Newsy

Cyberprzestępcy szukają nowych dróg ataku. Trzykrotnie wzrosła liczba zainfekowanych telefonów komórkowych

2017-03-22  |  06:55

W ciągu roku liczba cyberataków wymuszających okup wzrosła ponaddwukrotnie, a liczba zainfekowanych smartfonów nawet trzykrotnie – wynika z raportu CERT Orange Polska. W 2016 roku zespół monitorujący bezpieczeństwo w sieci Orange notował blisko 50 poważnych incydentów bezpieczeństwa dziennie. Eksperci alarmują, że w tym roku cyberprzestępcy nie odpuszczą. Przewidują dalszy wzrost ataków z wykorzystaniem internetu rzeczy i mediów społecznościowych.

– Skala zagrożeń w cyberprzestrzeni rośnie z roku na rok. Rozwój technologii sprzyja cyberprzestępcom, którzy mają dostęp do nieograniczonych zasobów, w szczególności do urządzeń, które funkcjonują w naszym otoczeniu. W niektórych dziedzinach, np. telefonii mobilnej, skala zagrożeń wzrosła prawie trzykrotnie. Widzimy też 2,5-krotny wzrost incydentów związanych z ransomware, czyli oprogramowaniem, które w efekcie wymusza zapłacenie okupu – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska.

Z raportu CERT Orange Polska wynika, że wśród naruszeń bezpieczeństwa prawie 20 proc. stanowiły próby włamań, a 6,7 proc. to malware, czyli wykorzystanie różnego typu złośliwego oprogramowania. Nasilają się też ataki typu phishingowego polegające na wyłudzaniu informacji (wzrost z 4 do 11 proc.). Z kolei niemal 17 proc. to ataki typu DDoS. Na ich wzrost wpływ mają szybsze łącza internetowe i coraz większa liczba urządzeń działających w ramach internetu rzeczy, co umożliwia wykorzystanie botnetów na szerszą skalę.

– W 2016 roku, dzięki działaniu zespołu CERT Orange Polska, który funkcjonuje 24 godziny na dobę i 365 dni w roku, ochroniliśmy w różny sposób ponad 1,2 mln klientów. Miesięcznie analizowaliśmy ok. 9 mld zdarzeń. To o jedna trzecią więcej niż rok wcześniej. Z tego 170 tys. miało charakter wymagający naszej uwag. Miesięcznie około 1,4 tys. zdarzeń miało charakter rzeczywistego ataku, co daje 50 zdarzeń dziennie – wylicza Piotr Jaworski.

Ubiegły rok był pierwszym pełnym rokiem funkcjonowania CyberTarczy. Chroni ona klientów Orange Polska przed wyciekiem wrażliwych danych, wykorzystaniem komputerów do działań przestępczych i zagrożeniami związanymi ze złośliwym oprogramowaniem. W 2016 roku ok. 250 tys. klientów otrzymało informację o zagrożeniu wraz z instrukcją, jak sobie z nim poradzić.

Eksperci przewidują wzrost ataków z wykorzystaniem internetu rzeczy. Choć rośnie liczba urządzeń podłączonych do sieci, to ich zabezpieczenie pozostawia wiele do życzenia. To zaś sprzyja atakom DDoS. Do odnotowanego w 2016 roku największego w historii ataku DDoS wykorzystano głównie zainfekowane wcześniej kamery internetowe oraz rejestratory obrazu. Coraz częściej producenci urządzeń wdrażają w nich funkcjonalności, które umożliwiają zdalne zarządzanie i wprowadzają je na rynek bez wcześniejszych testów bezpieczeństwa. W efekcie rozwiązania są łatwym celem dla cyberprzestępców. 

– Aby uniknąć cyberzagrożeń, musimy przestrzegać podstawowych zasad i mieć świadomość, że jeszcze jakiś czas temu to nam instalowano oprogramowanie złośliwe, a dzisiaj instalujemy je sobie nieświadomie sami. Bardzo dużo ataków jest opartych na działaniach socjotechnicznych. Cyberprzestępcy dokładnie wiedzą, że funkcjonujemy w mediach społecznościowych, wiedzą, że jesteśmy podatni na przesyłane e-maile zawierające różnego rodzaju załączniki  wskazuje dyrektor ds. sieci w Orange.

Podstawową zasadą bezpieczeństwa jest zainstalowany aktualny program antywirusowy, a w telefonach aktualna wersja systemu operacyjnego. Konieczna jest też świadomość zagrożeń i ostrożność w przypadku nie tylko podejrzanie wyglądających załączników, lecz także wiadomości wysyłanych przez nieznanych nadawców. Wciąż jeszcze wielu internautów daje się oszukać i klika w linki w e-mailach podszywających się pod znane marki czy popularnych usługodawców.

 Kluczowe znaczenie ma edukacja – przekazywanie wiedzy dzieciom czy znajomym, aby wiedzieli, że otwarcie takiego załącznika w e-mailu z niewiadomego źródła powoduje, że zarażamy wszystkich. To łańcuszek wiedzy, który sprawia, że ludzie będą w bardziej rozsądny sposób korzystali z internetu  podkreśla Jaworski.

Dlatego Orange stawia na edukację użytkowników, również tych najmłodszych oraz ich opiekunów. Temu służą m.in. zajęcia prowadzone w szkołach bez wolontariuszy firmy oraz program Bezpiecznie Tu i Tam.

Raport CERT Orange Polska wskazuje też, że w tym roku przestępcy będą coraz częściej wykorzystywać do ataków media społecznościowe. Z jednej strony, w natłoku wiadomości od znajomych łatwo przegapić zainfekowanego posta. Z drugiej strony, social media stanowią nieograniczone źródło danych, które mogą ułatwić przestępcom atak.

Żadna sieć nigdy nie będzie w 100 proc. bezpieczna. Orange dba o możliwie jak najwyższy poziom bezpieczeństwa. Funkcjonujemy w tej sferze od ponad 20 lat. W 1997 roku powstały jednostki, które miały na celu ochronę klientów i ich bezpieczeństwo. W 2006 roku jako pierwszy operator w Polsce uzyskaliśmy certyfikat CERT, co oznacza, że jesteśmy firmą, które wie, w jaki sposób chronić klientów i ma do tego niezbędne narzędzia oraz kompetencje podkreśla Piotr Jaworski.

Czytaj także

Więcej ważnych informacji

Kalendarium

CES 2020

Jedynka Newserii

Jedynka Newserii

Handel

Utraty danych doświadczyło co piąte małe i średnie przedsiębiorstwo. To dla firmy ryzyko przestoju, a nawet bankructwa

Dane i ich analiza są dziś dla wielu firm podstawą działalności. Ich utrata może oznaczać wysokie koszty, osłabienie zaufania klientów i partnerów oraz niemożność kontynuowania działalności, prowadząc nawet do bankructwa. W Polsce w ubiegłym roku doświadczyło tego 18 proc. małych i średnich firm. Ryzyko utraty danych minimalizuje regularny backup, czyli tworzenie kopii zapasowej, przechowywanej w bezpiecznym miejscu. W razie utraty plików, e-maili czy innych danych kopia zapasowa pozwala przywrócić je w oryginalnej formie. Pojawiają się na rynku nowe, inteligentne modele tworzenia kopii zapasowej, pozwalające odzyskać dane w ciągu kilku minut.

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Prawo

Spory między Skarbem Państwa a inwestorami coraz częściej kończą się ugodą. W zdecydowanej większości wygrywa jednak państwo

Spory publiczno-prywatne najczęściej pojawiają się przy okazji inwestycji infrastrukturalnych i są efektem opóźnień w realizacji kontraktu albo nieprecyzyjnej umowy. Co roku jest ich ok. 3 tys., a w 90 proc. przypadków kończą się sądową wygraną Skarbu Państwa. Rośnie jednak liczba sporów rozwiązywanych w drodze ugody – w ubiegłym roku było ich 84, o łącznej wartości roszczeń sięgającej 1,5 mld zł. Zarówno urzędnicy, jak i przedsiębiorcy coraz częściej widzą korzyść w mediacjach i zawieraniu ugód – zwłaszcza że prawo temu sprzyja, a jeszcze większe możliwości w tym zakresie stworzy od 2021 roku nowe Prawo zamówień publicznych. Barierą pozostaje jednak wciąż pokutujące, zwłaszcza wśród urzędników, przekonanie, że bezpieczniej iść do sądu.

Finanse

Inwestowanie społecznościowe zdobywa w Polsce rosnącą popularność. Warszawska giełda widzi w nim potencjał

Crowdinvesting – odmiana crowdfundingu – to forma inwestowania społecznościowego, w której w zamian za wsparcie inwestor otrzymuje określone prawa majątkowe czy własnościowe spółki. Jest szczególnie atrakcyjnym sposobem na pozyskiwanie kapitału dla małych spółek i start-upów. W Polsce zdobywa coraz większą popularność, choć wciąż daleko nam do rozwiniętych rynków, takich jak Wielka Brytania czy Skandynawia. Potencjał w crowdinvestingu dostrzega jednak warszawska giełda, która chce rozwijać ten rynek i uruchomiła dedykowany mu program.

Transport

Konsumenci czekają na uruchomienie dopłat do elektrycznych aut. Rozszerzenie ich na firmy mogłoby trzy razy mocniej rozpędzić rynek

Dopłaty do zakupu samochodów elektrycznych finansowane z Funduszu Niskoemisyjnego Transportu mają stymulować rozwój elektromobilności w Polsce. W najbliższych miesiącach z rządowego wsparcia będą mogły skorzystać jedynie osoby fizyczne, które nie prowadzą działalności gospodarczej. Nabór wniosków, który zaplanowano na pierwszy kwartał 2020 roku, nie uwzględnia rynku flotowego. Wprawdzie rozporządzenie obejmujące przedsiębiorców już zostało przyjęte, ale warunki proponowanego wsparcia będą raczej zniechęcać firmy do korzystania z dopłat, a to właśnie one realizują 70 proc. zakupów nowych aut.