Dane CERT Orange Polska przerażają. Blisko połowa użytkowników Androida narażona jest na cyberataki. Każdego dnia jest ich ponad 300 w samym Orange.
Dziurawy Android coraz większym problemem
Podczas dzisiejszej konferencji CERT Orange Polska zasypał ogromem niepokojących danych. Blisko połowa smartfonów z Androidem użytkowanych przez Polaków ma aktualnie system w wersji 4.4 lub starszej, bez szansy na aktualizację. Brak aktualizacji systemu i bezpieczeństwa to realne niebezpieczeństwo dla użytkowników telefonów.
Już 25% cyberataków dotyczy właśnie urządzeń mobilnych. Główną metodą są aktualnie ataki phishingowe, z wykorzystaniem doskonałej socjotechniki. Drugim ważnym problemem, obok nieaktualizowanych smartfonów, są nieautoryzowane sklepy internetowe.
Zobacz: Orange - uważaj na link do płatności z SMS-a!
Każdego miesiąca ponad 80 tys. użytkowników Orange jest celem ataków za pośrednictwem sieci stacjonarnej oraz ponad 10 tys. na urządzeniach mobilnych. Ataki DDoS stają się coraz częstsze i coraz krótsze. Są one bardziej opłacalne dla hakerów niż długie, wieloetapowe akcje.
Po co przestępcy decydują się na atak? Głównie dla zatarcia śladów po innych działaniach cyberprzestępców. Już teraz zyski z ataków są większe niż z narkotyków, co tylko zachęca kolejnych przestępców.
Orange CyberTarcza to nie kaprys, to konieczność
Stworzona przez Orange CyberTarcza stale chroni użytkowników sieci. W 2017 roku usługa uchroniła przed atakami 324 tys. klientów. Dzięki CyberTarczy spada liczba incydentów, pomimo wzrostu ilości niebezpiecznych zdarzeń.
Aktualnie testowana jest CyberTarcza dla usług mobilnych. Pozwoli ona na automatyczne blokowanie ataków phishingowych i tworzenie mapy zagrożeń.
Olbrzymie zagrożenia czyhają na dzieci pozostawione bez opieki w sieci. Usługi Orange (Bezpieczny Starter) zablokowały dzieciom prawie 16 mln odwołań do stron pornograficznych, ponad 100 mln przekierowań do stron ze złośliwym oprogramowaniem, a 1374 dzieci nie zdołało wejść na strony z treściami pedofilskimi.
Klienci biznesowi
CERT Orane dba również o bezpieczeństwo klientów biznesowych. Firmy najczęściej wybierają usługę przeciwdziałania atakom DDoS. Skala tego zagrożenia wciąż rośnie (w sieci Orange Polska odnotowano w 2017 roku atak o wolumenie dochodzącym do 180 Gb/s). Rośnie zainteresowanie usługą Feed as a Service, która daje klientom korporacyjnym dodatkową wiedzę o zagrożeniach zidentyfikowanych w sieci Orange Polska. Co ważne, zawiera informacje o zagrożeniach występujących w polskim internecie, najbardziej dotykających rodzime firmy i instytucje. Kolejne usługi to ONS (Orange Network Security), czyli firewall w chmurze oraz Managed UTM, polegający na dzierżawie zarządzanego przez Orange urządzenia sieciowego. Dzięki temu firma nie musi ponosić kosztów urządzeń oraz ich utrzymania, czy tworzyć własny zespół bezpieczeństwa sieciowego.
Prognozy na przyszłość
Autorzy raportu CERT przewidują, że w najbliższych latach wyzwaniem będzie nadal rozwijający się Internet Rzeczy (IoT). "Inteligentne urządzenia" muszą być odpowiednio zabezpieczone, aby nie były podatne na ataki i wykorzystanie ich jako boty do przeprowadzania ataków DDoS.
Nowym zjawiskiem jest wykorzystywanie sztucznej inteligencji (AI, Artificial Intelligence), zarówno do złych celów (omijania systemów zabezpieczeń czy znajdowania podatności) ale też skutecznej ochrony przed takimi działaniami. Zdolności analityczne systemów AI przetwarzających bardzo duże zbiory danych (Big Data) praktycznie w czasie rzeczywistym, mogą znacząco przyspieszyć reakcję systemów zabezpieczających przed atakami oraz umożliwić wykrywanie podejrzanych zachowań w sieci, których nie są w stanie wykryć dotychczasowe rozwiązania.
Kolejny trend wskazany w raporcie to pozyskiwanie kryptowaluty dla przestępców. Służy temu złośliwe oprogramowanie, np. BitCoinMiner, wykorzystujący zasoby zainfekowanych urządzeń. Pozyskiwanie kryptowaluty może być wykonywane również poprzez skrypty w zaatakowanych serwisach internetowych. Aktywują się one w przeglądarkach użytkowników odwiedzających daną stronę, bez ich wiedzy i zgody. Autorzy raportu przewidują, że zjawisko to nasili się w 2018 roku.
Mapa zagrożeń w czasie rzeczywistym
Na stronie internetowej cert.orange.pl można na bieżąco śledzić zagrożenia, które dotykają klientów Polsce.
Zobacz: Raport CERT Orange Polska za 2017 rok
Źródło tekstu: wł
