Newsy

Szybko rośnie liczba ataków na smartfony. Cyberprzestępcy kradną hasła do kont, wyłudzają pieniądze i wysyłają złośliwe reklamy

2019-03-14  |  06:30

Już więcej niż co czwarty atak cyberprzestępców dotyczy urządzeń mobilnych, przede wszystkim smartfonów – wynika z najnowszego Raportu CERT Orange Polska. Aż 97 proc. z nich dotyczy systemu Android. Najczęściej ataki przybierają formę złośliwej reklamy – 43 proc. – oraz SMS-ów lub e-maili z linkami próbującymi wyłudzić pieniądze lub hasła do kont. Jak podkreślają eksperci zespołu CERT, wiele do życzenia pozostawiają zabezpieczenia telefonów i komputerów, ale też urządzeń internetu rzeczy wykorzystywanych np. w inteligentnych domach.

Z opublikowanej właśnie piątej edycji Raportu CERT Orange Polska za 2018 rok wynika, że zarówno dla cyberprzestępców, jak i internautów nie ma już znaczenia, czy ataki kierowane są na smartfony, czy na komputery stacjonarne.

– Zaczęliśmy inaczej postrzegać sieć mobilną i stacjonarną. Dziś bardzo łatwo, jednym kliknięciem, uruchamiamy własne hot spoty, udostępniamy internet mobilny dla konsoli, komputera czy innych gadżetów, dlatego zagrożenia do tej pory występujące jedynie w sieci stacjonarnej pojawiły się również w sieci mobilnej – mówi agencji informacyjnej Newseria Biznes Robert Grabowski, kierownik CERT Orange Polska.

W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, których celem było wyłudzenie haseł do kont bankowych. Złośliwe wiadomości coraz częściej są rozpowszechniane nie tylko za pomocą e-maili, lecz także SMS-ów.

– Ciągle bardzo popularne są takie zagrożenia jak phishing, malware i ataki DDoS – wymienia Robert Grabowski. – Jest bardzo wiele ataków wyłudzających nasze dane uwierzytelniające do banków, podszywających się pod firmy kurierskie i operatorów płatności. Wcześniej w atakach dominował e-mail, teraz wiele prób jest wykonywanych za pośrednictwem SMS-ów np. z hasłem „zaległość” czy „spłata rachunku”. Kliknięcie w link w takim SMS-ie może skutkować utratą danych i pieniędzy – ostrzega.

Jak podkreśla, ubiegły rok przyniósł znaczący spadek liczby ataków ransomware, czyli złośliwego oprogramowania szyfrującego dane na dysku, które wymaga potem zapłacenia okupu w zamian za ich odszyfrowanie.

– To dość zastanawiające. Pytanie, czy jest to cisza przed burzą, czy może jednak ciężar zagrożeń został przeniesiony gdzie indziej – mówi Robert Grabowski.

Z danych CERT Orange Polska wynika, że szybko rozwijającym się zjawiskiem są zagrożenia związane z internetem rzeczy. Błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia często pozostawiają wiele do życzenia, co czyni z nich kolejne źródło potencjalnego ataku. W ubiegłym roku na popularności zyskiwał też cryptojacking, czyli wykorzystywanie do kopania kryptowalut komputerów bez wiedzy ich właścicieli.

– W 2018 roku dużo było wycieków danych, które w kontekście RODO dają cyberprzestępcy argumenty służące później do szantażu danej instytucji czy przedsiębiorstwa – mówi Robert Grabowski.

Ubiegły rok przyniósł zarówno nową falę zagrożeń, jak i nowe metody ochrony, np. sztuczną inteligencję, która pomaga szybciej reagować na zagrożenia. Z kolei uwierzytelnianie biometryczne uwalnia internautów od konieczności pamiętania skomplikowanych haseł. Dużą rolę do odegrania ma dostawca internetu.

 Przede wszystkim może chronić użytkowników na poziomie sieci. W przypadku Orange Polska wykorzystujemy autorskie rozwiązanie – CyberTarczę, która chroni naszych klientów m.in. przed próbami phishingu, powstrzymuje złośliwe reklamy kierujące użytkowników do niebezpiecznych treści czy serwerów C2, które umożliwiają komunikację przestępców z przejętymi komputerami i telefonami. Aktywnie też blokujemy i informujemy użytkowników, że są ofiarą phishingu – mówi kierownik CERT Orange Polska.

W ubiegłym roku CyberTarcza w ponad 2,5 mln zdarzeń ochroniła klientów przed utratą danych, tożsamości czy pieniędzy. Ten rodzaj ochrony jest dostępny także dla użytkowników smartfonów.

Jak podkreśla Robert Grabowski, bezpieczne korzystanie z internetu wymaga uwagi i ostrożności przede wszystkim po stronie użytkowników. Większości zagrożeń można uniknąć, zachowując zdrowy rozsądek. Dlatego zawsze należy dwa razy się zastanowić przed kliknięciem w wiadomość od kuriera albo banku i pamiętać o zasadach dotyczących haseł bezpieczeństwa.

– Większość rad, które słyszymy, dotyczy tego, by hasła składały się z ośmiu znaków, liter małych i dużych, znaków specjalnych. Tak naprawdę długość ma największe znaczenie. W praktyce 16-znakowe hasło złożone z samych liter będzie dużo lepsze niż bardzo skomplikowane hasło złożone z ośmiu znaków. Będzie trudniej je złamać, a nam łatwiej zapamiętać, zwłaszcza że ludzie automatycznie ułatwiają sobie życie i zmuszeni do takiej złożoności budują hasła będące np. prostymi kombinacjami klawiszy typu 1qaz@WSX – mówi Robert Grabowski.

Ekspert radzi też, by unikać korzystania z usług bankowych w otwartych sieciach wi-fi, np. w hotelach czy galeriach handlowych.

– Do tego wybierajmy sieć komórkową i korzystajmy z własnych urządzeń – dodaje.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Szkolenie Online IMM

Praca

Ogromna baza magazynowa zbóż w Wielkopolsce do likwidacji. Pracę może stracić kilkaset osób

Baza magazynowa zbóż w Witoldowie to obiekt zarządzany od 30 lat przez spółkę Top Farms Wielkopolska, która prowadzi działalność na gruntach dzierżawionych z Zasobów Skarbu Państwa. Teraz baza ma zostać rozebrana, a wydzierżawiona ziemia – trafić do Zasobu Własności Rolnej Skarbu Państwa. Spółka Top Farms wnioskowała do KOWR-u o utworzenie ośrodków produkcji rolniczej, które umożliwiłyby dalsze funkcjonowanie wielu takich strategicznych obiektów rolniczych. Brak decyzji KOWR jest zagrożeniem dla stabilności dużych, nowoczesnych gospodarstw towarowych, a tym samym również dla bezpieczeństwa żywnościowego Polski.

Konsument

Eksperci apelują do Ministerstwa Zdrowia o zmianę w polityce nikotynowej. Powinna lepiej chronić dzieci i młodzież

Wprowadzanie kolejnych zakazów w ustawie tytoniowej nie przyniesie spodziewanego rezultatu – oceniają lekarze i terapeuci pracujący z osobami uzależnionymi. Według nich należy osobno rozpisać działania rozwiązujące problem na poziomie osób dorosłych, które już palą, i te, które będą nakierowane na ochronę dzieci i młodzieży przed dostępem do wyrobów nikotynowych. Stowarzyszenie Jump93 wraz z przedstawicielami środowisk psychiatrycznych i zdrowia publicznego zaapelowało o systemowe podejście do polityki nikotynowej, z uwzględnieniem potencjału strategii redukcji szkód.

Bankowość

Rynek oczekuje pierwszego cięcia stóp procentowych w Polsce w maju. Są ku temu przesłanki ekonomiczne

Na podstawie ostatnich wypowiedzi prof. Adama Glapińskiego, przewodniczącego Rady Polityki Pieniężnej, ekonomiści oczekują, że już na posiedzeniu 7 maja może zapaść pierwsza od ponad półtora roku decyzja o zmianie poziomu stóp procentowych w dół. RPP dostosuje się w ten sposób do polityki głównych banków centralnych oraz słabnącej presji inflacyjnej. Zdaniem prezesa Q Value będzie to działanie w dobrym kierunku, choć spóźnione i być może spowodowane czynnikami politycznymi.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.