Raport CERT Orange Polska 2018: nowe cyberzagrożenia i sposoby ochrony
W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, próbujących wyłudzić pieniądze czy hasła do kont. Złośliwe oprogramowanie coraz częściej otrzymujemy w SMS-ach, a komputery są bez wiedzy właścicieli wykorzystywane do wydobywania kryptowalut. Są też nowości po stronie ochrony – sztuczna inteligencja pomaga szybciej reagować na zagrożenia, a uwierzytelnianie biometryczne uwalnia internautów od pamiętania skomplikowanych haseł. W sieci Orange Polska świetnie sprawdza się CyberTarcza – w ubiegłym roku w ponad 2,5 milionach zdarzeń ochroniła klientów internetu domowego przed utratą danych, tożsamości czy pieniędzy, a od niedawna mobilna CyberTarcza pomaga chronić użytkowników smartfonów.
Z najnowszego raportu CERT Orange Polska wynika, że sieć mobilna i stacjonarna to już jeden świat, a podział na zagrożenia kierowane na urządzenia mobilne lub stacjonarne przestaje być aktualny. Z kolei cyberprzestępcy to dziś przede wszystkim specjaliści od socjotechniki i manipulacji, nie muszą się znać na programowaniu.
– Przygotowaliśmy raport CERT Orange Polska już po raz piąty. W tym czasie zmienił się świat. Zagrożenia typowe kiedyś dla komputerów pojawiają się w sieci mobilnej i odwrotnie. To, co przez te lata się nie zmieniło, to potrzeba edukacji, świadomości internautów, stosowania podstawowych zasad bezpieczeństwa, o których mówimy również w tegorocznym raporcie – podkreśla Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska. – Zawsze staramy się być o krok do przodu przed tymi, którzy mają w sieci złe zamiary by stworzyć jak najbezpieczniejsze środowisko dla wszystkich korzystających z naszych usług. Uczymy się od najlepszych, doskonalimy naszych ludzi i narzędzia. Dzięki temu CERT Orange Polska stał się jednym z 4 głównych centrów cyberbezpieczeństwa Grupy Orange i pomaga zabezpieczać sieci Orange także w innych krajach – dodaje.
Zagrożenia w sieci 2018 według CERT Orange Polska
Z danych CERT Orange Polska za 2018 rok wynika, że wciąż największą grupę zagrożeń w sieci stanowią te z kategorii „obraźliwych i nielegalnych treści”. Zaliczamy do nich m.in. rozsyłanie spamu, treści pirackich czy nielegalnych typu dziecięca pornografia. W porównaniu z ubiegłymi latami, a zwłaszcza z rokiem 2017, udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył – z prawie 50% w 2017 do niecałych 27% w 2018. Kolejny duży spadek odnotowano w kategorii prób włamań – z 20% 5 lat temu, do nieco ponad 4% w 2018.
Najbardziej rosnącym typem zagrożeń jest „gromadzenie informacji” – czyli skanowanie portów czy phishing oraz „złośliwe oprogramowanie” w załącznikach do wiadomości czy linkach do zainfekowanych stron, które coraz częściej jest rozsyłane także w SMS-ach.
Po raz pierwszy od publikacji raportu CERT Orange Polska zmniejszyła się aktywność ransomware, złośliwego oprogramowania, które szyfruje pliki na dysku, a odszyfrowanie wymaga zapłacenia okupu. Przyczyn może być kilka: rosnąca świadomość po nagłośnieniu spektakularnych światowych ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnąca popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczone.
Nie maleje skala ataków DDoS, jednych z najprostszych i najbardziej popularnych ataków na sieć lub system komputerowy. Zalewają atakowany system ogromną liczbą danych, których nie jest on w stanie przetworzyć. Dla firmy oferującej usługi w sieci taka niedostępność może być fatalna w skutkach. Coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online. Rośnie siła ataków DDoS – średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 roku sięgnęła 2,1 Gbps, a największa wartość natężenia ruchu ok. 198 Gbps. Rok wcześniej te wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s. Ataki są jednak coraz krótsze (średnio 11 minut w 2018 roku) – to dlatego że są bardziej efektywne i tańsze do kupienia na czarnym rynku.
Szybko rozwijającym się zjawiskiem jest Internet Rzeczy – błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia nieraz pozostawiają wiele do życzenia.
– Na rynku pojawiają się coraz to nowsze gadżety, chcemy je mieć jak najszybciej i jak najtaniej, a to nie zawsze idzie w parze z bezpieczeństwem. Dziś o wiele łatwiej przejąć kontrolę nad różnymi inteligentnymi urządzeniami niż nad komputerem. Dlatego jeśli instalujemy jakiekolwiek urządzenie, które ma dostęp do internetu, pamiętajmy o kilku prostych zasadach bezpieczeństwa: ograniczajmy lub wyłączmy dostęp do tych urządzeń z innych sieci niż lokalna, zmieńmy fabryczne hasła oraz zamykajmy wszystkie usługi, z których nie korzystamy. Przykładowo, kamera nie musi mieć możliwości wysyłania SMS-ów Premium – wyjaśnia Robert Grabowski, szef CERT Orange Polska.
Dzieci i młodzież w sieci
Z raportu CERT Orange Polska wynika też, że dzieci dość rzadko próbują wchodzić na „zakazane” strony, które blokuje aplikacja ochrony rodzicielskiej „Chroń Dzieci w Sieci”. To tylko nieco ponad 5% całej ich aktywności. To dobra wiadomość, ale może też oznaczać, że zagrożenia czyhają w miejscach nie sklasyfikowanych jako niebezpieczne. Dlatego tak ważna jest edukacja zarówno dzieci, ale też rodziców i nauczycieli, by interesowali się tym, co robią, oglądają dzieci i na co dzień z nimi o tym rozmawiali. Mądrego i bezpiecznego korzystania z sieci od lat uczy Fundacja Orange – już najmłodszych internautów, w pierwszych klasach szkoły podstawowej. Z programu MegaMisja korzysta już 20 000 dzieci w 800 szkołach, w tym roku dołączy kolejne 150 szkół.
Pełny raport CERT Orange Polska 2018 jest dostępny na stronie www.cert.orange.pl