Newsy

CERT Orange Polska: Rośnie skala cyberzagrożeń, ale też skuteczność ich wykrywania. W ubiegłym roku ochroniliśmy przed utratą danych i pieniędzy 4,5 mln osób

2022-04-27  |  06:30

Rośnie skala, ale też skuteczność ochrony przed internetowymi zagrożeniami. CyberTarcza, która broni przed nimi użytkowników sieci mobilnej i stacjonarnej Orange, w 2021 roku ochroniła 4,5 mln osób przed utratą danych i pieniędzy – wynika z nowej edycji raportu CERT Orange Polska. Skala cyberprzestępczości szybko rośnie, bo już w I kwartale 2022 roku liczba klientów sieci Orange, ochronionych przed skutkami ataków, sięgnęła 2,25 mln. – W walce z cyberzagrożeniami pomagają rozwiązania oparte na uczeniu maszynowym i sztucznej inteligencji. Kluczowa jest też konsekwentna edukacja internautów – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. 

– Ubiegły rok upłynął pod znakiem phishingu i złośliwego oprogramowania instalowanego na urządzeniach klientów. Ten trend jest widoczny już od kilku lat – mówi agencji Newseria Biznes Piotr Jaworski, członek zarządu Orange Polska odpowiedzialny za sieć i technologie. – Już w 2018 roku zauważyliśmy, że udział phishingu w ogóle ataków wzrósł z kilku procent do ponad 20 proc., a w 2019 roku to już było 40 proc. i na tym poziomie utrzymuje się do tej pory. To właśnie phishing jest w tej chwili jednym z największych cyberzagrożeń wymierzonych w  indywidualnego użytkownika, aczkolwiek firmy też mogą paść łupem cyberprzestępców, jeśli nieostrożny, nieuważny pracownik da się oszukać.

Z nowej edycji raportu CERT Orange Polska wynika, że phishing pozostaje najpowszechniejszym typem złośliwych ataków. Odpowiada za prawie 40 proc. wszystkich wykrytych w sieci operatora zagrożeń. Cyberprzestępcy wciąż jednak doskonalą techniki phishingu, wyłudzając dane logowania i pieniądze na wiele różnych sposobów. Wysyłają w SMS-ach linki do stron łudząco przypominających witryny banków czy firm kurierskich pod pretekstem dopłaty do przesyłki czy rachunku za energię, tworzą fałszywe sklepy, loterie albo zachęcają do inwestycji na nieistniejących giełdach kryptowalut. Często celują też w użytkowników portali z ogłoszeniami i platform sprzedażowych, podając się za kupujących i podsuwając im linki do fałszywych stron do rzekomego odbioru pieniędzy.

– Phishing generalnie polega na wyłudzeniu tożsamości i danych logowania ofiary – wyjaśnia Piotr Jaworski. – Musimy mieć świadomość, co utrata danych oznacza, że np. dane logowania do konta bankowego pozwalają to konto wyczyścić. Innymi słowy, ofiara, która dała się nabrać, może stracić wszystkie środki zgromadzone na koncie bankowym – przestrzega ekspert.

Rosnącą skalę zagrożenia odzwierciedlają setki milionów zdarzeń phishingowych, które zespół CERT Orange Polska zablokował w 2021 roku. Łącznie w 2021 roku CyberTarcza, która chroni użytkowników sieci mobilnej i stacjonarnej Orange przed zagrożeniami w internecie, powstrzymała ponad 335 mln incydentów phishingowych powiązanych m.in. z wyłudzaniem danych logowania do kont bankowych lub profili społecznościowych. Uchroniła w ten sposób 4,5 mln osób. To skokowy wzrost, bo jeszcze w 2020 roku liczba zablokowanych incydentów oscylowała wokół 40 mln, a CyberTarcza ochroniła 3,5 mln użytkowników przed utratą danych i pieniędzy. Jak wskazuje ekspert, tegoroczne statystyki mogą być wyższe, bo już w I kwartale 2022 roku liczba klientów sieci Orange, których operator ochronił przed zagrożeniami, sięgnęła 2,25 mln.

– Tyle osób nie straciło swoich pieniędzy, ich urządzenia nie zostały przejęte przez cyberprzestępców do tego, żeby mogli dalej szerzyć swój proceder. To świadczy o tym, że jesteśmy coraz skuteczniejsi, ale z drugiej strony niestety odzwierciedla też skalę zjawiska, z jakim się mierzymy – mówi Piotr Jaworski.

Specjaliści od cyberbezpieczeństwa zaobserwowali też, że w ostatnich miesiącach coraz częściej phishingowi towarzyszy instalacja złośliwego oprogramowania.

– Po zainstalowaniu takiego oprogramowania ofiara nie tylko udostępnia swoje dane, ale i jej urządzenie staje się dla cyberprzestępcy narzędziem do dalszego działania. Może np. wykorzystywać je do tego, żeby infekować kolejnych użytkowników – mówi członek zarządu Orange Polska odpowiedzialny za sieć i technologię.

Statystyki pokazują, że złośliwe oprogramowanie było drugim najczęstszym zagrożeniem w sieci w 2021 roku, odpowiadając za prawie 18 proc. wszystkich incydentów zarejestrowanych przez CERT Orange Polska. Co więcej, w ubiegłym roku pojawił się nowy rodzaj malware’u – Flubot – wykradający kontakty z książek adresowych zainfekowanych smartfonów. Następnie te wykradzione numery były wykorzystywane do masowego rozsyłania SMS-ów podszywających się np. pod pocztę głosową i nakłaniających kolejne ofiary do zainstalowania złośliwych aplikacji. Zainfekowane w ten sposób telefony później służyły do dalszego rozpowszechniania malware’u.

– O skali tego procederu mogą zaświadczyć liczby, bo w ubiegłym roku notowaliśmy dziennie nawet milion takich SMS-ów – mówi Piotr Jaworski.

Na tym zagrożenia się jednak nie kończą, bo w ubiegłym roku zbliżony odsetek (17 proc.) stanowiły też ataki DDoS. Pozostają one też jednym z największych zagrożeń dla firm. Pojawiają się też nowe, związane m.in. z internetem rzeczy. Cyberprzestępcy wykorzystują do ataków nie tylko luki w infrastrukturze czy podatność oprogramowania, lecz także braki w przeszkoleniu pracowników.

Według CERT Orange Polska w tym roku – prócz wyłudzeń phishingowych – można się spodziewać kolejnych ataków DDoS o dużym wolumenie m.in. na sektor bankowy, a także ataków na giełdy kryptowalut oraz kradzieży portfeli z kryptowalutami. 

– Warto również wspomnieć o kradzieżach tożsamości elektronicznej, co jest niezwykle istotne, ponieważ bardzo wielu przestępców kradnie dane pracownika firmy – jego loginy, hasła, tokeny etc. – i potem podszywa się pod niego, uzyskując dostęp do zasobów firmy. To są takie incydenty, które w 2022 roku będą dominowały – mówi ekspert.

Walkę z cyberzagrożeniami wspierają rozwiązania oparte na uczeniu maszynowym i sztucznej inteligencji, co pozwala przewidywać i zawczasu zapobiegać wielu incydentom naruszenia bezpieczeństwa w sieci. Technologie znacznie skracają też czas reakcji, bo około 40 proc. domen phishingowych kończy swoją aktywność w ciągu kilku minut od wizyty pierwszej ofiary. Dlatego właśnie przyszłością są zautomatyzowane narzędzia i sztuczna inteligencja, wspierające ekspertów z zakresu cyberbezpieczeństwa.

– Powiedzmy sobie wprost: bez automatyzacji, sztucznej inteligencji i machine learningu wielu rzeczy nie dalibyśmy rady zrobić. Wykorzystujemy te narzędzia do tego, żeby rozbudować algorytmy, którymi „karmimy” naszą CyberTarczę. To jest nasze autorskie rozwiązanie, które przede wszystkim wykrywa zagrożenia i chroni naszych klientów – mówi Piotr Jaworski.

Operator wdrożył w swojej sieci także technologię RPKI, czyli „kryptograficzny podpis dla zasobów IP”, który dodatkowo zabezpiecza sieć szkieletową. Utrudnia to przejęcie ruchu internetowego.

CERT Orange Polska – specjalistyczny zespół ds. walki z cyberprzestępczością – działa w Polsce już od 25 lat, ściśle współpracując m.in. z NASK i CERT-ami innych instytucji, a także organizacjami międzynarodowymi.

– Oprócz szerzenia świadomości, edukacji internautów, której nigdy za wiele, to właśnie współpraca jest kluczowa w świecie cyberbezpieczeństwa.  Bardzo istotna jest też dla nas wymiana międzynarodowa. Pozwala ona w wielu wypadkach zapobiec zdarzeniom, które miały miejsce w innych krajach na świecie i z dużym prawdopodobieństwem mogłyby się wydarzyć też w Polsce – mówi Piotr Jaworski.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Firma

Przepisy naprawiające Polski Ład trafią pod obrady Senatu. Zmiany dla podatników będą mieć wpływ na całą gospodarkę

Sejm przyjął w ubiegły czwartek nowelizację ustawy o podatku dochodowym od osób fizycznych i niektórych innych ustaw, która od 1 lipca br. wprowadzi poważne zmiany w Polskim Ładzie. Najważniejsze z nich to m.in. obniżka stawki PIT z 17 do 12 proc. i likwidacja skomplikowanej ulgi dla klasy średniej. Chociaż naprawianie błędów reformy idzie, zdaniem ekspertów, w dobrym kierunku, to moment na taką zmianę jest niefortunny. Po pierwsze, podnosi i tak już wysoką niepewność funkcjonowania biznesu, a po drugie, obniżka podatków, która pewnie nakręci jeszcze mocniej popyt, może się przyczynić do większej dynamiki wzrostu cen. 

 

Super woda Alcalia

Handel

Białoruska gospodarka płaci za wspieranie Rosji w konflikcie z Ukrainą. Recesja może w tym roku sięgnąć 15 proc.

Udostępnienie terytorium kraju wojskom rosyjskim do dodatkowego ataku na Ukrainę spowodowało wprowadzenie kolejnych sankcji na reżim Alaksandra Łukaszenki, co znacząco uderza w białoruski eksport. Rosja i kraje Azji nie są w stanie zapewnić popytu na zablokowane towary, zwłaszcza paliwa i nawozy. Skutkiem jest inflacja szybsza niż w Polsce, wysokie bezrobocie i coraz większe niezadowolenie społeczne, z czym Mińsk stara się walczyć administracyjnymi posunięciami. Rozwój sytuacji zależy od dalszych decyzji Łukaszenki w sprawie wojny w Ukrainie. Aktywne włączenie się Białorusi w walki po stronie Rosji nie jest najbardziej prawdopodobnym scenariuszem.

Ubezpieczenia

Polacy coraz bardziej obawiają się gwałtownych zjawisk pogodowych. To skłania ich do ubezpieczenia swojego majątku

Zjawiska pogodowe mogą wyrządzić spore szkody w mieszkaniach, domach czy na posesjach. Burze, gwałtowne ulewy, huragany – których szczyt przypada zwykle na wiosnę i lato – nawiedzają Polskę coraz częściej, co oznacza także większe szkody katastroficzne, często liczone w setkach tysięcy złotych. – W ubiegłym roku największa szkoda katastroficzna wynosiła blisko milion złotych – mówi Andrzej Paduszyński z Compensy. Nic dziwnego, że nieruchomości w Polsce są coraz częściej ubezpieczane. Odpowiednio dobrana polisa i suma ubezpieczenia pozwoli naprawić szkody, ale zadziała także w przypadku np. kradzieży mienia czy zalania sąsiada z dołu.

Współpraca

Obsługa konferencji prasowych

Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.

Partner serwisu

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.