Newsy

Szybko rośnie liczba ataków na smartfony. Cyberprzestępcy kradną hasła do kont, wyłudzają pieniądze i wysyłają złośliwe reklamy

2019-03-14  |  06:30

Już więcej niż co czwarty atak cyberprzestępców dotyczy urządzeń mobilnych, przede wszystkim smartfonów – wynika z najnowszego Raportu CERT Orange Polska. Aż 97 proc. z nich dotyczy systemu Android. Najczęściej ataki przybierają formę złośliwej reklamy – 43 proc. – oraz SMS-ów lub e-maili z linkami próbującymi wyłudzić pieniądze lub hasła do kont. Jak podkreślają eksperci zespołu CERT, wiele do życzenia pozostawiają zabezpieczenia telefonów i komputerów, ale też urządzeń internetu rzeczy wykorzystywanych np. w inteligentnych domach.

Z opublikowanej właśnie piątej edycji Raportu CERT Orange Polska za 2018 rok wynika, że zarówno dla cyberprzestępców, jak i internautów nie ma już znaczenia, czy ataki kierowane są na smartfony, czy na komputery stacjonarne.

– Zaczęliśmy inaczej postrzegać sieć mobilną i stacjonarną. Dziś bardzo łatwo, jednym kliknięciem, uruchamiamy własne hot spoty, udostępniamy internet mobilny dla konsoli, komputera czy innych gadżetów, dlatego zagrożenia do tej pory występujące jedynie w sieci stacjonarnej pojawiły się również w sieci mobilnej – mówi agencji informacyjnej Newseria Biznes Robert Grabowski, kierownik CERT Orange Polska.

W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, których celem było wyłudzenie haseł do kont bankowych. Złośliwe wiadomości coraz częściej są rozpowszechniane nie tylko za pomocą e-maili, lecz także SMS-ów.

– Ciągle bardzo popularne są takie zagrożenia jak phishing, malware i ataki DDoS – wymienia Robert Grabowski. – Jest bardzo wiele ataków wyłudzających nasze dane uwierzytelniające do banków, podszywających się pod firmy kurierskie i operatorów płatności. Wcześniej w atakach dominował e-mail, teraz wiele prób jest wykonywanych za pośrednictwem SMS-ów np. z hasłem „zaległość” czy „spłata rachunku”. Kliknięcie w link w takim SMS-ie może skutkować utratą danych i pieniędzy – ostrzega.

Jak podkreśla, ubiegły rok przyniósł znaczący spadek liczby ataków ransomware, czyli złośliwego oprogramowania szyfrującego dane na dysku, które wymaga potem zapłacenia okupu w zamian za ich odszyfrowanie.

– To dość zastanawiające. Pytanie, czy jest to cisza przed burzą, czy może jednak ciężar zagrożeń został przeniesiony gdzie indziej – mówi Robert Grabowski.

Z danych CERT Orange Polska wynika, że szybko rozwijającym się zjawiskiem są zagrożenia związane z internetem rzeczy. Błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia często pozostawiają wiele do życzenia, co czyni z nich kolejne źródło potencjalnego ataku. W ubiegłym roku na popularności zyskiwał też cryptojacking, czyli wykorzystywanie do kopania kryptowalut komputerów bez wiedzy ich właścicieli.

– W 2018 roku dużo było wycieków danych, które w kontekście RODO dają cyberprzestępcy argumenty służące później do szantażu danej instytucji czy przedsiębiorstwa – mówi Robert Grabowski.

Ubiegły rok przyniósł zarówno nową falę zagrożeń, jak i nowe metody ochrony, np. sztuczną inteligencję, która pomaga szybciej reagować na zagrożenia. Z kolei uwierzytelnianie biometryczne uwalnia internautów od konieczności pamiętania skomplikowanych haseł. Dużą rolę do odegrania ma dostawca internetu.

 Przede wszystkim może chronić użytkowników na poziomie sieci. W przypadku Orange Polska wykorzystujemy autorskie rozwiązanie – CyberTarczę, która chroni naszych klientów m.in. przed próbami phishingu, powstrzymuje złośliwe reklamy kierujące użytkowników do niebezpiecznych treści czy serwerów C2, które umożliwiają komunikację przestępców z przejętymi komputerami i telefonami. Aktywnie też blokujemy i informujemy użytkowników, że są ofiarą phishingu – mówi kierownik CERT Orange Polska.

W ubiegłym roku CyberTarcza w ponad 2,5 mln zdarzeń ochroniła klientów przed utratą danych, tożsamości czy pieniędzy. Ten rodzaj ochrony jest dostępny także dla użytkowników smartfonów.

Jak podkreśla Robert Grabowski, bezpieczne korzystanie z internetu wymaga uwagi i ostrożności przede wszystkim po stronie użytkowników. Większości zagrożeń można uniknąć, zachowując zdrowy rozsądek. Dlatego zawsze należy dwa razy się zastanowić przed kliknięciem w wiadomość od kuriera albo banku i pamiętać o zasadach dotyczących haseł bezpieczeństwa.

– Większość rad, które słyszymy, dotyczy tego, by hasła składały się z ośmiu znaków, liter małych i dużych, znaków specjalnych. Tak naprawdę długość ma największe znaczenie. W praktyce 16-znakowe hasło złożone z samych liter będzie dużo lepsze niż bardzo skomplikowane hasło złożone z ośmiu znaków. Będzie trudniej je złamać, a nam łatwiej zapamiętać, zwłaszcza że ludzie automatycznie ułatwiają sobie życie i zmuszeni do takiej złożoności budują hasła będące np. prostymi kombinacjami klawiszy typu 1qaz@WSX – mówi Robert Grabowski.

Ekspert radzi też, by unikać korzystania z usług bankowych w otwartych sieciach wi-fi, np. w hotelach czy galeriach handlowych.

– Do tego wybierajmy sieć komórkową i korzystajmy z własnych urządzeń – dodaje.

Czytaj także

Kalendarium

Bankowość

J. Kwieciński: Firmy mogą liczyć na większe wsparcie z następnego budżetu UE. Priorytetem będzie finansowanie prac badawczo-rozwojowych

Wspieranie innowacyjności polskich firm poprzez finansowanie prac badawczo-rozwojowych jest priorytetem w polityce spójności w tej perspektywie finansowej – mówi minister inwestycji i rozwoju Jerzy Kwieciński. W przyszłej perspektywie środków na ten cel ma być jeszcze więcej. Dzięki unijnym środkom Polska nadrabia dystans dzielący ją od najbogatszych gospodarek Europy. Za pośrednictwem Banku Gospodarstwa Krajowego, który wdraża instrumenty finansowe z obecnej perspektywy unijnej, do polskich firm trafiają znaczące sumy z Unii Europejskiej, m.in. na rozwój innowacji. Wartość innowacyjnych projektów inwestycyjnych, które otrzymają dofinansowanie z BGK, to ponad 13 mld zł.

Bankowość

J. Kwieciński: Firmy mogą liczyć na większe wsparcie z następnego budżetu UE. Priorytetem będzie finansowanie prac badawczo-rozwojowych

Wspieranie innowacyjności polskich firm poprzez finansowanie prac badawczo-rozwojowych jest priorytetem w polityce spójności w tej perspektywie finansowej – mówi minister inwestycji i rozwoju Jerzy Kwieciński. W przyszłej perspektywie środków na ten cel ma być jeszcze więcej. Dzięki unijnym środkom Polska nadrabia dystans dzielący ją od najbogatszych gospodarek Europy. Za pośrednictwem Banku Gospodarstwa Krajowego, który wdraża instrumenty finansowe z obecnej perspektywy unijnej, do polskich firm trafiają znaczące sumy z Unii Europejskiej, m.in. na rozwój innowacji. Wartość innowacyjnych projektów inwestycyjnych, które otrzymają dofinansowanie z BGK, to ponad 13 mld zł.

Transport

GDDKiA zlikwiduje przed wakacjami nieczynny punkt poboru opłat na A2. Bez dotkliwych strat dla kasy państwa

Jeszcze przed sezonem wakacyjnym zostanie zlikwidowany uciążliwy dla kierowców, nieczynny punkt poboru opłat na pruszkowskim węźle autostrady A2. Dzięki temu kierowcy będą mieć do dyspozycji po dwa pasy ruchu w każdym kierunku i nie będą zmuszeni zwalniać – zapowiada Generalna Dyrekcja Dróg Krajowych i Autostrad. Wpływy z przejazdu samochodów do 3,5 tony nie będą na tym odcinku wpływać do kasy państwa, ale nie spowoduje to większych strat dla budżetu, bo i tak 70–80 proc. wpływów z systemu poboru do państwowej kasy opłat generują pojazdy ciężkie.

Regionalne - Dolnośląskie

Pod Wrocławiem rozpoczął działalność zakład do przeglądu i naprawy silników samolotowych m.in. Lufthansy. Inwestycja warta jest 1 mld zł

Powstający za miliard złotych zakład XEOS w Środzie Śląskiej, gdzie do przeglądu i naprawy trafiają najnowocześniejsze silniki wykorzystywane m.in. w samolotach Lufthansy, rozpoczął już działalność. Właśnie rusza drugi etap inwestycji – budowa specjalistycznej komory do testowania silników samolotowych. Taki element ma na wyposażeniu tylko kilka zakładów na świecie. Jednocześnie firma cały czas rekrutuje pracowników, których docelowo ma być ponad 600.