G Data Security Labs opublikowała raport dotyczący zagrożeń w sieci internetowej w pierwszej połowie 2018 roku. Raport obejmuje kilka krajów europejskich, w tym Polskę.
Na tle innych krajów europejskich Polska niczym się nie wyróżnia – mówi Łukasz Nowatkowski Dyrektor IT G Data Software – Zagrożenia w sieci nie znają granic, więc w większości wypadków to, co jest zagrożeniem we Włoszech lub Niemczech, jest również zagrożeniem w Polsce. Zmianie ulega za to struktura zagrożeń. Coraz więcej ataków jest dokonywanych za pomocą stron internetowych, a nie plików wykonywalnych, które otworzymy na przykład w mailu od nieznanego nadawcy. Typowe w poprzednich latach zagrożenia takiej jak malware to jedynie 30%, a 70% stanowią zagrożenia typu PUP (Potentailly Unwanted Program), potencjalnie niechciany program – dodaje Nowatkowski.
Koniec ubiegłego roku oraz pierwsza połowa bieżącego do przede wszystkim zagrożenia związane z Cryptojackingiem, czyli kopaniem kryptowalut. Według ekspertów są to zagrożenia szczególnie uciążliwe dla użytkowników, ponieważ moc obliczeniowa naszego komputera wykorzystywana jest przez hakerów do kopania kryptowalut, a tym samym sam komputer działa wolniej i pobiera dużo więcej energii. Tego typu zagrożenia zajmują 3 pierwsze miejsca w raporcie.
Duży wzrost zagrożeń typu Cryptojacking może wynikać z dwóch czynników – mówi Łukasz Nowatkowski – dużego zainteresowania i szumu medialnego odnośnie samych kryptowalut i ich potencjalnej wartości, co zwiększa zainteresowanie hakerów i samych użytkowników oraz niestety niedbałość samych użytkowników. Znamy przykłady stron internetowych, które w zamian za oglądanie filmów, wymuszają lub skłaniają użytkownika, na użycie komputera do kopania kryptowalut.
Powracają również stare metody oszustw internetowych opartych o fałszywą pomoc techniczną. Użytkownik widzi zajmujące cały ekran wyskakujące okienko z informacją, że jego komputer został zainfekowany przez złośliwe oprogramowanie i konieczne jest jego odpłatne naprawienie. W tym celu należy zadzwonić pod numer rzekomej infolinii. Rozmówcy zazwyczaj podają się za pracowników firmy Microsoft i wywierają presję psychiczną na użytkowniku.
Kolejne nowe/stare zagrożenie to luki w zabezpieczeniach Adobe Falsh Player – mówią eksperci G Data – najlepiej po prostu nie używać tej wtyczki. Mimo wielu ataków i prób zabezpieczenia popularnego programu, jego bezpieczeństwo nadal stoi pod wielkim znakiem zapytania.
Początek 2018 roku to
również duże zagrożenia dla graczy wykorzystujących urządzenia
mobilne.
W szczególności, jeśli chodzi o system Android, gry
dedykowane dla dzieci znajdują się na celowniku oszustów. Firma G
DATA niedawno ostrzegała o pojawiających się fałszywych wersjach
gry Fortnite na system Android.
Nasze badania wskazują również na nieznaczny spadek ogólnej liczby zagrożeń w sieci – mówi Nowatkowski – wraz z nim nieznacznie spada liczba wykrywanych ataków. Nie miejmy jednak poczucia zwycięstwa, ponieważ przewidujemy, że końcówka roku przyniesie wzrost liczby zagrożeń.
Musimy cały czas pamiętać, że to użytkownik jest bezpośrednio odpowiedzialny za bezpieczeństwo. Nie otwierajmy podejrzanie wyglądających maili, korzystajmy z najnowszych wersji oprogramowania i zawsze pobierajmy je ze stron producentów. Żadne zabezpieczenie nie będzie skuteczne bez naszej rozwagi i ostrożności.
Komentarze