Już co czwarty cyberatak dotyczy urządzeń mobilnych. Oszuści próbują przejąć kontrolę nad płatnościami i danymi osobistymi

Cyberprzestępcy atakują internautów średnio kilkanaście razy na godzinę. Najczęściej incydenty dotyczą wyłudzania pieniędzy, poufnych danych albo wymuszania okupu w zamian za odzyskanie zaszyfrowanych danych. W ubiegłym roku co miesiąc zespół bezpieczeństwa CERT Orange Polska identyfikował blisko 150 tys. podejrzeń incydentów, z czego ok. tysiąca było poważnymi naruszeniami bezpieczeństwa. W ubiegłym roku ponadtrzykrotnie wzrósł również odsetek zagrożeń dotyczących urządzeń mobilnych, które stanowią już jedną czwartą wszystkich – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.

– Cyberprzestrzeń w ostatnich latach zmieniła się diametralnie. Coraz więcej spraw załatwiamy w sieci, operując wrażliwymi danymi, wykorzystując płatności mobilne czy internetowe. Z tego wynika rosnące zainteresowanie cyberprzestępców, którzy chcą wykorzystać to do własnych celów. W Orange Polska obserwujemy coraz więcej takich incydentów w cyberprzestrzeni, mamy ok. 10 mld zdarzeń miesięcznie, które należy obserwować – mówi agencji informacyjnej Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci i technologii w Orange Polska.

W 2017 roku liczba zdarzeń zarejestrowanych miesięcznie przez systemy monitorujące sieć Orange Polska przekroczyła próg 10 mld. To o ponad miliard więcej niż rok wcześniej. Każdego miesiąca było prawie 148 tys. anomalii, spośród których prawie tysiąca było klasyfikowanych jako poważne incydenty naruszenia bezpieczeństwa wymagające interwencji specjalistów – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.

Najczęściej dotyczyły rozpowszechniania obraźliwych i nielegalnych treści, w tym spamu, czyli głównego nośnika złośliwego oprogramowania. W ten sposób najczęściej realizowany jest phishing, którego celem jest wyłudzenie wrażliwych danych lub pieniędzy. Stanowił on blisko połowę wszystkich incydentów. Na drugim miejscu znalazły się ataki na dostępność zasobów, czyli DDoS (19,5 proc.), próby włamań (14,7 proc.). Jak zauważyli eksperci, każdego roku pojawia się coraz więcej zagrożeń dotyczących urządzeń mobilnych. W 2017 roku zespół bezpieczeństwa CERT OPL zanotował wzrost udziału alertów mobilnych do 25 proc. (wobec 7 proc. dynamiki w 2016 roku).

– Cyberprzestępcy widzą, że coraz więcej aktywności odbywa się za pomocą urządzeń mobilnych. To dla nich ogromne pole do popisu i przejęcia kontroli nad dwoma podstawowymi procesami: płatności mobilnych oraz przetwarzania naszych wrażliwych, osobistych danych. Bardzo łatwo przejąć kontrolę w szczególności nad starym smartfonem, w którym mamy zainstalowane nieaktualizowane systemy operacyjne – mówi Piotr Jaworski.

Phishing, czyli metoda oszustwa, w której cyberprzestępca podszywa się pod inną osobą albo instytucję w celu wykradzenia poufnych danych, to wciąż jedno z najpoważniejszych zagrożeń w cyberprzestrzeni. Eksperci podkreślają, że spory odsetek internautów daje się nabierać na coraz bardziej wyrafinowane zagrywki socjotechniczne, tym bardziej że cyberprzestępcy stale je doskonalą.

Duże pole do popisu dla cyberprzestępców dają też serwisy społecznościowe. Ze względu na ich specyfikę nastawioną na kontakty międzyludzkie internauci łatwo dają się nabrać na oszustwa i manipulacje. 

– Korzystając z urządzeń mobilnych, bardzo często niefrasobliwie przyjmujemy kolejnych znajomych, dokonujemy operacji, udostępniając nasze dane. W ten sposób narażamy nie tylko siebie, lecz także naszych znajomych w  mediach społecznościowych – przestrzega Piotr Jaworski.

Dyrektor wykonawczy ds. sieci i technologii w Orange Polska podkreśla, że pierwszym, podstawowym filarem bezpieczeństwa w sieci jest aktualizacja systemów, korzystanie ze specjalnych aplikacji i łatek systemowych.

– Drugim elementem jest rozsądek. Nie powinniśmy klikać w podejrzane linki czy otwierać automatycznie załączników, które przychodzą w poczcie. Za każdym razem powinniśmy się zastanowić nad tym, co do nas dociera – mówi Piotr Jaworski.

Eksperci CERT OPL wskazują, że w przypadku serwisów społecznościowych warto skorzystać z modyfikacji ustawień prywatności, ostrożnie akceptować zaproszenia od nowych znajomych i chronić dane lokalizacyjne. Użytkownicy nie powinni również klikać w podejrzane posty ani publikować poufnych, osobistych informacji, takich jak numer PESEL, zdjęcie karty kredytowej, plany wakacyjne czy data urodzenia. Dobrze jest również ustawić 12-znakowe hasło zawierające cyfry i znaki specjalne (i nie używać tego samego hasła we wszystkich serwisach).

– Z kolei na smartfonach najważniejsze jest to, aby korzystać z autoryzowanych sklepów, nie ściągać darmowych, podejrzanych aplikacji, które nie mają autoryzacji dostawcy systemów operacyjnych. Druga rzecz to bieżące uaktualnianie systemu operacyjnego smartfona, w szczególności systemu Android, którego starsze wersje są bardzo podatne na ataki hakerskie. Należy pilnować, żeby mieć cały czas najnowszą wersję systemu i nie klikać w różnego rodzaju linki ani załączniki – przestrzega Piotr Jaworski.