Newsy

Szybko rośnie liczba ataków na smartfony. Cyberprzestępcy kradną hasła do kont, wyłudzają pieniądze i wysyłają złośliwe reklamy

2019-03-14  |  06:30

Już więcej niż co czwarty atak cyberprzestępców dotyczy urządzeń mobilnych, przede wszystkim smartfonów – wynika z najnowszego Raportu CERT Orange Polska. Aż 97 proc. z nich dotyczy systemu Android. Najczęściej ataki przybierają formę złośliwej reklamy – 43 proc. – oraz SMS-ów lub e-maili z linkami próbującymi wyłudzić pieniądze lub hasła do kont. Jak podkreślają eksperci zespołu CERT, wiele do życzenia pozostawiają zabezpieczenia telefonów i komputerów, ale też urządzeń internetu rzeczy wykorzystywanych np. w inteligentnych domach.

Z opublikowanej właśnie piątej edycji Raportu CERT Orange Polska za 2018 rok wynika, że zarówno dla cyberprzestępców, jak i internautów nie ma już znaczenia, czy ataki kierowane są na smartfony, czy na komputery stacjonarne.

– Zaczęliśmy inaczej postrzegać sieć mobilną i stacjonarną. Dziś bardzo łatwo, jednym kliknięciem, uruchamiamy własne hot spoty, udostępniamy internet mobilny dla konsoli, komputera czy innych gadżetów, dlatego zagrożenia do tej pory występujące jedynie w sieci stacjonarnej pojawiły się również w sieci mobilnej – mówi agencji informacyjnej Newseria Biznes Robert Grabowski, kierownik CERT Orange Polska.

W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, których celem było wyłudzenie haseł do kont bankowych. Złośliwe wiadomości coraz częściej są rozpowszechniane nie tylko za pomocą e-maili, lecz także SMS-ów.

– Ciągle bardzo popularne są takie zagrożenia jak phishing, malware i ataki DDoS – wymienia Robert Grabowski. – Jest bardzo wiele ataków wyłudzających nasze dane uwierzytelniające do banków, podszywających się pod firmy kurierskie i operatorów płatności. Wcześniej w atakach dominował e-mail, teraz wiele prób jest wykonywanych za pośrednictwem SMS-ów np. z hasłem „zaległość” czy „spłata rachunku”. Kliknięcie w link w takim SMS-ie może skutkować utratą danych i pieniędzy – ostrzega.

Jak podkreśla, ubiegły rok przyniósł znaczący spadek liczby ataków ransomware, czyli złośliwego oprogramowania szyfrującego dane na dysku, które wymaga potem zapłacenia okupu w zamian za ich odszyfrowanie.

– To dość zastanawiające. Pytanie, czy jest to cisza przed burzą, czy może jednak ciężar zagrożeń został przeniesiony gdzie indziej – mówi Robert Grabowski.

Z danych CERT Orange Polska wynika, że szybko rozwijającym się zjawiskiem są zagrożenia związane z internetem rzeczy. Błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia często pozostawiają wiele do życzenia, co czyni z nich kolejne źródło potencjalnego ataku. W ubiegłym roku na popularności zyskiwał też cryptojacking, czyli wykorzystywanie do kopania kryptowalut komputerów bez wiedzy ich właścicieli.

– W 2018 roku dużo było wycieków danych, które w kontekście RODO dają cyberprzestępcy argumenty służące później do szantażu danej instytucji czy przedsiębiorstwa – mówi Robert Grabowski.

Ubiegły rok przyniósł zarówno nową falę zagrożeń, jak i nowe metody ochrony, np. sztuczną inteligencję, która pomaga szybciej reagować na zagrożenia. Z kolei uwierzytelnianie biometryczne uwalnia internautów od konieczności pamiętania skomplikowanych haseł. Dużą rolę do odegrania ma dostawca internetu.

 Przede wszystkim może chronić użytkowników na poziomie sieci. W przypadku Orange Polska wykorzystujemy autorskie rozwiązanie – CyberTarczę, która chroni naszych klientów m.in. przed próbami phishingu, powstrzymuje złośliwe reklamy kierujące użytkowników do niebezpiecznych treści czy serwerów C2, które umożliwiają komunikację przestępców z przejętymi komputerami i telefonami. Aktywnie też blokujemy i informujemy użytkowników, że są ofiarą phishingu – mówi kierownik CERT Orange Polska.

W ubiegłym roku CyberTarcza w ponad 2,5 mln zdarzeń ochroniła klientów przed utratą danych, tożsamości czy pieniędzy. Ten rodzaj ochrony jest dostępny także dla użytkowników smartfonów.

Jak podkreśla Robert Grabowski, bezpieczne korzystanie z internetu wymaga uwagi i ostrożności przede wszystkim po stronie użytkowników. Większości zagrożeń można uniknąć, zachowując zdrowy rozsądek. Dlatego zawsze należy dwa razy się zastanowić przed kliknięciem w wiadomość od kuriera albo banku i pamiętać o zasadach dotyczących haseł bezpieczeństwa.

– Większość rad, które słyszymy, dotyczy tego, by hasła składały się z ośmiu znaków, liter małych i dużych, znaków specjalnych. Tak naprawdę długość ma największe znaczenie. W praktyce 16-znakowe hasło złożone z samych liter będzie dużo lepsze niż bardzo skomplikowane hasło złożone z ośmiu znaków. Będzie trudniej je złamać, a nam łatwiej zapamiętać, zwłaszcza że ludzie automatycznie ułatwiają sobie życie i zmuszeni do takiej złożoności budują hasła będące np. prostymi kombinacjami klawiszy typu [email protected] – mówi Robert Grabowski.

Ekspert radzi też, by unikać korzystania z usług bankowych w otwartych sieciach wi-fi, np. w hotelach czy galeriach handlowych.

– Do tego wybierajmy sieć komórkową i korzystajmy z własnych urządzeń – dodaje.

Czytaj także

Kalendarium

MSPO - Targi Obronne Zbrojeniowe 2019 - Kielce

Infrastruktura

Branża budowlana zmaga się z brakiem pracowników. Firmy wciąż ostrożnie podchodzą do automatyzacji pracy

Coraz większy nacisk na ekologię, automatyzacja pracy, prefabrykacja i eliminacja papierowej dokumentacji – to trendy, które zdaniem liderów branży zdominują budownictwo w nadchodzących latach – wynika z raportu „Budownictwo. Innowacje. Wizja liderów branży 2025”, zrealizowanego na zlecenie Autodesk. Większość badanych menadżerów firm jest zgodna – branża w kolejnych latach postawi na optymalizację i zwiększanie efektywności. Może się do nich przyczynić szersze wykorzystanie nowych technologii i innowacji, lecz w Polsce budownictwo jest raczej na etapie ich testowania – branża bacznie obserwuje rynkowych liderów i dopiero dojrzewa do wdrażania nowości.

Bankowość

Z bloków i budynków użyteczności publicznej będą znikać bariery architektoniczne. BGK uruchomi tanie pożyczki na ten cel

We wrześniu Bank Gospodarstwa Krajowego uruchomi pilotażowy program nisko oprocentowanych pożyczek na likwidację barier architektonicznych w budynkach pod kątem seniorów, rodziców z dziećmi i osób z niepełnosprawnościami. Skorzystać z nich będą mogły m.in. uczelnie i szkoły, biblioteki i spółdzielnie mieszkaniowe. Po spełnieniu określonych kryteriów mogą liczyć na umorzenie nawet 40 proc. wartości pożyczki. W tym roku BGK przeznaczy na nie 4 mln zł, w kolejnych latach środki na ten cel będą znacznie większe. – W Finlandii w ciągu 9 lat udało się wyremontować 45 tys. klatek schodowych, a Polska jest krajem o wiele większym, co pokazuje nasze potrzeby w tym zakresie – mówi Piotr Krasuski z Ministerstwa Inwestycji i Rozwoju.

Patronaty Newserii

XXIX Forum Ekonomiczne - Krynica

Prawo

Nowe prawo zamówień publicznych w 2021 roku. Ma naprawić bolączki obecnego systemu

Z początkiem 2021 roku wejdzie w życie nowe Prawo zamówień publicznych, którego projekt w ubiegły wtorek został przyjęty przez rząd. Nowelizacja ma naprawić bolączki obecnego systemu, na który uskarża się wiele firm, m.in. skomplikowane procedury, faworyzowanie zamawiających kosztem wykonawców i niejasne orzecznictwo. Prezes Urzędu Zamówień Publicznych Hubert Nowak podkreśla też, że nowe przepisy mają promować sektor MŚP i zostały pomyślane tak, żeby system zakupowy wspierał cele gospodarcze i rozwojowe państwa.

Transport

Rośnie zainteresowanie lotami z portu lotniczego we Wrocławiu. Lotnisko obsłużyło w I półroczu 1,6 mln pasażerów

Tylko w czerwcu port lotniczy we Wrocławiu obsłużył ponad 365 tys. pasażerów, a przez pierwsze półrocze – blisko 1,6 mln osób. O ile jeszcze kilka lat temu ruch na lotnisku w letnich miesiącach był niemal dwukrotnie większy niż zimą, o tyle obecnie dysproporcje nie są już tak duże. To wynik szerokiego wyboru ofert – coraz bogatszej oferty połączeń sieciowych i rozbudowanej siatki połączeń niskokosztowych. Rośnie też liczba pasażerów, którzy korzystają z lotów czarterowych przez cały rok.