Mówi: | Piotr Jaworski |
Funkcja: | dyrektor wykonawczy ds. sieci |
Firma: | Orange Polska |
Cyberprzestępcy szukają nowych dróg ataku. Trzykrotnie wzrosła liczba zainfekowanych telefonów komórkowych
W ciągu roku liczba cyberataków wymuszających okup wzrosła ponaddwukrotnie, a liczba zainfekowanych smartfonów nawet trzykrotnie – wynika z raportu CERT Orange Polska. W 2016 roku zespół monitorujący bezpieczeństwo w sieci Orange notował blisko 50 poważnych incydentów bezpieczeństwa dziennie. Eksperci alarmują, że w tym roku cyberprzestępcy nie odpuszczą. Przewidują dalszy wzrost ataków z wykorzystaniem internetu rzeczy i mediów społecznościowych.
– Skala zagrożeń w cyberprzestrzeni rośnie z roku na rok. Rozwój technologii sprzyja cyberprzestępcom, którzy mają dostęp do nieograniczonych zasobów, w szczególności do urządzeń, które funkcjonują w naszym otoczeniu. W niektórych dziedzinach, np. telefonii mobilnej, skala zagrożeń wzrosła prawie trzykrotnie. Widzimy też 2,5-krotny wzrost incydentów związanych z ransomware, czyli oprogramowaniem, które w efekcie wymusza zapłacenie okupu – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska.
Z raportu CERT Orange Polska wynika, że wśród naruszeń bezpieczeństwa prawie 20 proc. stanowiły próby włamań, a 6,7 proc. to malware, czyli wykorzystanie różnego typu złośliwego oprogramowania. Nasilają się też ataki typu phishingowego polegające na wyłudzaniu informacji (wzrost z 4 do 11 proc.). Z kolei niemal 17 proc. to ataki typu DDoS. Na ich wzrost wpływ mają szybsze łącza internetowe i coraz większa liczba urządzeń działających w ramach internetu rzeczy, co umożliwia wykorzystanie botnetów na szerszą skalę.
– W 2016 roku, dzięki działaniu zespołu CERT Orange Polska, który funkcjonuje 24 godziny na dobę i 365 dni w roku, ochroniliśmy w różny sposób ponad 1,2 mln klientów. Miesięcznie analizowaliśmy ok. 9 mld zdarzeń. To o jedna trzecią więcej niż rok wcześniej. Z tego 170 tys. miało charakter wymagający naszej uwag. Miesięcznie około 1,4 tys. zdarzeń miało charakter rzeczywistego ataku, co daje 50 zdarzeń dziennie – wylicza Piotr Jaworski.
Ubiegły rok był pierwszym pełnym rokiem funkcjonowania CyberTarczy. Chroni ona klientów Orange Polska przed wyciekiem wrażliwych danych, wykorzystaniem komputerów do działań przestępczych i zagrożeniami związanymi ze złośliwym oprogramowaniem. W 2016 roku ok. 250 tys. klientów otrzymało informację o zagrożeniu wraz z instrukcją, jak sobie z nim poradzić.
Eksperci przewidują wzrost ataków z wykorzystaniem internetu rzeczy. Choć rośnie liczba urządzeń podłączonych do sieci, to ich zabezpieczenie pozostawia wiele do życzenia. To zaś sprzyja atakom DDoS. Do odnotowanego w 2016 roku największego w historii ataku DDoS wykorzystano głównie zainfekowane wcześniej kamery internetowe oraz rejestratory obrazu. Coraz częściej producenci urządzeń wdrażają w nich funkcjonalności, które umożliwiają zdalne zarządzanie i wprowadzają je na rynek bez wcześniejszych testów bezpieczeństwa. W efekcie rozwiązania są łatwym celem dla cyberprzestępców.
– Aby uniknąć cyberzagrożeń, musimy przestrzegać podstawowych zasad i mieć świadomość, że jeszcze jakiś czas temu to nam instalowano oprogramowanie złośliwe, a dzisiaj instalujemy je sobie nieświadomie sami. Bardzo dużo ataków jest opartych na działaniach socjotechnicznych. Cyberprzestępcy dokładnie wiedzą, że funkcjonujemy w mediach społecznościowych, wiedzą, że jesteśmy podatni na przesyłane e-maile zawierające różnego rodzaju załączniki – wskazuje dyrektor ds. sieci w Orange.
Podstawową zasadą bezpieczeństwa jest zainstalowany aktualny program antywirusowy, a w telefonach aktualna wersja systemu operacyjnego. Konieczna jest też świadomość zagrożeń i ostrożność w przypadku nie tylko podejrzanie wyglądających załączników, lecz także wiadomości wysyłanych przez nieznanych nadawców. Wciąż jeszcze wielu internautów daje się oszukać i klika w linki w e-mailach podszywających się pod znane marki czy popularnych usługodawców.
– Kluczowe znaczenie ma edukacja – przekazywanie wiedzy dzieciom czy znajomym, aby wiedzieli, że otwarcie takiego załącznika w e-mailu z niewiadomego źródła powoduje, że zarażamy wszystkich. To łańcuszek wiedzy, który sprawia, że ludzie będą w bardziej rozsądny sposób korzystali z internetu – podkreśla Jaworski.
Dlatego Orange stawia na edukację użytkowników, również tych najmłodszych oraz ich opiekunów. Temu służą m.in. zajęcia prowadzone w szkołach bez wolontariuszy firmy oraz program Bezpiecznie Tu i Tam.
Raport CERT Orange Polska wskazuje też, że w tym roku przestępcy będą coraz częściej wykorzystywać do ataków media społecznościowe. Z jednej strony, w natłoku wiadomości od znajomych łatwo przegapić zainfekowanego posta. Z drugiej strony, social media stanowią nieograniczone źródło danych, które mogą ułatwić przestępcom atak.
– Żadna sieć nigdy nie będzie w 100 proc. bezpieczna. Orange dba o możliwie jak najwyższy poziom bezpieczeństwa. Funkcjonujemy w tej sferze od ponad 20 lat. W 1997 roku powstały jednostki, które miały na celu ochronę klientów i ich bezpieczeństwo. W 2006 roku jako pierwszy operator w Polsce uzyskaliśmy certyfikat CERT, co oznacza, że jesteśmy firmą, które wie, w jaki sposób chronić klientów i ma do tego niezbędne narzędzia oraz kompetencje –podkreśla Piotr Jaworski.
Czytaj także
- 2025-06-24: Nie brakuje przeciwników zwiększenia wydatków na obronność do 5 proc. Obawiają się, że paradoksalnie zagrozi to bezpieczeństwu Europy
- 2025-06-18: Większość Polaków sprzeciwia się wprowadzeniu euro. Problemem może być brak dobrej komunikacji
- 2025-06-11: Wiceprzewodniczący PE: Polska prezydencja zapewniła UE stabilność w niepewnych czasach. Wiele inicjatyw dotyczyło obronności
- 2025-06-12: Wakacje wyzwaniem dla operatorów komórkowych. W najpopularniejszych kurortach ruch w sieci rośnie nawet pięciokrotnie
- 2025-06-13: Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
- 2025-06-10: Piotr Zelt: Pęknięcie w Polsce jest bardzo głębokie. Myślę, że strona zwycięska w tych wyborach zadba o to, żeby te podziały były coraz głębsze
- 2025-06-11: Bolt rozpoczyna szkolenia z bezpieczeństwa w ruchu drogowym. Będzie wprowadzać także nowe funkcje bezpieczeństwa
- 2025-06-11: ZUS zatwierdził standardy dofinansowania posiłków dla pracowników. To nowy rozdział w firmowych benefitach
- 2025-06-04: Rynek nieprzygotowany do wdrożenia systemu kaucyjnego. Może się opóźnić nawet o kilka miesięcy
- 2025-06-02: UE zmienia podejście do transformacji energetycznej i łączy ją z konkurencyjnością. To zasługa polskiej prezydencji
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Transport

Bezpieczeństwo stało się w UE tematem numer jeden. Miała w tym udział polska prezydencja
Ostatnie dni czerwca to dobra okazja do podsumowania pół roku prezydencji Polski w Radzie UE. Z tej okazji w Łodzi odbył się Wielki Piknik Europejski w Łodzi, w trakcie którego również wiceprzewodnicząca Parlamentu Europejskiego podsumowała ten okres: w ciągu ostatnich sześciu miesięcy Polska była silnym i odważnym przywódcą i również nam dała siłę i odwagę, aby kroczyć naprzód w tych bardzo trudnych czasach. Zdaniem europosła Dariusza Jońskiego Polsce udało się odbudować swoją pozycję na arenie międzynarodowej.
Polityka
Nie brakuje przeciwników zwiększenia wydatków na obronność do 5 proc. Obawiają się, że paradoksalnie zagrozi to bezpieczeństwu Europy

W Hadze rusza szczyt NATO. Jednym z ważniejszych punktów ma być podwyższenie wydatków państw sojuszniczych na zbrojenia i obronność do 5 proc. PKB. Jeśli wniosek zostanie zatwierdzony, państwa członkowskie przeznaczą łącznie na ten cel ponad 500 mld euro więcej rocznie. – Zwiększając wydatki na broń, nie tworzy się warunków do pokoju. Dlatego jesteśmy temu zdecydowanie przeciwni – podkreśla włoski europoseł Pasquale Tridico z Ruchu Pięciu Gwiazd (M5S).
Ochrona środowiska
Gospodarowanie odpadami nieodłącznym elementem strategii firm. Brak jasnych przepisów utrudnia ich działania

Odpowiedzialne gospodarowanie odpadami stanowi integralną część biznesu, a działania w tym obszarze coraz częściej wchodzą w skład strategii ESG. Opóźniające się wdrożenie systemu rozszerzonej odpowiedzialności producenta (ROP) zgodnego z wymogami Unii Europejskiej stawia jednak przed polskimi przedsiębiorstwami wiele wyzwań.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.