Newsy

Już co czwarty cyberatak dotyczy urządzeń mobilnych. Oszuści próbują przejąć kontrolę nad płatnościami i danymi osobistymi

2018-03-16  |  06:30

Cyberprzestępcy atakują internautów średnio kilkanaście razy na godzinę. Najczęściej incydenty dotyczą wyłudzania pieniędzy, poufnych danych albo wymuszania okupu w zamian za odzyskanie zaszyfrowanych danych. W ubiegłym roku co miesiąc zespół bezpieczeństwa CERT Orange Polska identyfikował blisko 150 tys. podejrzeń incydentów, z czego ok. tysiąca było poważnymi naruszeniami bezpieczeństwa. W ubiegłym roku ponadtrzykrotnie wzrósł również odsetek zagrożeń dotyczących urządzeń mobilnych, które stanowią już jedną czwartą wszystkich – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.

– Cyberprzestrzeń w ostatnich latach zmieniła się diametralnie. Coraz więcej spraw załatwiamy w sieci, operując wrażliwymi danymi, wykorzystując płatności mobilne czy internetowe. Z tego wynika rosnące zainteresowanie cyberprzestępców, którzy chcą wykorzystać to do własnych celów. W Orange Polska obserwujemy coraz więcej takich incydentów w cyberprzestrzeni, mamy ok. 10 mld zdarzeń miesięcznie, które należy obserwować – mówi agencji informacyjnej Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci i technologii w Orange Polska.

W 2017 roku liczba zdarzeń zarejestrowanych miesięcznie przez systemy monitorujące sieć Orange Polska przekroczyła próg 10 mld. To o ponad miliard więcej niż rok wcześniej. Każdego miesiąca było prawie 148 tys. anomalii, spośród których prawie tysiąca było klasyfikowanych jako poważne incydenty naruszenia bezpieczeństwa wymagające interwencji specjalistów – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.

Najczęściej dotyczyły rozpowszechniania obraźliwych i nielegalnych treści, w tym spamu, czyli głównego nośnika złośliwego oprogramowania. W ten sposób najczęściej realizowany jest phishing, którego celem jest wyłudzenie wrażliwych danych lub pieniędzy. Stanowił on blisko połowę wszystkich incydentów. Na drugim miejscu znalazły się ataki na dostępność zasobów, czyli DDoS (19,5 proc.), próby włamań (14,7 proc.). Jak zauważyli eksperci, każdego roku pojawia się coraz więcej zagrożeń dotyczących urządzeń mobilnych. W 2017 roku zespół bezpieczeństwa CERT OPL zanotował wzrost udziału alertów mobilnych do 25 proc. (wobec 7 proc. dynamiki w 2016 roku).

– Cyberprzestępcy widzą, że coraz więcej aktywności odbywa się za pomocą urządzeń mobilnych. To dla nich ogromne pole do popisu i przejęcia kontroli nad dwoma podstawowymi procesami: płatności mobilnych oraz przetwarzania naszych wrażliwych, osobistych danych. Bardzo łatwo przejąć kontrolę w szczególności nad starym smartfonem, w którym mamy zainstalowane nieaktualizowane systemy operacyjne – mówi Piotr Jaworski.

Phishing, czyli metoda oszustwa, w której cyberprzestępca podszywa się pod inną osobą albo instytucję w celu wykradzenia poufnych danych, to wciąż jedno z najpoważniejszych zagrożeń w cyberprzestrzeni. Eksperci podkreślają, że spory odsetek internautów daje się nabierać na coraz bardziej wyrafinowane zagrywki socjotechniczne, tym bardziej że cyberprzestępcy stale je doskonalą.

Duże pole do popisu dla cyberprzestępców dają też serwisy społecznościowe. Ze względu na ich specyfikę nastawioną na kontakty międzyludzkie internauci łatwo dają się nabrać na oszustwa i manipulacje. 

Korzystając z urządzeń mobilnych, bardzo często niefrasobliwie przyjmujemy kolejnych znajomych, dokonujemy operacji, udostępniając nasze dane. W ten sposób narażamy nie tylko siebie, lecz także naszych znajomych w  mediach społecznościowych – przestrzega Piotr Jaworski.

Dyrektor wykonawczy ds. sieci i technologii w Orange Polska podkreśla, że pierwszym, podstawowym filarem bezpieczeństwa w sieci jest aktualizacja systemów, korzystanie ze specjalnych aplikacji i łatek systemowych.

– Drugim elementem jest rozsądek. Nie powinniśmy klikać w podejrzane linki czy otwierać automatycznie załączników, które przychodzą w poczcie. Za każdym razem powinniśmy się zastanowić nad tym, co do nas dociera – mówi Piotr Jaworski.

Eksperci CERT OPL wskazują, że w przypadku serwisów społecznościowych warto skorzystać z modyfikacji ustawień prywatności, ostrożnie akceptować zaproszenia od nowych znajomych i chronić dane lokalizacyjne. Użytkownicy nie powinni również klikać w podejrzane posty ani publikować poufnych, osobistych informacji, takich jak numer PESEL, zdjęcie karty kredytowej, plany wakacyjne czy data urodzenia. Dobrze jest również ustawić 12-znakowe hasło zawierające cyfry i znaki specjalne (i nie używać tego samego hasła we wszystkich serwisach).

– Z kolei na smartfonach najważniejsze jest to, aby korzystać z autoryzowanych sklepów, nie ściągać darmowych, podejrzanych aplikacji, które nie mają autoryzacji dostawcy systemów operacyjnych. Druga rzecz to bieżące uaktualnianie systemu operacyjnego smartfona, w szczególności systemu Android, którego starsze wersje są bardzo podatne na ataki hakerskie. Należy pilnować, żeby mieć cały czas najnowszą wersję systemu i nie klikać w różnego rodzaju linki ani załączniki – przestrzega Piotr Jaworski.

Czytaj także

Kalendarium

Patronaty medialne

Obsługa konferencji prasowych i innych wydarzeń

Agencja informacyjna Newseria realizując zleconą obsługę wydarzenia przygotowuje pełny zapis konferencji, a także realizuje wywiady z gośćmi i uczestnikami wydarzenia.

> Zobacz pełne informacje o naszej ofercie.

Firma

Obawa przez cyberatakami hamuje inwestycje firm w nowe technologie. Tylko zabezpieczenie całej sieci może ograniczyć zagrożenia

W 70 proc. firm obawy przed zapewnieniem odpowiedniego poziomu cyberbezpieczeństwa spowalniają projekty cyfryzacji – wynika z badań firmy Cisco. Obawy są uzasadnione, ponieważ w 2017 roku ponad 80 proc. firm padło ofiarą ataku hakerskiego. Eksperci podkreślają, że zabezpieczenie tylko urządzeń końcowych nie wystarczy, zwłaszcza w przemyśle. Cyberbezpieczeństwo powinno być wbudowane w infrastrukturę sieciową firm i stale uaktualniane w odpowiedzi na nowo wykrywane zagrożenia.

Handel

W tym roku polski e-handel będzie wart prawie 50 mld zł. Większość e-sklepów działa na zagranicznych rynkach, ale sprzedaje tam niewiele

Wartość polskiego rynku e-commerce sięgnie w tym roku blisko 50 mld zł, a w 2020 roku – już 70 mld zł. To wciąż prężnie rosnący segment sprzedaży, odpowiadający dziś za 7 proc. zakupów przy globalnej średniej na poziomie 10 proc. Polskie e-sklepy w większości są już obecne na zagranicznych rynkach, ale stawiają pierwsze kroki jeszcze dość ostrożnie. Sprzedaż zagraniczna stanowi zaledwie 6 proc. wartości ogółu sprzedaży – wynika z najnowszego raportu „Wyzwania e-commerce”, przygotowanego przez Fundację Kronenberga przy Citi Handlowy. Warunkiem sukcesu za granicą jest dobre przygotowanie i dostosowanie działalności do wymagań zagranicznych klientów.

Firma

Microsoft stworzył modelową Fabrykę Przyszłości. Dzięki nowej technologii będzie można analizować dane z maszyn, planować produkcje i wykrywać awarie

Sektor produkcyjny otwiera się na nowy trend, jakim jest cyfrowa transformacja. Analiza danych zbieranych z maszyn produkcyjnych pozwoli lepiej planować proces produkcji i szybko reagować na potencjalne awarie, a co za tym idzie –ograniczyć koszty napraw. Microsoft stworzył koncept modelowej Fabryki Przyszłości, który pokazuje, jakie korzyści niesie za sobą pełna transformacja cyfrowa całego procesu produkcji. Wyzwaniem dla branży jest zapewnienie bezpieczeństwa nie tylko wykorzystywanych danych, lecz także pracy maszyn i całego procesu wytwarzania.