Mówi: | Piotr Jaworski |
Funkcja: | członek zarządu ds. sieci i technologii |
Firma: | Orange Polska |
CERT Orange Polska: Rośnie skala cyberzagrożeń, ale też skuteczność ich wykrywania. W ubiegłym roku ochroniliśmy przed utratą danych i pieniędzy 4,5 mln osób
Rośnie skala, ale też skuteczność ochrony przed internetowymi zagrożeniami. CyberTarcza, która broni przed nimi użytkowników sieci mobilnej i stacjonarnej Orange, w 2021 roku ochroniła 4,5 mln osób przed utratą danych i pieniędzy – wynika z nowej edycji raportu CERT Orange Polska. Skala cyberprzestępczości szybko rośnie, bo już w I kwartale 2022 roku liczba klientów sieci Orange, ochronionych przed skutkami ataków, sięgnęła 2,25 mln. – W walce z cyberzagrożeniami pomagają rozwiązania oparte na uczeniu maszynowym i sztucznej inteligencji. Kluczowa jest też konsekwentna edukacja internautów – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii.
– Ubiegły rok upłynął pod znakiem phishingu i złośliwego oprogramowania instalowanego na urządzeniach klientów. Ten trend jest widoczny już od kilku lat – mówi agencji Newseria Biznes Piotr Jaworski, członek zarządu Orange Polska odpowiedzialny za sieć i technologie. – Już w 2018 roku zauważyliśmy, że udział phishingu w ogóle ataków wzrósł z kilku procent do ponad 20 proc., a w 2019 roku to już było 40 proc. i na tym poziomie utrzymuje się do tej pory. To właśnie phishing jest w tej chwili jednym z największych cyberzagrożeń wymierzonych w indywidualnego użytkownika, aczkolwiek firmy też mogą paść łupem cyberprzestępców, jeśli nieostrożny, nieuważny pracownik da się oszukać.
Z nowej edycji raportu CERT Orange Polska wynika, że phishing pozostaje najpowszechniejszym typem złośliwych ataków. Odpowiada za prawie 40 proc. wszystkich wykrytych w sieci operatora zagrożeń. Cyberprzestępcy wciąż jednak doskonalą techniki phishingu, wyłudzając dane logowania i pieniądze na wiele różnych sposobów. Wysyłają w SMS-ach linki do stron łudząco przypominających witryny banków czy firm kurierskich pod pretekstem dopłaty do przesyłki czy rachunku za energię, tworzą fałszywe sklepy, loterie albo zachęcają do inwestycji na nieistniejących giełdach kryptowalut. Często celują też w użytkowników portali z ogłoszeniami i platform sprzedażowych, podając się za kupujących i podsuwając im linki do fałszywych stron do rzekomego odbioru pieniędzy.
– Phishing generalnie polega na wyłudzeniu tożsamości i danych logowania ofiary – wyjaśnia Piotr Jaworski. – Musimy mieć świadomość, co utrata danych oznacza, że np. dane logowania do konta bankowego pozwalają to konto wyczyścić. Innymi słowy, ofiara, która dała się nabrać, może stracić wszystkie środki zgromadzone na koncie bankowym – przestrzega ekspert.
Rosnącą skalę zagrożenia odzwierciedlają setki milionów zdarzeń phishingowych, które zespół CERT Orange Polska zablokował w 2021 roku. Łącznie w 2021 roku CyberTarcza, która chroni użytkowników sieci mobilnej i stacjonarnej Orange przed zagrożeniami w internecie, powstrzymała ponad 335 mln incydentów phishingowych powiązanych m.in. z wyłudzaniem danych logowania do kont bankowych lub profili społecznościowych. Uchroniła w ten sposób 4,5 mln osób. To skokowy wzrost, bo jeszcze w 2020 roku liczba zablokowanych incydentów oscylowała wokół 40 mln, a CyberTarcza ochroniła 3,5 mln użytkowników przed utratą danych i pieniędzy. Jak wskazuje ekspert, tegoroczne statystyki mogą być wyższe, bo już w I kwartale 2022 roku liczba klientów sieci Orange, których operator ochronił przed zagrożeniami, sięgnęła 2,25 mln.
– Tyle osób nie straciło swoich pieniędzy, ich urządzenia nie zostały przejęte przez cyberprzestępców do tego, żeby mogli dalej szerzyć swój proceder. To świadczy o tym, że jesteśmy coraz skuteczniejsi, ale z drugiej strony niestety odzwierciedla też skalę zjawiska, z jakim się mierzymy – mówi Piotr Jaworski.
Specjaliści od cyberbezpieczeństwa zaobserwowali też, że w ostatnich miesiącach coraz częściej phishingowi towarzyszy instalacja złośliwego oprogramowania.
– Po zainstalowaniu takiego oprogramowania ofiara nie tylko udostępnia swoje dane, ale i jej urządzenie staje się dla cyberprzestępcy narzędziem do dalszego działania. Może np. wykorzystywać je do tego, żeby infekować kolejnych użytkowników – mówi członek zarządu Orange Polska odpowiedzialny za sieć i technologię.
Statystyki pokazują, że złośliwe oprogramowanie było drugim najczęstszym zagrożeniem w sieci w 2021 roku, odpowiadając za prawie 18 proc. wszystkich incydentów zarejestrowanych przez CERT Orange Polska. Co więcej, w ubiegłym roku pojawił się nowy rodzaj malware’u – Flubot – wykradający kontakty z książek adresowych zainfekowanych smartfonów. Następnie te wykradzione numery były wykorzystywane do masowego rozsyłania SMS-ów podszywających się np. pod pocztę głosową i nakłaniających kolejne ofiary do zainstalowania złośliwych aplikacji. Zainfekowane w ten sposób telefony później służyły do dalszego rozpowszechniania malware’u.
– O skali tego procederu mogą zaświadczyć liczby, bo w ubiegłym roku notowaliśmy dziennie nawet milion takich SMS-ów – mówi Piotr Jaworski.
Na tym zagrożenia się jednak nie kończą, bo w ubiegłym roku zbliżony odsetek (17 proc.) stanowiły też ataki DDoS. Pozostają one też jednym z największych zagrożeń dla firm. Pojawiają się też nowe, związane m.in. z internetem rzeczy. Cyberprzestępcy wykorzystują do ataków nie tylko luki w infrastrukturze czy podatność oprogramowania, lecz także braki w przeszkoleniu pracowników.
Według CERT Orange Polska w tym roku – prócz wyłudzeń phishingowych – można się spodziewać kolejnych ataków DDoS o dużym wolumenie m.in. na sektor bankowy, a także ataków na giełdy kryptowalut oraz kradzieży portfeli z kryptowalutami.
– Warto również wspomnieć o kradzieżach tożsamości elektronicznej, co jest niezwykle istotne, ponieważ bardzo wielu przestępców kradnie dane pracownika firmy – jego loginy, hasła, tokeny etc. – i potem podszywa się pod niego, uzyskując dostęp do zasobów firmy. To są takie incydenty, które w 2022 roku będą dominowały – mówi ekspert.
Walkę z cyberzagrożeniami wspierają rozwiązania oparte na uczeniu maszynowym i sztucznej inteligencji, co pozwala przewidywać i zawczasu zapobiegać wielu incydentom naruszenia bezpieczeństwa w sieci. Technologie znacznie skracają też czas reakcji, bo około 40 proc. domen phishingowych kończy swoją aktywność w ciągu kilku minut od wizyty pierwszej ofiary. Dlatego właśnie przyszłością są zautomatyzowane narzędzia i sztuczna inteligencja, wspierające ekspertów z zakresu cyberbezpieczeństwa.
– Powiedzmy sobie wprost: bez automatyzacji, sztucznej inteligencji i machine learningu wielu rzeczy nie dalibyśmy rady zrobić. Wykorzystujemy te narzędzia do tego, żeby rozbudować algorytmy, którymi „karmimy” naszą CyberTarczę. To jest nasze autorskie rozwiązanie, które przede wszystkim wykrywa zagrożenia i chroni naszych klientów – mówi Piotr Jaworski.
Operator wdrożył w swojej sieci także technologię RPKI, czyli „kryptograficzny podpis dla zasobów IP”, który dodatkowo zabezpiecza sieć szkieletową. Utrudnia to przejęcie ruchu internetowego.
CERT Orange Polska – specjalistyczny zespół ds. walki z cyberprzestępczością – działa w Polsce już od 25 lat, ściśle współpracując m.in. z NASK i CERT-ami innych instytucji, a także organizacjami międzynarodowymi.
– Oprócz szerzenia świadomości, edukacji internautów, której nigdy za wiele, to właśnie współpraca jest kluczowa w świecie cyberbezpieczeństwa. Bardzo istotna jest też dla nas wymiana międzynarodowa. Pozwala ona w wielu wypadkach zapobiec zdarzeniom, które miały miejsce w innych krajach na świecie i z dużym prawdopodobieństwem mogłyby się wydarzyć też w Polsce – mówi Piotr Jaworski.
Czytaj także
- 2025-02-10: Dwie trzecie polskich przedsiębiorców znalazło się na celowniku cyberoszustów. Niewielki odsetek zgłasza to do odpowiednich służb
- 2025-02-12: Polska z wydatkami na zdrowie zbliża się do średniej krajów OECD. Wyzwaniem jest efektywne wykorzystywanie tych funduszy
- 2025-02-04: Rekordowy wzrost sprzedaży samochodów Mercedes-Benz. Rośnie zainteresowanie przede wszystkim autami niskoemisyjnymi
- 2025-02-10: Finansowanie, technologia i wola polityczna sprzyjają walce o klimat. Dołączają do niej także konsumenci
- 2025-01-28: Branża drzewna obawia się zalewu mebli z importu. Apeluje o wypracowanie strategii leśnej państwa
- 2025-01-28: Europa bierze bezpieczeństwo w swoje ręce. Potencjał obronny może być nawet kilkukrotnie większy niż Rosji
- 2025-01-27: Polska prezydencja skupi się na bezpieczeństwie. Kluczowe ma być też zwiększenie konkurencyjności całej Unii Europejskiej
- 2025-02-03: UE wciąż zmaga się z dużą presją migracyjną. Przemytnicy ludzi czerpią miliardowe zyski
- 2025-01-21: Przyszłość relacji transatlantyckich wśród głównych tematów posiedzenia PE. Europa jest gotowa do współpracy
- 2025-01-30: Inwestycje w kamienice zyskują na popularności. Nie odstraszają nawet wyzwania konserwatorskie
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Bankowość
![](https://www.newseria.pl/files/11111/eur-maryna-yazbeck-pyzjomvycmw-unsplash_2,w_274,_small.jpg)
Europejski Bank Centralny ma być lepiej przygotowany na przyszłe szoki inflacyjne. Walka o stabilność cen powinna być głównym celem
Parlament Europejski przyjął na plenarnym posiedzeniu zalecenia dla Europejskiego Banku Centralnego po przeprowadzonej debacie na temat jego priorytetów i działań z przewodniczącą Christine Lagarde. Zdaniem europosła PiS Bogdana Rzońcy, który uczestniczył w debacie, zduszenie inflacji przez EBC jest sukcesem, ale wciąż poważnym wyzwaniem. Jak podkreśla, w kwestii obniżek stóp procentowych bank powinien uwzględniać interesy wszystkich przedsiębiorców działających w strefie euro, także tych rozliczających się w innych walutach. Istotne jest również zachowanie neutralności ideologicznej, np. w aspektach ekologicznych, oraz kontrola nad wydatkami na ten cel.
Farmacja
Polska z wydatkami na zdrowie zbliża się do średniej krajów OECD. Wyzwaniem jest efektywne wykorzystywanie tych funduszy
![](https://www.newseria.pl/files/11111/smidova-oecd-zdrowie-foto,w_133,_small.jpg)
Eksperci OECD pozytywnie oceniają postępy w postaci rosnących wydatków ze środków publicznych na zdrowie, wskazują jednak na szereg wyzwań związanych z efektywnym wykorzystywaniem tych funduszy. Wśród nich jest zbyt duży nacisk na medycynę naprawczą przy znikomych nakładach na profilaktykę oraz nadpodaż łóżek szpitalnych, które można by zagospodarować w budowaniu nowej strategii w opiece długoterminowej. W tym obszarze OECD wskazuje na potrzebę zbudowania długofalowej strategii, które pomoże odpowiedzieć na dynamicznie rosnące potrzeby starzejącej się ludności. Dotyczy to także budowania kadr dla sektora.
Edukacja
Młodzi naukowcy przez niskie płace odchodzą z uczelni. To duże zagrożenie dla rozwoju polskiej gospodarki i technologii
![](https://www.newseria.pl/files/11111/mendrok-kadry-foto,w_133,_small.jpg)
Ośrodki naukowo-badawcze w Polsce cierpią na niedobór kadry. Wynika to przede wszystkim z niedofinansowania branży, która w obliczu kryzysu demograficznego musi rywalizować z sektorem przemysłowym o najzdolniejsze umysły. Choć sektor nauki oferuje możliwość samorealizacji i rozwijania pasji, dla młodych ludzi istotne znaczenie ma również aspekt ekonomiczny, a w tym względzie świat nauki nie może się mierzyć z konkurencją ze strony firm i korporacji. Rozgoryczenie młodych naukowców pogłębia fakt szybkiego wzrostu płacy minimalnej, która goni ich zarobki.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.