Newsy

Już co czwarty cyberatak dotyczy urządzeń mobilnych. Oszuści próbują przejąć kontrolę nad płatnościami i danymi osobistymi

2018-03-16  |  06:30

Cyberprzestępcy atakują internautów średnio kilkanaście razy na godzinę. Najczęściej incydenty dotyczą wyłudzania pieniędzy, poufnych danych albo wymuszania okupu w zamian za odzyskanie zaszyfrowanych danych. W ubiegłym roku co miesiąc zespół bezpieczeństwa CERT Orange Polska identyfikował blisko 150 tys. podejrzeń incydentów, z czego ok. tysiąca było poważnymi naruszeniami bezpieczeństwa. W ubiegłym roku ponadtrzykrotnie wzrósł również odsetek zagrożeń dotyczących urządzeń mobilnych, które stanowią już jedną czwartą wszystkich – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.

– Cyberprzestrzeń w ostatnich latach zmieniła się diametralnie. Coraz więcej spraw załatwiamy w sieci, operując wrażliwymi danymi, wykorzystując płatności mobilne czy internetowe. Z tego wynika rosnące zainteresowanie cyberprzestępców, którzy chcą wykorzystać to do własnych celów. W Orange Polska obserwujemy coraz więcej takich incydentów w cyberprzestrzeni, mamy ok. 10 mld zdarzeń miesięcznie, które należy obserwować – mówi agencji informacyjnej Newseria Biznes Piotr Jaworski, dyrektor wykonawczy ds. sieci i technologii w Orange Polska.

W 2017 roku liczba zdarzeń zarejestrowanych miesięcznie przez systemy monitorujące sieć Orange Polska przekroczyła próg 10 mld. To o ponad miliard więcej niż rok wcześniej. Każdego miesiąca było prawie 148 tys. anomalii, spośród których prawie tysiąca było klasyfikowanych jako poważne incydenty naruszenia bezpieczeństwa wymagające interwencji specjalistów – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.

Najczęściej dotyczyły rozpowszechniania obraźliwych i nielegalnych treści, w tym spamu, czyli głównego nośnika złośliwego oprogramowania. W ten sposób najczęściej realizowany jest phishing, którego celem jest wyłudzenie wrażliwych danych lub pieniędzy. Stanowił on blisko połowę wszystkich incydentów. Na drugim miejscu znalazły się ataki na dostępność zasobów, czyli DDoS (19,5 proc.), próby włamań (14,7 proc.). Jak zauważyli eksperci, każdego roku pojawia się coraz więcej zagrożeń dotyczących urządzeń mobilnych. W 2017 roku zespół bezpieczeństwa CERT OPL zanotował wzrost udziału alertów mobilnych do 25 proc. (wobec 7 proc. dynamiki w 2016 roku).

– Cyberprzestępcy widzą, że coraz więcej aktywności odbywa się za pomocą urządzeń mobilnych. To dla nich ogromne pole do popisu i przejęcia kontroli nad dwoma podstawowymi procesami: płatności mobilnych oraz przetwarzania naszych wrażliwych, osobistych danych. Bardzo łatwo przejąć kontrolę w szczególności nad starym smartfonem, w którym mamy zainstalowane nieaktualizowane systemy operacyjne – mówi Piotr Jaworski.

Phishing, czyli metoda oszustwa, w której cyberprzestępca podszywa się pod inną osobą albo instytucję w celu wykradzenia poufnych danych, to wciąż jedno z najpoważniejszych zagrożeń w cyberprzestrzeni. Eksperci podkreślają, że spory odsetek internautów daje się nabierać na coraz bardziej wyrafinowane zagrywki socjotechniczne, tym bardziej że cyberprzestępcy stale je doskonalą.

Duże pole do popisu dla cyberprzestępców dają też serwisy społecznościowe. Ze względu na ich specyfikę nastawioną na kontakty międzyludzkie internauci łatwo dają się nabrać na oszustwa i manipulacje. 

Korzystając z urządzeń mobilnych, bardzo często niefrasobliwie przyjmujemy kolejnych znajomych, dokonujemy operacji, udostępniając nasze dane. W ten sposób narażamy nie tylko siebie, lecz także naszych znajomych w  mediach społecznościowych – przestrzega Piotr Jaworski.

Dyrektor wykonawczy ds. sieci i technologii w Orange Polska podkreśla, że pierwszym, podstawowym filarem bezpieczeństwa w sieci jest aktualizacja systemów, korzystanie ze specjalnych aplikacji i łatek systemowych.

– Drugim elementem jest rozsądek. Nie powinniśmy klikać w podejrzane linki czy otwierać automatycznie załączników, które przychodzą w poczcie. Za każdym razem powinniśmy się zastanowić nad tym, co do nas dociera – mówi Piotr Jaworski.

Eksperci CERT OPL wskazują, że w przypadku serwisów społecznościowych warto skorzystać z modyfikacji ustawień prywatności, ostrożnie akceptować zaproszenia od nowych znajomych i chronić dane lokalizacyjne. Użytkownicy nie powinni również klikać w podejrzane posty ani publikować poufnych, osobistych informacji, takich jak numer PESEL, zdjęcie karty kredytowej, plany wakacyjne czy data urodzenia. Dobrze jest również ustawić 12-znakowe hasło zawierające cyfry i znaki specjalne (i nie używać tego samego hasła we wszystkich serwisach).

– Z kolei na smartfonach najważniejsze jest to, aby korzystać z autoryzowanych sklepów, nie ściągać darmowych, podejrzanych aplikacji, które nie mają autoryzacji dostawcy systemów operacyjnych. Druga rzecz to bieżące uaktualnianie systemu operacyjnego smartfona, w szczególności systemu Android, którego starsze wersje są bardzo podatne na ataki hakerskie. Należy pilnować, żeby mieć cały czas najnowszą wersję systemu i nie klikać w różnego rodzaju linki ani załączniki – przestrzega Piotr Jaworski.

Czytaj także

Kalendarium

Ochrona środowiska

W 2020 roku do recyklingu powinna trafiać połowa odpadów komunalnych. Gminom grożą wysokie kary

Polacy deklarują, że segregują śmieci. Wiele odpadów trafia jednak do jednego kontenera, a gminy nie radzą sobie z ich przetwarzaniem. Tymczasem za nieosiągnięcie 50 proc. poziomu recyklingu odpadów komunalnych w 2020 roku grożą im wysokie kary. Przy obecnym stopniu przetwarzania odpadów kary wydają się nieuniknione – do recyklingu materiałowego plastiku, szkła, metali i papieru trafia blisko 15 proc. odpadów. Problemem jest niska jakość selektywnej zbiórki.

Patronaty Newserii

European Business & Investment Summit 2019 Warsaw

Finanse

Bez inwestycji ubezpieczyciele przegrają walkę o klientów. Branża musi radykalnie zmienić kanały kontaktu i dystrybucji polis

Dotychczasowe kanały kontaktu z klientami i dystrybucji polis ubezpieczeniowych są przestarzałe – branża ubezpieczeniowa musi je radykalnie zmienić, żeby utrzymać konkurencyjność. Ubezpieczycielom za wzór może posłużyć bankowość czy branża muzyczna, która przeszła od fizycznej sprzedaży płyt do cyfrowej dystrybucji – wskazują eksperci Sollers Consulting. Przystosowując się do cyfrowych zmian, firmy ubezpieczeniowe muszą też zadecydować, za którymi trendami podążyć. Najbardziej obiecującym jest w tej chwili wielokanałowa, zintegrowana sprzedaż w ramach cyfrowych platform łączących różne produkty i dostawców usług.

Farmacja

2 mln polskich dzieci cierpi na alergiczny nieżyt nosa. Nieleczony zwiększa o 80 proc. ryzyko rozwoju astmy oskrzelowej

Nieleczony alergiczny nieżyt nosa prowadzi do zaburzenia koncentracji i permanentnego zmęczenia, może mieć także bardzo negatywne skutki zdrowotne w przyszłości. Nawet o 80 proc. zwiększa ryzyko rozwoju astmy oskrzelowej, może też być przyczyną nadciśnienia tętniczego i udaru mózgu. Z problemem tym zmaga się ok. 2 mln dzieci. Najskuteczniejszą przyczynową metodą leczenia jest podjęzykowa immunoterapia alergenowa, która zastosowana odpowiednio wcześnie nawet trzykrotnie zmniejsza zagrożenie wystąpieniem astmy. W Polsce wciąż nie podlega jednak refundacji.

Problemy społeczne

Co roku dochodzi do 27 tys. pożarów budynków mieszkalnych. Dzięki biernej ochronie przeciwpożarowej mogłoby ich być zdecydowanie mniej

Strażacy w 2018 roku wyjeżdżali do 149 tys. pożarów. Prawie połowa z nich miała miejsce w obiektach handlowo-usługowych, coraz więcej jest też pożarów w budynkach mieszkalnych. Rocznie wybucha ich ok. 27 tysięcy. Przed pożarem można się jednak zabezpieczyć. Wdrożenie biernej ochrony przeciwpożarowej spowalnia rozprzestrzeniania się ognia, zapewnia trwałość konstrukcji i zwiększa bezpieczeństwo ludzi.