Newsy

Cyberprzestępcy szukają nowych dróg ataku. Trzykrotnie wzrosła liczba zainfekowanych telefonów komórkowych

2017-03-22  |  06:55

W ciągu roku liczba cyberataków wymuszających okup wzrosła ponaddwukrotnie, a liczba zainfekowanych smartfonów nawet trzykrotnie – wynika z raportu CERT Orange Polska. W 2016 roku zespół monitorujący bezpieczeństwo w sieci Orange notował blisko 50 poważnych incydentów bezpieczeństwa dziennie. Eksperci alarmują, że w tym roku cyberprzestępcy nie odpuszczą. Przewidują dalszy wzrost ataków z wykorzystaniem internetu rzeczy i mediów społecznościowych.

– Skala zagrożeń w cyberprzestrzeni rośnie z roku na rok. Rozwój technologii sprzyja cyberprzestępcom, którzy mają dostęp do nieograniczonych zasobów, w szczególności do urządzeń, które funkcjonują w naszym otoczeniu. W niektórych dziedzinach, np. telefonii mobilnej, skala zagrożeń wzrosła prawie trzykrotnie. Widzimy też 2,5-krotny wzrost incydentów związanych z ransomware, czyli oprogramowaniem, które w efekcie wymusza zapłacenie okupu – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska.

Z raportu CERT Orange Polska wynika, że wśród naruszeń bezpieczeństwa prawie 20 proc. stanowiły próby włamań, a 6,7 proc. to malware, czyli wykorzystanie różnego typu złośliwego oprogramowania. Nasilają się też ataki typu phishingowego polegające na wyłudzaniu informacji (wzrost z 4 do 11 proc.). Z kolei niemal 17 proc. to ataki typu DDoS. Na ich wzrost wpływ mają szybsze łącza internetowe i coraz większa liczba urządzeń działających w ramach internetu rzeczy, co umożliwia wykorzystanie botnetów na szerszą skalę.

– W 2016 roku, dzięki działaniu zespołu CERT Orange Polska, który funkcjonuje 24 godziny na dobę i 365 dni w roku, ochroniliśmy w różny sposób ponad 1,2 mln klientów. Miesięcznie analizowaliśmy ok. 9 mld zdarzeń. To o jedna trzecią więcej niż rok wcześniej. Z tego 170 tys. miało charakter wymagający naszej uwag. Miesięcznie około 1,4 tys. zdarzeń miało charakter rzeczywistego ataku, co daje 50 zdarzeń dziennie – wylicza Piotr Jaworski.

Ubiegły rok był pierwszym pełnym rokiem funkcjonowania CyberTarczy. Chroni ona klientów Orange Polska przed wyciekiem wrażliwych danych, wykorzystaniem komputerów do działań przestępczych i zagrożeniami związanymi ze złośliwym oprogramowaniem. W 2016 roku ok. 250 tys. klientów otrzymało informację o zagrożeniu wraz z instrukcją, jak sobie z nim poradzić.

Eksperci przewidują wzrost ataków z wykorzystaniem internetu rzeczy. Choć rośnie liczba urządzeń podłączonych do sieci, to ich zabezpieczenie pozostawia wiele do życzenia. To zaś sprzyja atakom DDoS. Do odnotowanego w 2016 roku największego w historii ataku DDoS wykorzystano głównie zainfekowane wcześniej kamery internetowe oraz rejestratory obrazu. Coraz częściej producenci urządzeń wdrażają w nich funkcjonalności, które umożliwiają zdalne zarządzanie i wprowadzają je na rynek bez wcześniejszych testów bezpieczeństwa. W efekcie rozwiązania są łatwym celem dla cyberprzestępców. 

– Aby uniknąć cyberzagrożeń, musimy przestrzegać podstawowych zasad i mieć świadomość, że jeszcze jakiś czas temu to nam instalowano oprogramowanie złośliwe, a dzisiaj instalujemy je sobie nieświadomie sami. Bardzo dużo ataków jest opartych na działaniach socjotechnicznych. Cyberprzestępcy dokładnie wiedzą, że funkcjonujemy w mediach społecznościowych, wiedzą, że jesteśmy podatni na przesyłane e-maile zawierające różnego rodzaju załączniki  wskazuje dyrektor ds. sieci w Orange.

Podstawową zasadą bezpieczeństwa jest zainstalowany aktualny program antywirusowy, a w telefonach aktualna wersja systemu operacyjnego. Konieczna jest też świadomość zagrożeń i ostrożność w przypadku nie tylko podejrzanie wyglądających załączników, lecz także wiadomości wysyłanych przez nieznanych nadawców. Wciąż jeszcze wielu internautów daje się oszukać i klika w linki w e-mailach podszywających się pod znane marki czy popularnych usługodawców.

 Kluczowe znaczenie ma edukacja – przekazywanie wiedzy dzieciom czy znajomym, aby wiedzieli, że otwarcie takiego załącznika w e-mailu z niewiadomego źródła powoduje, że zarażamy wszystkich. To łańcuszek wiedzy, który sprawia, że ludzie będą w bardziej rozsądny sposób korzystali z internetu  podkreśla Jaworski.

Dlatego Orange stawia na edukację użytkowników, również tych najmłodszych oraz ich opiekunów. Temu służą m.in. zajęcia prowadzone w szkołach bez wolontariuszy firmy oraz program Bezpiecznie Tu i Tam.

Raport CERT Orange Polska wskazuje też, że w tym roku przestępcy będą coraz częściej wykorzystywać do ataków media społecznościowe. Z jednej strony, w natłoku wiadomości od znajomych łatwo przegapić zainfekowanego posta. Z drugiej strony, social media stanowią nieograniczone źródło danych, które mogą ułatwić przestępcom atak.

Żadna sieć nigdy nie będzie w 100 proc. bezpieczna. Orange dba o możliwie jak najwyższy poziom bezpieczeństwa. Funkcjonujemy w tej sferze od ponad 20 lat. W 1997 roku powstały jednostki, które miały na celu ochronę klientów i ich bezpieczeństwo. W 2006 roku jako pierwszy operator w Polsce uzyskaliśmy certyfikat CERT, co oznacza, że jesteśmy firmą, które wie, w jaki sposób chronić klientów i ma do tego niezbędne narzędzia oraz kompetencje podkreśla Piotr Jaworski.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Ochrona środowiska

Nowy zbiornik przeciwpowodziowy w Raciborzu zabezpieczy przed żywiołem 2,5 mln osób z południa Polski. Tego typu inwestycji będzie coraz więcej

W Raciborzu oddano właśnie do użytku zbiornik przeciwpowodziowy, który ochroni przed żywiołem przeszło 2,5 mln mieszkańców południa Polski. To największa jak dotąd inwestycja hydrotechniczna w kraju. Na budowie obiektu przez dwa i pół roku pracowało ponad 1 tys. osób i kilka tysięcy jednostek sprzętu. Realizacja inwestycji nie była łatwa m.in. ze względu na powódź i pandemię. Coraz większe problemy z suszą i gwałtownymi opadami sprawiają, że Polska będzie realizować coraz więcej inwestycji hydrotechnicznych, a giełdowy Budimex, wykonawca zbiornika w Raciborzu, widzi w nich rynkową szansę.

Prawo

Coraz popularniejszy crowdfunding udziałowy wymaga regulacji. UE już działa w tym kierunku

Crowdfunding udziałowy, czyli finansowanie społecznościowe, to coraz popularniejsza forma pozyskiwania kapitału przez małe spółki, start-upy i rozwijające się projekty, ale niejednokrotnie korzystają z niej też dojrzałe biznesy. W Polsce ten rodzaj crowdfundingu nie jest jeszcze tak rozwinięty jak w USA czy Wielkiej Brytanii, a większość platform działa w sferze praktycznie nieregulowanej, co wiąże się z szeregiem ryzyk dla przeciętnych inwestorów. UE pracuje jednak nad przepisami, które mają to zmienić, uregulować i ujednolicić rynek w całej Europie. Platformy crowdfundingowe będą mogły działać w całej UE na podstawie tych samych zezwoleń i wymogów.

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Handel

Sezon na lody z powodu pandemii wystartował z opóźnieniem. Upały i odmrażanie gospodarki zwiększają popularność lodów na patyku i w rożku

Ograniczona możliwość przemieszczania się i konieczność noszenia maseczek spowodowały, że apetyt Polaków na mrożone desery nieco się zmniejszył. W efekcie spadła sprzedaż tzw. lodów impulsowych, czyli np. na patyku lub w rożku. Wzrosła za to konsumpcja lodów familijnych, w większych opakowaniach, które obecnie odpowiadają za ponad połowę sprzedaży. Eksperci firmy Wedel oceniają, że ta kategoria będzie dalej rosnąć, podobnie jak na rynkach zachodnioeuropejskich. Jednak w najbliższych wakacyjnych miesiącach, głównie dzięki ładnej pogodzie, Polacy wrócą też do spontanicznej konsumpcji lodów w formatach impulsowych.

Handel

Handel podróbkami kwitnie. Państwa i firmy w UE tracą na tym procederze dziesiątki miliardów euro rocznie

Straty w dochodach budżetowych na poziomie 15 mld euro rocznie, czyli prawie 64 mld zł, w całej Unii Europejskiej to efekt handlu podrobionymi towarami. Problemem fałszerstw najbardziej dotknięte są: branża kosmetyczna, farmaceutyczna, alkoholowa oraz zabawek i gier. Łączna utrata dochodów w tych sektorach to 19 mld euro, czyli ponad 80 mld zł rocznie. Jak podaje Julio Laporta z Urzędu UE ds. Własności Intelektualnej (EUIPO), tendencje są niepokojące, bo ostatni raport dotyczący podróbek ujawnił wzrost strat ze sprzedaży o 2,5 mld euro.