Newsy

Szybko rośnie liczba ataków na smartfony. Cyberprzestępcy kradną hasła do kont, wyłudzają pieniądze i wysyłają złośliwe reklamy

2019-03-14  |  06:30

Już więcej niż co czwarty atak cyberprzestępców dotyczy urządzeń mobilnych, przede wszystkim smartfonów – wynika z najnowszego Raportu CERT Orange Polska. Aż 97 proc. z nich dotyczy systemu Android. Najczęściej ataki przybierają formę złośliwej reklamy – 43 proc. – oraz SMS-ów lub e-maili z linkami próbującymi wyłudzić pieniądze lub hasła do kont. Jak podkreślają eksperci zespołu CERT, wiele do życzenia pozostawiają zabezpieczenia telefonów i komputerów, ale też urządzeń internetu rzeczy wykorzystywanych np. w inteligentnych domach.

Z opublikowanej właśnie piątej edycji Raportu CERT Orange Polska za 2018 rok wynika, że zarówno dla cyberprzestępców, jak i internautów nie ma już znaczenia, czy ataki kierowane są na smartfony, czy na komputery stacjonarne.

– Zaczęliśmy inaczej postrzegać sieć mobilną i stacjonarną. Dziś bardzo łatwo, jednym kliknięciem, uruchamiamy własne hot spoty, udostępniamy internet mobilny dla konsoli, komputera czy innych gadżetów, dlatego zagrożenia do tej pory występujące jedynie w sieci stacjonarnej pojawiły się również w sieci mobilnej – mówi agencji informacyjnej Newseria Biznes Robert Grabowski, kierownik CERT Orange Polska.

W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, których celem było wyłudzenie haseł do kont bankowych. Złośliwe wiadomości coraz częściej są rozpowszechniane nie tylko za pomocą e-maili, lecz także SMS-ów.

– Ciągle bardzo popularne są takie zagrożenia jak phishing, malware i ataki DDoS – wymienia Robert Grabowski. – Jest bardzo wiele ataków wyłudzających nasze dane uwierzytelniające do banków, podszywających się pod firmy kurierskie i operatorów płatności. Wcześniej w atakach dominował e-mail, teraz wiele prób jest wykonywanych za pośrednictwem SMS-ów np. z hasłem „zaległość” czy „spłata rachunku”. Kliknięcie w link w takim SMS-ie może skutkować utratą danych i pieniędzy – ostrzega.

Jak podkreśla, ubiegły rok przyniósł znaczący spadek liczby ataków ransomware, czyli złośliwego oprogramowania szyfrującego dane na dysku, które wymaga potem zapłacenia okupu w zamian za ich odszyfrowanie.

– To dość zastanawiające. Pytanie, czy jest to cisza przed burzą, czy może jednak ciężar zagrożeń został przeniesiony gdzie indziej – mówi Robert Grabowski.

Z danych CERT Orange Polska wynika, że szybko rozwijającym się zjawiskiem są zagrożenia związane z internetem rzeczy. Błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia często pozostawiają wiele do życzenia, co czyni z nich kolejne źródło potencjalnego ataku. W ubiegłym roku na popularności zyskiwał też cryptojacking, czyli wykorzystywanie do kopania kryptowalut komputerów bez wiedzy ich właścicieli.

– W 2018 roku dużo było wycieków danych, które w kontekście RODO dają cyberprzestępcy argumenty służące później do szantażu danej instytucji czy przedsiębiorstwa – mówi Robert Grabowski.

Ubiegły rok przyniósł zarówno nową falę zagrożeń, jak i nowe metody ochrony, np. sztuczną inteligencję, która pomaga szybciej reagować na zagrożenia. Z kolei uwierzytelnianie biometryczne uwalnia internautów od konieczności pamiętania skomplikowanych haseł. Dużą rolę do odegrania ma dostawca internetu.

 Przede wszystkim może chronić użytkowników na poziomie sieci. W przypadku Orange Polska wykorzystujemy autorskie rozwiązanie – CyberTarczę, która chroni naszych klientów m.in. przed próbami phishingu, powstrzymuje złośliwe reklamy kierujące użytkowników do niebezpiecznych treści czy serwerów C2, które umożliwiają komunikację przestępców z przejętymi komputerami i telefonami. Aktywnie też blokujemy i informujemy użytkowników, że są ofiarą phishingu – mówi kierownik CERT Orange Polska.

W ubiegłym roku CyberTarcza w ponad 2,5 mln zdarzeń ochroniła klientów przed utratą danych, tożsamości czy pieniędzy. Ten rodzaj ochrony jest dostępny także dla użytkowników smartfonów.

Jak podkreśla Robert Grabowski, bezpieczne korzystanie z internetu wymaga uwagi i ostrożności przede wszystkim po stronie użytkowników. Większości zagrożeń można uniknąć, zachowując zdrowy rozsądek. Dlatego zawsze należy dwa razy się zastanowić przed kliknięciem w wiadomość od kuriera albo banku i pamiętać o zasadach dotyczących haseł bezpieczeństwa.

– Większość rad, które słyszymy, dotyczy tego, by hasła składały się z ośmiu znaków, liter małych i dużych, znaków specjalnych. Tak naprawdę długość ma największe znaczenie. W praktyce 16-znakowe hasło złożone z samych liter będzie dużo lepsze niż bardzo skomplikowane hasło złożone z ośmiu znaków. Będzie trudniej je złamać, a nam łatwiej zapamiętać, zwłaszcza że ludzie automatycznie ułatwiają sobie życie i zmuszeni do takiej złożoności budują hasła będące np. prostymi kombinacjami klawiszy typu 1qaz@WSX – mówi Robert Grabowski.

Ekspert radzi też, by unikać korzystania z usług bankowych w otwartych sieciach wi-fi, np. w hotelach czy galeriach handlowych.

– Do tego wybierajmy sieć komórkową i korzystajmy z własnych urządzeń – dodaje.

Czytaj także

Więcej ważnych informacji

Kalendarium

CES 2020

Jedynka Newserii

Jedynka Newserii

Telekomunikacja

Co czwarty nastolatek doświadcza przemocy w internecie. Świadomość zagrożeń wśród rodziców jest wciąż niewystarczająca

Średnio co piąty nastolatek był ośmieszany, a co czwarty – wyzywany w internecie. Tymczasem aż 84 proc. rodziców sądzi, że ich dzieci nigdy nie doświadczyły w sieci słownej przemocy – wynika z badań NASK. Oprócz hejtu młodzież coraz powszechniej styka się też z takimi zagrożeniami jak patostreaming, treści pornograficzne czy fake newsy, a ich lista stale się wydłuża. Kluczem do obrony przed nimi jest edukacja i świadomość po stronie rodziców i nauczycieli. W tym celu w lutym – w ramach obchodów 16. Dnia Bezpiecznego Internetu – odbywa się w całej Polsce blisko 4 tys. inicjatyw na rzecz bezpieczeństwa młodych internautów.

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Konsument

UOKiK wytypował kolejne potencjalne piramidy finansowe. W ostatnich trzech latach znalazł na rynku 19 takich podmiotów

W ciągu ostatnich trzech lat UOKiK wytypował – zgodnie z oficjalnymi komunikatami – 19 firm działających na zasadzie piramidy finansowej. W tym tygodniu postawił zarzuty nieuczciwych praktyk kolejnym trzem spółkom, których działalność opierała się na sprzedaży pakietów członkowskich i obiecywaniu korzyści w zamian za namawianie do zakupu kolejnych osób. UOKiK podkreśla, że inwestowanie w piramidy finansowe – których struktura przypomina domek z kart – każdorazowo wiąże się z dużym ryzykiem utraty środków, dlatego konsumenci powinni być wyczuleni na konkretne sygnały ostrzegawcze.

Problemy społeczne

Zagrożonych ubóstwem jest 7 mln Polaków. Do 2030 roku ich liczba może spaść do 1,5 mln

W skrajnym ubóstwie żyje 2 mln Polaków, a blisko 7 mln jest zagrożonych ubóstwem. Dzięki połączeniu środków krajowych i unijnych do 2030 roku liczba osób zagrożonych biedą może spaść do 1,5 mln. – Konieczne jest jednak, by polityka rządowa i wydatki ze środków unijnych wzajemnie się uzupełniały, a procedury rozliczania projektów były prostsze – ocenia dr hab. Ryszard Szarfenberg z Polskiego Komitetu Europejskiej Sieci Przeciw Ubóstwu.

 
 

Transport

PESA i Orlen coraz bardziej zaawansowane w budowie lokomotywy na wodór. Ma być gotowa w 2021 roku

W 2021 roku ma być gotowa lokomotywa wodorowa, nad którą wspólnie pracują bydgoska PESA i PKN Orlen. Pojazd ma być wyposażony w autonomiczne sterowanie, a obie spółki są już na zaawansowanym etapie przygotowywania pełnej specyfikacji, po której ruszy faza projektu i budowy. Docelowo nowa technologia ma zostać wdrożona komercyjnie na dużą skalę, również w pojazdach do przewozu osób.