W 2018 roku internauci mieli do czynienia z kolejną falą ataków phishingowych, próbujących wyłudzić pieniądze oraz hasła do kont. Złośliwe oprogramowanie coraz częściej otrzymujemy w SMS-ach, a komputery są bez wiedzy właścicieli wykorzystywane do wydobywania kryptowalut. Sztuczna inteligencja pozwala coraz szybciej reagować na zagrożenia, a uwierzytelnianie biometryczne uwalnia internautów od pamiętania skomplikowanych haseł.
- Przygotowaliśmy raport CERT Orange Polska już po raz piąty. W tym czasie zmienił się świat. Zagrożenia typowe kiedyś dla komputerów pojawiają się w sieci mobilnej i odwrotnie. To, co przez te lata się nie zmieniło, to potrzeba edukacji, świadomości internautów, stosowania podstawowych zasad bezpieczeństwa, o których mówimy również w tegorocznym raporcie. Zawsze staramy się być o krok do przodu przed tymi, którzy mają w sieci złe zamiary by stworzyć jak najbezpieczniejsze środowisko dla wszystkich korzystających z naszych usług. Uczymy się od najlepszych, doskonalimy naszych ludzi i narzędzia. Dzięki temu CERT Orange Polska stał się jednym z 4 głównych centrów cyberbezpieczeństwa Grupy Orange i pomaga zabezpieczać sieci Orange także w innych krajach.
- powiedział Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska.
W 2018 roku największą grupę zagrożeń w sieci stanowiły te z kategorii "obraźliwych i nielegalnych treści". Zalicza się tu między innymi rozsyłanie spamu, treści pirackich oraz nielegalnych typu dziecięca pornografia. W porównaniu z wcześniejszymi latami, w tym przede wszystkim z rokiem 2017, udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył - z prawie 50% w 2017 do niecałych 27% w 2018 roku. Kolejny duży spadek odnotowano w kategorii prób włamań - z 20% 5 lat temu, do nieco ponad 4% w 2018.
Najbardziej rosnącym typem zagrożeń jest "gromadzenie informacji", obejmujące skanowanie portów i phishing, a także "złośliwe oprogramowanie" w załącznikach do wiadomości lub linkach do zainfekowanych stron, które coraz częściej jest rozsyłane także w SMS-ach. Równocześnie zmniejszyła się aktywność ransomware, złośliwego oprogramowania, które szyfruje pliki na dysku, a odszyfrowanie wymaga zapłacenia okupu. Przyczyn może być kilka: rosnąca świadomość po nagłośnieniu spektakularnych światowych ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnąca popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczone.
Wciąż wysoka jest skala ataków DDoS. Zalewają one atakowany system ogromną liczbą danych, których nie jest on w stanie przetworzyć. Dla firmy oferującej usługi w sieci taka niedostępność może być fatalna w skutkach. Coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online. Rośnie też siła ataków DDoS – średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 roku sięgnęła 2,1 Gb/s, a największa wartość natężenia ruchu około 198 Gb/s. Rok wcześniej te wartości były zdecydowanie niższe i wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s. Ataki są jednak coraz krótsze (średnio 11 minut w 2018 roku) - to dlatego że są bardziej efektywne i tańsze do kupienia na czarnym rynku.
Szybko rozwijającym się zjawiskiem jest Internet Rzeczy. Przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia nieraz pozostawiają wiele do życzenia.
- Na rynku pojawiają się coraz to nowsze gadżety, chcemy je mieć jak najszybciej i jak najtaniej, a to nie zawsze idzie w parze z bezpieczeństwem. Dziś o wiele łatwiej przejąć kontrolę nad różnymi inteligentnymi urządzeniami niż nad komputerem. Dlatego jeśli instalujemy jakiekolwiek urządzenie, które ma dostęp do Internetu, pamiętajmy o kilku prostych zasadach bezpieczeństwa: ograniczajmy lub wyłączmy dostęp do tych urządzeń z innych sieci niż lokalna, zmieńmy fabryczne hasła oraz zamykajmy wszystkie usługi, z których nie korzystamy. Przykładowo, kamera nie musi mieć możliwości wysyłania SMS-ów Premium.
- powiedział Robert Grabowski, szef CERT Orange Polska.
Dzieci dość rzadko próbują wchodzić na "zakazane" strony, które blokuje aplikacja ochrony rodzicielskiej "Chroń Dzieci w Sieci" - wynika z raportu CERT Orange Polska. To tylko nieco ponad 5% całej ich aktywności. Zagrożenia mogą jednak czyhać w miejscach nie sklasyfikowanych jako niebezpieczne. Z tego względu ważna jest edukacja zarówno dzieci, jak i rodziców i nauczycieli, by interesowali się tym, co robią i oglądają dzieci oraz na co dzień z nimi o tym rozmawiali.
Więcej informacji znajdziecie w pełnym raporcie CERT Orange Polska.
Zobacz: Huawei otwiera Centrum Przejrzystości i Bezpieczeństwa Cybernetycznego w Brukseli
Zobacz: Orange Polska: nowa CyberTarcza zwiększa bezpieczeństwo korzystania z Internetu w smartfonie
Zobacz: Dla ponad 40% dużych i średnich firm w Polsce ważne jest zabezpieczenie urządzeń mobilnych przed atakami
Źródło tekstu: Orange
