Newsy

Szybko rośnie liczba ataków na smartfony. Cyberprzestępcy kradną hasła do kont, wyłudzają pieniądze i wysyłają złośliwe reklamy

2019-03-14  |  06:30

Już więcej niż co czwarty atak cyberprzestępców dotyczy urządzeń mobilnych, przede wszystkim smartfonów – wynika z najnowszego Raportu CERT Orange Polska. Aż 97 proc. z nich dotyczy systemu Android. Najczęściej ataki przybierają formę złośliwej reklamy – 43 proc. – oraz SMS-ów lub e-maili z linkami próbującymi wyłudzić pieniądze lub hasła do kont. Jak podkreślają eksperci zespołu CERT, wiele do życzenia pozostawiają zabezpieczenia telefonów i komputerów, ale też urządzeń internetu rzeczy wykorzystywanych np. w inteligentnych domach.

Z opublikowanej właśnie piątej edycji Raportu CERT Orange Polska za 2018 rok wynika, że zarówno dla cyberprzestępców, jak i internautów nie ma już znaczenia, czy ataki kierowane są na smartfony, czy na komputery stacjonarne.

– Zaczęliśmy inaczej postrzegać sieć mobilną i stacjonarną. Dziś bardzo łatwo, jednym kliknięciem, uruchamiamy własne hot spoty, udostępniamy internet mobilny dla konsoli, komputera czy innych gadżetów, dlatego zagrożenia do tej pory występujące jedynie w sieci stacjonarnej pojawiły się również w sieci mobilnej – mówi agencji informacyjnej Newseria Biznes Robert Grabowski, kierownik CERT Orange Polska.

W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, których celem było wyłudzenie haseł do kont bankowych. Złośliwe wiadomości coraz częściej są rozpowszechniane nie tylko za pomocą e-maili, lecz także SMS-ów.

– Ciągle bardzo popularne są takie zagrożenia jak phishing, malware i ataki DDoS – wymienia Robert Grabowski. – Jest bardzo wiele ataków wyłudzających nasze dane uwierzytelniające do banków, podszywających się pod firmy kurierskie i operatorów płatności. Wcześniej w atakach dominował e-mail, teraz wiele prób jest wykonywanych za pośrednictwem SMS-ów np. z hasłem „zaległość” czy „spłata rachunku”. Kliknięcie w link w takim SMS-ie może skutkować utratą danych i pieniędzy – ostrzega.

Jak podkreśla, ubiegły rok przyniósł znaczący spadek liczby ataków ransomware, czyli złośliwego oprogramowania szyfrującego dane na dysku, które wymaga potem zapłacenia okupu w zamian za ich odszyfrowanie.

– To dość zastanawiające. Pytanie, czy jest to cisza przed burzą, czy może jednak ciężar zagrożeń został przeniesiony gdzie indziej – mówi Robert Grabowski.

Z danych CERT Orange Polska wynika, że szybko rozwijającym się zjawiskiem są zagrożenia związane z internetem rzeczy. Błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia często pozostawiają wiele do życzenia, co czyni z nich kolejne źródło potencjalnego ataku. W ubiegłym roku na popularności zyskiwał też cryptojacking, czyli wykorzystywanie do kopania kryptowalut komputerów bez wiedzy ich właścicieli.

– W 2018 roku dużo było wycieków danych, które w kontekście RODO dają cyberprzestępcy argumenty służące później do szantażu danej instytucji czy przedsiębiorstwa – mówi Robert Grabowski.

Ubiegły rok przyniósł zarówno nową falę zagrożeń, jak i nowe metody ochrony, np. sztuczną inteligencję, która pomaga szybciej reagować na zagrożenia. Z kolei uwierzytelnianie biometryczne uwalnia internautów od konieczności pamiętania skomplikowanych haseł. Dużą rolę do odegrania ma dostawca internetu.

 Przede wszystkim może chronić użytkowników na poziomie sieci. W przypadku Orange Polska wykorzystujemy autorskie rozwiązanie – CyberTarczę, która chroni naszych klientów m.in. przed próbami phishingu, powstrzymuje złośliwe reklamy kierujące użytkowników do niebezpiecznych treści czy serwerów C2, które umożliwiają komunikację przestępców z przejętymi komputerami i telefonami. Aktywnie też blokujemy i informujemy użytkowników, że są ofiarą phishingu – mówi kierownik CERT Orange Polska.

W ubiegłym roku CyberTarcza w ponad 2,5 mln zdarzeń ochroniła klientów przed utratą danych, tożsamości czy pieniędzy. Ten rodzaj ochrony jest dostępny także dla użytkowników smartfonów.

Jak podkreśla Robert Grabowski, bezpieczne korzystanie z internetu wymaga uwagi i ostrożności przede wszystkim po stronie użytkowników. Większości zagrożeń można uniknąć, zachowując zdrowy rozsądek. Dlatego zawsze należy dwa razy się zastanowić przed kliknięciem w wiadomość od kuriera albo banku i pamiętać o zasadach dotyczących haseł bezpieczeństwa.

– Większość rad, które słyszymy, dotyczy tego, by hasła składały się z ośmiu znaków, liter małych i dużych, znaków specjalnych. Tak naprawdę długość ma największe znaczenie. W praktyce 16-znakowe hasło złożone z samych liter będzie dużo lepsze niż bardzo skomplikowane hasło złożone z ośmiu znaków. Będzie trudniej je złamać, a nam łatwiej zapamiętać, zwłaszcza że ludzie automatycznie ułatwiają sobie życie i zmuszeni do takiej złożoności budują hasła będące np. prostymi kombinacjami klawiszy typu 1qaz@WSX – mówi Robert Grabowski.

Ekspert radzi też, by unikać korzystania z usług bankowych w otwartych sieciach wi-fi, np. w hotelach czy galeriach handlowych.

– Do tego wybierajmy sieć komórkową i korzystajmy z własnych urządzeń – dodaje.

Czytaj także

Więcej ważnych informacji

Kalendarium

Jedynka Newserii

Jedynka Newserii

Telekomunikacja

Rząd zmienia ustawę o cyberbezpieczeństwie. Zdaniem ekspertów może to negatywnie wpłynąć na wdrażanie w Polsce sieci 5G

Projekt zmian w ustawie o Krajowym Systemie Cyberbezpieczeństwa wprowadza duże zmiany w sektorze telekomunikacyjnym i będzie mieć istotny wpływ na wdrażanie w Polsce sieci 5G. Zawarte w nich przepisy budzą wątpliwości rynkowych graczy, którzy wskazują na luki i niezgodność z innymi aktami prawnymi. Kontrowersyjny jest także tryb procedowania projektu. Trafił on do publicznych konsultacji 8 września, a na przesyłanie opinii resort cyfryzacji dał stowarzyszeniom branżowym, przedsiębiorcom i instytutom naukowym tylko 14 dni. Termin ekspresowych konsultacji upływa na początku przyszłego tygodnia. Eksperci zauważają, że termin powinien być przynajmniej dwukrotnie dłuższy.

Handel

Handel przyspiesza z cyfryzacją. Pierwsze centra handlowe w pełni zautomatyzowały swoje programy lojalnościowe

Blisko 2/3 Polaków należy do przynajmniej jednego programu lojalnościowego, a 72 proc. korzysta z niego w aplikacji mobilnej. Galerie stawiają mocny akcent na ich wygodę i rozbudowę o kolejne funkcjonalności. Dlatego warszawskie centra: Galeria Mokotów i Westfield Arkadia oraz wrocławska Wroclavia całkiem zdigitalizowały swój program lojalnościowy, poszerzając go o cashback, czyli zwrot części pieniędzy za zakupy. – Cyfryzacja centrów handlowych jest naturalnym procesem i będziemy dalej wychodzić naprzeciw potrzebom klientów w tym zakresie – zapowiada Kamila Mąsior, digital manager w Unibail-Rodamco-Westfield.

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Prawo

Nowe prawo budowlane wchodzi w życie 19 września. Uprości przygotowania do budowy domu i przyspieszy inwestycję

Nowe prawo budowlane wprowadza zmiany mające ułatwić i przyspieszyć proces inwestycyjny. Jedną z nich jest podział projektu budowlanego na trzy odrębne części. Prostsze ma być uzyskanie pozwolenia na budowę oraz przeniesienie decyzji o pozwoleniu na budowę, a dodatkowo zwiększy się lista inwestycji, które nie będą wymagały pozwoleń. Nowe prawo ułatwi też legalizację części samowoli budowlanych. – Usystematyzowanie przepisów sprawi, że łatwiej będzie zwykłemu Kowalskiemu – ocenia Konrad Młynkiewicz z Kancelarii Sadkowski i Wspólnicy.

Motoryzacja

Śląsk wspiera innowacyjne firmy technologiczne. Doinwestuje m.in. budowę pierwszej w pełni polskiej baterii dla samochodów elektrycznych

Ponad 260 zgłoszonych projektów i 20 mln zł na dokapitalizowanie małych i średnich firm, które inwestują w nowe technologie – to efekt działalności Śląskiego Funduszu Rozwoju. Projekt jest elementem Śląskiego Pakietu dla Gospodarki realizowanego przez samorząd województwa w ramach uzupełnienia rządowej tarczy antykryzysowej. – Inwestycje, w które się angażujemy, wpisują się w globalne trendy, takie jak elektromobilność, zielona energia czy automatyka i robotyka. To pierwszy krok do transformacji gospodarczej regionu śląskiego – mówi Marcin Wilk, prezes zarządu Śląskiego Funduszu Rozwoju.