Ponad połowa polskich komputerów jest zainfekowana przeróżnymi wirusami i trojanami komputerowymi. To daje Polsce niechlubne 12. miejsce na świecie i stwarza spore niebezpieczeństwo, bo zaatakowane komputery stają się tzw. zombie, czyli sprzętem opanowanym przez cyberprzestepców.
Laboratorium PandaLabs przeanalizowało stan, w jakim znajdują się prywatne i należące do przedsiębiorstw komputery we wszystkich państwach świata. Listę najbardziej zainfekowanych krajów otwierają Tajlandia, Chiny i Tajwan, gdzie od 60 do 70 proc. komputerów jest zarażonych przez cyberprzestępców. W Polsce w porównaniu z 2009 rokiem liczba zainfekowanego sprzętu lekko się zmniejszyła.
– Z 54,5 proc. sprzętu w 2009 roku do 50,35 proc. w 2010 roku – mówi Agnieszka Burzyńska z PandaLabs.
Mimo to i tak pozostajemy w ścisłej czołówce państw, których odsetek zainfekowanych komputerów jest największy.
Eksperci mają proste wytłumaczenie tej sytuacji: – Polscy użytkownicy wciąż oszczędzają na programach antywirusowych i równocześnie dosyć powszechnie korzystają z nielegalnego oprogramowania. To pozwala cyberprzestępcom łatwo infekować sprzęt – tłumaczą.
Potem taki komputer może być wykorzystywany do ataków na inny sprzęt nawet bez wiedzy jego właściciela.
Nie jest to tylko problem prywatnych użytkowników. Niedawno GUS przepytał polskie przedsiębiorstwa, czy stosują zabezpieczenia przed atakami internetowymi. Okazało się, że powszechne są one tylko w firmach z sektorów finanse i ubezpieczenia (66 proc.), informatycznego (30 proc.) oraz telekomunikacji (28 proc.). – Nawet tam, gdzie takie zabezpieczenia funkcjonują, są one często tylko papierowe – ostrzega Maciej Iwanicki, inżynier systemowy w Symantec Polska.
Taka sytuacja sprzyja przestępcom, którzy są coraz bardziej profesjonalni. Według PandaLabs w 2010 roku do ataków najczęściej wykorzystywali portale społecznościowe, pozycjonowanie fałszywych stron WWW (techniki BlackHat SEO) oraz luki zero-day. Analitycy innego laboratorium ESET w 2011 roku spodziewają się jeszcze intensywniejszego wykorzystania przez hakerów mediów społecznościowych. Serwisy takie jak Facebook czy Twister stale zyskują na popularności, również wśród polskich internautów.
– Nie uszło to uwadze autorów złośliwego oprogramowania, dla których takie portale są wyjątkowo atrakcyjnym miejscem do przypuszczania ataków socjotechnicznych – tłumaczy Krzysztof Kasperkiewicz z ESET.
PRAWO
Rządowe plany poprawy zabezpieczeń sprzętu
Polskie władze mają pomysł, jak zawalczyć z masowym infekowaniem sprzętu. Rządowy program ochrony cyberprzestrzeni RP na lata 2011 – 2016 opracowany przez MSWiA i MON przewiduje przeprowadzenie ogólnopolskiej akcji edukacyjnej. Specjalne szkolenia z zakresu bezpieczeństwa teleinformatycznego mają objąć urzędników administracji państwowej oraz nauczycieli. Obejmą również wszystkich studentów uczelni technicznych, a przynajmniej tych studiujących informatykę i to bez względu na wybieraną specjalizację (choćby tylko mieli się zajmować projektowaniem aplikacji czy administrowaniem sieciami). Rozważane jest nawet wpisanie bezpieczeństwa teleinformatycznego do programu kierunków zamawianych (czyli uważanych za ważne dla gospodarki państwa i dofinansowywanych przez Ministerstwo Nauki i Szkolnictwa Wyższego).
