ataki APT wymierzone w polskie podmioty, czy też złośliwe oprogramowanie, z którym zetknąć się mogli polscy użytkownicy bankowości internetowej. Spośród dziesięciu najczęściej spotykanych w Polsce zagrożeń opartych o złośliwe oprogramowanie aż cztery to trojany bankowe: ZeuS, ZeuS GameOver, Bankpatch, Banatrix. Autorstwo ostatniego z nich przypisuje się Polakom, dlatego zdecydowaliśmy się w raporcie przyjrzeć bliżej temu zjawisku.

W dalszej części przedstawiamy działania zespołu CERT Polska, podejmowane w 2014 r., prowadzone przez nas projekty, opracowane raporty, czy organizowane konferencje i szkolenia. W ubiegłym roku po raz kolejny zorganizowaliśmy w Polsce Europejski Miesiąc Bezpieczeństwa Cybernetycznego – akcję, której celem jest zarówno popularyzacja wiedzy o zagrożeniach, jak i promowanie bezpiecznego korzystania z nowych technologii wśród szerokiej grupy użytkowników sieci.

Ostatnim, bardzo ważnym elementem raportu są statystyki. Prowadzone przez CERT Polska analizy przypadków naruszeń bezpieczeństwa opierają się przede wszystkim o dane otrzymane ze stworzonej i prowadzonej przez Zespół platformy n6. Ich źródłem jest ponad 50 kanałów dystrybucyjnych dostarczających informacje o incydentach. Zdarzenia te wykrywane są w wyniku działań systemów ponad 30 różnych podmiotów z całego świata. Zebrane w ten sposób dane wraz z informacjami z naszych własnych źródeł umożliwiły zespołowi unikalną analizę stanu polskich sieci w 2014 r.

Zapraszamy Państwa do lektury naszego raportu. Zachęcamy do współpracy i uczestnictwa w podejmowanych przez nas projektach i inicjatywach. Bezpieczeństwo w sieci zależy od nas wszystkich – żaden podmiot działając samodzielnie nie sprawi, że sieć w Polsce będzie wolna od zagrożeń.

Raport do pobrania znajduję się tutaj.