Približne 6% počítačov na Slovensku je infikovaných škodlivým kódom

Minimálne 100 až 150 tisíc zariadení pripojených na internet na Slovensku je nakazených škodlivými  kódmi, ktoré vykonávajú rôzne neželané aktivity, uvádza analýza počítačových bezpečnostných incidentov z dielne špecializovaného útvaru ministerstva financií CSIRT.SK.

Tieto infikované zariadenia predstavujú bezpečnostné riziko pre ich používateľov, najmä ak slúžia na prácu s internetbankingom, nákup cez internet, alebo pri službách eGovernmentu. Cieľom útočníka je získať kontrolu nad zariadeniami a prostredníctvom nich vykonávať ďalšie škodlivé aktivity. Najčastejšie sa vyskytoval incident zraniteľnosti typu openresolver (pozn. redakcie, situácia, kedy je zneužitý server na realizáciu ďalšieho útoku prostredníctvom tohto zariadenia), napadnutie typu bot (pozn. redakcie, infikovanie malvérom, ktorý umožňuje úplnú kontrolu počítača), alebo infekcia bankovými trojskými koňmi Zeus a Citadel (pozn. redakcie, útočník vstupuje do internetového spojenia, ktoré by malo byť zabezpečené, a zachytáva všetky údaje, ktoré užívateľ zadáva – v tomto prípade počas internetbankingu).

Dokument, ktorý každého pol roka hodnotí aktuálny stav a vývoj v oblasti počítačovej bezpečnosti, uvádza, že situácia na Slovensku kopíruje celosvetové trendy. Reflektuje celkový nárast počtu závažných bezpečnostných incidentov, ktorý je možné očakávať aj v roku 2015.

V sledovanom období prvej polovice roka 2014 došlo k nárastu pokusov o prienik do informačných systémov ako aj nárastu útokov typu phishing, teda snahy o získavanie citlivých údajov – prihlasovacích údajov internetbankingu, konta PayPal, Facebooku, údajov kreditných kariet a ďalších. Útočníci sa pritom čoraz častejšie zameriavajú aj na verejnú správu. Prílohou emailov býva infikovaná príloha alebo nastrčený odkaz na kompromitovanú webstránku. Väčšina podvrhnutých nahlásených webstránok bola prevádzkovaná na území Slovenskej republiky.

Naďalej pretrvávajú aj DDoS útoky, pri ktorých sa útočníci snažia obmedziť prevádzku zariadenia, linky alebo služby. Ako zaujímavosť CSIRT.SK v správe spomína aj útoky na emailové účty s cieľom exfiltrácie emailových účtov prostredníctvom protokolu POP3, ktoré sa uskutočnili v prvej polovici marca 2014.

Autorom analýzy je špecializovaný útvar ministerstva financií SR CSIRT.SK, ktorý má zabezpečovať primeranú úroveň ochrany národnej informačnej a komunikačnej infraštruktúry, prostredníctvom reakcie na bezpečnostné incidenty v rámci informačných systémov verejnej správy. Pôsobí tiež ako jednotný kontaktný bod pri prijímaní hlásení zo zahraničia.

Text celej správy: Správa CSIRT