Obsługa incydentów, i obserwacji poczynionych przez CERT Polska:
-
na niskim poziomie utrzymuje się liczba incydentów dotyczących robaka sieciowego, wynika to z faktu, że nie pojawiły się w 2008 roku żadne nowe luki pozwalające na automatyczną propagacje robaków;
-
częściej notowano incydenty związane z phishingiem, większość spraw dotyczyła fałszywych stron zagranicznych banków, umieszczonych na polskich serwerach, były to zazwyczaj maszyny przejęte przez hakera;
-
zdarzają się coraz poważniejsze incydenty związane z phishingiem ukierunkowanym na polskie banki, spodziewany jest wzrost tego zjawiska;
-
liczba ataków DDoS jest niewielka, ale są to zazwyczaj poważne ataki na duże instytucje, a nawet całe państwa;
-
nastąpił wzrost liczby zgłoszeń dotyczących praw autorskich, jest on spowodowany aktywnością dużych producentów filmowych i muzycznych oraz reprezentujących je organizacji, zgłoszenia pochodziły głównie z automatów skanujących sieci p2p;
-
pojawiło się dużo incydentów związanych z Javascriptem, zazwyczaj dotyczą one dystrybucji i ukrywania malware?u w kodzie Javasriptu, dodatkowo kod taki pozwala atakującemu na identyfikacje pochodzenia ofiary, tego typu incydenty są dość trudne i nawet doświadczeni administratorzy mają problem z ich identyfikacją i analizą kodu;
-
po raz pierwszy zespół CERT miał do czynienia z wykorzystaniem metod socjotechnicznych na dużej grupie ofiar;
-
jak w zeszłych latach, działania hakerów są coraz bardziej zaawansowane, a wykorzystywane mechanizmy coraz bardziej skomplikowane.