23.03.2017 11:00

Twój komputer atakowany jest już 15 minut po podłączeniu do internetu

Tylko kwadransa potrzebują przestępcy, żeby zareagować na pojawienie się komputera w internecie. Maszyna staje się celem ataków mających zainstalować złośliwe oprogramowanie – kilkanaście przynęt rozstawionych w Polsce przez F-Secure notuje ponad 40 000 incydentów dziennie. 

Twój komputer atakowany jest już 15 minut po podłączeniu do internetu
foto: Lee Davy, CC BY 2.0

Złośliwe oprogramowanie stało się prawdziwym biznesem – i to dosłownie. Przestępcy zatrudniają pracowników na etatach z normowanym czasem pracy (najczęściej 9-17) i z dniami wolnymi. Trend ten stał się tak popularny, że specjaliści od cyberbezpieczeństwa są w stanie namierzyć kraj atakujących na porównując ich aktywność ze strefą czasową i świętami.

Polskie komputery atakowane są każdej doby ponad 1,5 mln razy – są to przede wszystkim zautomatyzowane narzędzia, które przeczesują internet w poszukiwaniu podłączonych urządzeń, a następnie – używając luk w oprogramowaniu - starają się zmusić system do pobrania i zainstalowania złośliwego oprogramowania.

Monitorowanie sposobów i typów przeprowadzania takich ataków możliwe jest dzięki specjalnym przynętom, znanym z angielskiego jako „honeypoty”. To urządzenia, które udają łatwy cel (pokazując, że korzystają z oprogramowania podatnego na skrypty) i zapisują wszystkie ataki, które są na nie przeprowadzane.

foto: materiały prasowe

Od czasu podłączenia takiego komputera do sieci do przeprowadzenie pierwszych ataków mija zaledwie 15-20 minut – oznacza to, że po upływie kwadransa od podłączenia się do sieci także Wasze komputery mogą być badane przez przestępców chcących włączyć je do botnetu lub zaszyfrować pliki dla okupu. Bezpiecznie mogą czuć się osoby, które nie mają publicznego adresu IP.

Honeypoty rejestrują nie tylko sposób przeprowadzania ataku, lecz także adresy komputerów, z których korzystają przestępcy. Najczęściej są to maszyny nieświadomych użytkowników, którzy nie zdają sobie sprawy, że ich system został zainfekowany i przejęty. Jeśli wśród pojawiających się domen znajdą się związane z dużymi przedsiębiorstwami i organizacjami, otrzymują one powiadomienie o wykryciu problemu.

Każdej godziny na pozostawione w internecie przynęty trafia ponad 300 próbek złośliwego oprogramowania – ich analiza pozwala ulepszyć oprogramowanie antywirusowe.

Najczęściej polskie komputery atakowane są z Rosji i Niemiec – na trzecim miejscu znajdują się urządzenia znajdują się w naszym kraju. Najbardziej intensywnie atakowane są komputer znajdujące się w dużych miastach.

Polski internet jest jednym z najbardziej niebezpiecznych na świecie - 3,9% ogółu witryn ze złośliwym oprogramowaniem znajduje się w naszym kraju.

Aktualizujecie system operacyjny i antywirusa?

Michał Tomaszkiewicz
Tagi: #Internet