Newsy

Cyberprzestępcy szukają nowych dróg ataku. Trzykrotnie wzrosła liczba zainfekowanych telefonów komórkowych

2017-03-22  |  06:55

W ciągu roku liczba cyberataków wymuszających okup wzrosła ponaddwukrotnie, a liczba zainfekowanych smartfonów nawet trzykrotnie – wynika z raportu CERT Orange Polska. W 2016 roku zespół monitorujący bezpieczeństwo w sieci Orange notował blisko 50 poważnych incydentów bezpieczeństwa dziennie. Eksperci alarmują, że w tym roku cyberprzestępcy nie odpuszczą. Przewidują dalszy wzrost ataków z wykorzystaniem internetu rzeczy i mediów społecznościowych.

– Skala zagrożeń w cyberprzestrzeni rośnie z roku na rok. Rozwój technologii sprzyja cyberprzestępcom, którzy mają dostęp do nieograniczonych zasobów, w szczególności do urządzeń, które funkcjonują w naszym otoczeniu. W niektórych dziedzinach, np. telefonii mobilnej, skala zagrożeń wzrosła prawie trzykrotnie. Widzimy też 2,5-krotny wzrost incydentów związanych z ransomware, czyli oprogramowaniem, które w efekcie wymusza zapłacenie okupu – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska.

Z raportu CERT Orange Polska wynika, że wśród naruszeń bezpieczeństwa prawie 20 proc. stanowiły próby włamań, a 6,7 proc. to malware, czyli wykorzystanie różnego typu złośliwego oprogramowania. Nasilają się też ataki typu phishingowego polegające na wyłudzaniu informacji (wzrost z 4 do 11 proc.). Z kolei niemal 17 proc. to ataki typu DDoS. Na ich wzrost wpływ mają szybsze łącza internetowe i coraz większa liczba urządzeń działających w ramach internetu rzeczy, co umożliwia wykorzystanie botnetów na szerszą skalę.

– W 2016 roku, dzięki działaniu zespołu CERT Orange Polska, który funkcjonuje 24 godziny na dobę i 365 dni w roku, ochroniliśmy w różny sposób ponad 1,2 mln klientów. Miesięcznie analizowaliśmy ok. 9 mld zdarzeń. To o jedna trzecią więcej niż rok wcześniej. Z tego 170 tys. miało charakter wymagający naszej uwag. Miesięcznie około 1,4 tys. zdarzeń miało charakter rzeczywistego ataku, co daje 50 zdarzeń dziennie – wylicza Piotr Jaworski.

Ubiegły rok był pierwszym pełnym rokiem funkcjonowania CyberTarczy. Chroni ona klientów Orange Polska przed wyciekiem wrażliwych danych, wykorzystaniem komputerów do działań przestępczych i zagrożeniami związanymi ze złośliwym oprogramowaniem. W 2016 roku ok. 250 tys. klientów otrzymało informację o zagrożeniu wraz z instrukcją, jak sobie z nim poradzić.

Eksperci przewidują wzrost ataków z wykorzystaniem internetu rzeczy. Choć rośnie liczba urządzeń podłączonych do sieci, to ich zabezpieczenie pozostawia wiele do życzenia. To zaś sprzyja atakom DDoS. Do odnotowanego w 2016 roku największego w historii ataku DDoS wykorzystano głównie zainfekowane wcześniej kamery internetowe oraz rejestratory obrazu. Coraz częściej producenci urządzeń wdrażają w nich funkcjonalności, które umożliwiają zdalne zarządzanie i wprowadzają je na rynek bez wcześniejszych testów bezpieczeństwa. W efekcie rozwiązania są łatwym celem dla cyberprzestępców. 

– Aby uniknąć cyberzagrożeń, musimy przestrzegać podstawowych zasad i mieć świadomość, że jeszcze jakiś czas temu to nam instalowano oprogramowanie złośliwe, a dzisiaj instalujemy je sobie nieświadomie sami. Bardzo dużo ataków jest opartych na działaniach socjotechnicznych. Cyberprzestępcy dokładnie wiedzą, że funkcjonujemy w mediach społecznościowych, wiedzą, że jesteśmy podatni na przesyłane e-maile zawierające różnego rodzaju załączniki  wskazuje dyrektor ds. sieci w Orange.

Podstawową zasadą bezpieczeństwa jest zainstalowany aktualny program antywirusowy, a w telefonach aktualna wersja systemu operacyjnego. Konieczna jest też świadomość zagrożeń i ostrożność w przypadku nie tylko podejrzanie wyglądających załączników, lecz także wiadomości wysyłanych przez nieznanych nadawców. Wciąż jeszcze wielu internautów daje się oszukać i klika w linki w e-mailach podszywających się pod znane marki czy popularnych usługodawców.

 Kluczowe znaczenie ma edukacja – przekazywanie wiedzy dzieciom czy znajomym, aby wiedzieli, że otwarcie takiego załącznika w e-mailu z niewiadomego źródła powoduje, że zarażamy wszystkich. To łańcuszek wiedzy, który sprawia, że ludzie będą w bardziej rozsądny sposób korzystali z internetu  podkreśla Jaworski.

Dlatego Orange stawia na edukację użytkowników, również tych najmłodszych oraz ich opiekunów. Temu służą m.in. zajęcia prowadzone w szkołach bez wolontariuszy firmy oraz program Bezpiecznie Tu i Tam.

Raport CERT Orange Polska wskazuje też, że w tym roku przestępcy będą coraz częściej wykorzystywać do ataków media społecznościowe. Z jednej strony, w natłoku wiadomości od znajomych łatwo przegapić zainfekowanego posta. Z drugiej strony, social media stanowią nieograniczone źródło danych, które mogą ułatwić przestępcom atak.

Żadna sieć nigdy nie będzie w 100 proc. bezpieczna. Orange dba o możliwie jak najwyższy poziom bezpieczeństwa. Funkcjonujemy w tej sferze od ponad 20 lat. W 1997 roku powstały jednostki, które miały na celu ochronę klientów i ich bezpieczeństwo. W 2006 roku jako pierwszy operator w Polsce uzyskaliśmy certyfikat CERT, co oznacza, że jesteśmy firmą, które wie, w jaki sposób chronić klientów i ma do tego niezbędne narzędzia oraz kompetencje podkreśla Piotr Jaworski.

Czytaj także

Więcej ważnych informacji

Infrastruktura

Projektowane przepisy o cyberbezpieczeństwie mogą naruszać szereg unijnych przepisów. Polska naraża się na kolejne procesy przed TSUE [DEPESZA]

Wykluczanie z rynku dostawców technologii, których nowo powołane kolegium ds. cyberbezpieczeństwa określi jako dostawców wysokiego ryzyka, może naruszać szereg różnych przepisów międzynarodowych. Takie propozycje przepisów znajdują się w procedowanej ustawie o cyberbezpieczeństwie. Wątpliwości prawników budzą m.in. kryteria narodowościowe, czyli analiza pozostawania pod kontrolą państwa spoza UE i NATO, natychmiastowa wykonalność decyzji kolegium i brak możliwości odwołania się od niej. Procedowane przepisy mogą przede wszystkim uderzyć w koncerny z Chin, m.in. Huaweia, choć nie jest to wprost określone w ustawie. Istnieje ryzyko, że w przypadku wykluczenia z rynku koncern będzie dochodzić swoich praw przed unijnym trybunałem.

Motoryzacja

Nowe samochody w przyszłym roku będą droższe o 15–25 proc. Podwyżki mogą zachęcić kierowców do zakupu elektryków

Obecny kryzys z dostawami komponentów do produkcji aut mocno przyspieszył wzrost cen nowych samochodów. Na to nakładają się również duże podwyżki cen energii, paliw i kosztów pracy. Analitycy firmy Exact Systems prognozują, że w przyszłym roku nowe auto – w zależności od segmentu – może być droższe od 15 do 25 proc. niż w tym roku. – Zawirowania na rynku motoryzacyjnym, które wywołał COVID-19, jak i stale rosnące ceny samochodów spalinowych przyczynią się w niedługim czasie do wyrównania cen takich aut z samochodami elektrycznymi – uważa Karol Obiegły, prezes Grupy Cichy-Zasada.

Infrastruktura

4,5 mln Polaków nigdy nie korzystało z internetu. Pandemia uwydatniła problemy z wykluczeniem cyfrowym

Narodowy Plan Szerokopasmowy zakłada, że do 2025 roku w całej Polsce będzie już powszechny dostęp do internetu o przepustowości co najmniej 100 Mb/s. Stopniowo likwidowane są białe plamy na mapie Polski. Mimo to – jak pokazuje raport Federacji Konsumentów – 4,5 mln Polaków nigdy nie korzystało z internetu. Eksperci wskazują, że pandemia COVID-19 uwydatniła problem niedostatecznych kompetencji i wykluczenia cyfrowego w Polsce. Ma ono jednak nie tylko wymiar techniczny – związany z brakiem dostępu do urządzeń, oprogramowania czy sieci – ale i społeczny, związany z brakiem motywacji do korzystania z nowych technologii.

Nieruchomości

Ryzyko zakażenia COVID-19 rośnie w źle wentylowanych pomieszczeniach. Wtedy wskazane jest nie tylko zachowanie dystansu, ale i noszenie maseczek

W pewnych okolicznościach zasłanianie ust i nosa jest wskazane i może ograniczyć rozprzestrzenianie się wirusa odpowiedzialnego za COVID-19, a w innych nie ma uzasadnienia. – Jeżeli w pomieszczeniu jest chłodno i sucho, to ten wirus jest aktywny znacznie dłużej. Jeżeli jest bardzo wilgotno i ciepło lub gorąco, to aktywność wirusa trwa krócej – wyjaśnia prof. Lidia Morawska, doradczyni Światowej Organizacji Zdrowia ds. jakości powietrza. Podkreśla też, że pandemia powinna skłonić ludzi do przemyśleń na temat obecności wirusów w powietrzu i przygotować na podobne sytuacje w przyszłości.