Newsy

Szybko rośnie liczba ataków na smartfony. Cyberprzestępcy kradną hasła do kont, wyłudzają pieniądze i wysyłają złośliwe reklamy

2019-03-14  |  06:30

Już więcej niż co czwarty atak cyberprzestępców dotyczy urządzeń mobilnych, przede wszystkim smartfonów – wynika z najnowszego Raportu CERT Orange Polska. Aż 97 proc. z nich dotyczy systemu Android. Najczęściej ataki przybierają formę złośliwej reklamy – 43 proc. – oraz SMS-ów lub e-maili z linkami próbującymi wyłudzić pieniądze lub hasła do kont. Jak podkreślają eksperci zespołu CERT, wiele do życzenia pozostawiają zabezpieczenia telefonów i komputerów, ale też urządzeń internetu rzeczy wykorzystywanych np. w inteligentnych domach.

Z opublikowanej właśnie piątej edycji Raportu CERT Orange Polska za 2018 rok wynika, że zarówno dla cyberprzestępców, jak i internautów nie ma już znaczenia, czy ataki kierowane są na smartfony, czy na komputery stacjonarne.

– Zaczęliśmy inaczej postrzegać sieć mobilną i stacjonarną. Dziś bardzo łatwo, jednym kliknięciem, uruchamiamy własne hot spoty, udostępniamy internet mobilny dla konsoli, komputera czy innych gadżetów, dlatego zagrożenia do tej pory występujące jedynie w sieci stacjonarnej pojawiły się również w sieci mobilnej – mówi agencji informacyjnej Newseria Biznes Robert Grabowski, kierownik CERT Orange Polska.

W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, których celem było wyłudzenie haseł do kont bankowych. Złośliwe wiadomości coraz częściej są rozpowszechniane nie tylko za pomocą e-maili, lecz także SMS-ów.

– Ciągle bardzo popularne są takie zagrożenia jak phishing, malware i ataki DDoS – wymienia Robert Grabowski. – Jest bardzo wiele ataków wyłudzających nasze dane uwierzytelniające do banków, podszywających się pod firmy kurierskie i operatorów płatności. Wcześniej w atakach dominował e-mail, teraz wiele prób jest wykonywanych za pośrednictwem SMS-ów np. z hasłem „zaległość” czy „spłata rachunku”. Kliknięcie w link w takim SMS-ie może skutkować utratą danych i pieniędzy – ostrzega.

Jak podkreśla, ubiegły rok przyniósł znaczący spadek liczby ataków ransomware, czyli złośliwego oprogramowania szyfrującego dane na dysku, które wymaga potem zapłacenia okupu w zamian za ich odszyfrowanie.

– To dość zastanawiające. Pytanie, czy jest to cisza przed burzą, czy może jednak ciężar zagrożeń został przeniesiony gdzie indziej – mówi Robert Grabowski.

Z danych CERT Orange Polska wynika, że szybko rozwijającym się zjawiskiem są zagrożenia związane z internetem rzeczy. Błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia często pozostawiają wiele do życzenia, co czyni z nich kolejne źródło potencjalnego ataku. W ubiegłym roku na popularności zyskiwał też cryptojacking, czyli wykorzystywanie do kopania kryptowalut komputerów bez wiedzy ich właścicieli.

– W 2018 roku dużo było wycieków danych, które w kontekście RODO dają cyberprzestępcy argumenty służące później do szantażu danej instytucji czy przedsiębiorstwa – mówi Robert Grabowski.

Ubiegły rok przyniósł zarówno nową falę zagrożeń, jak i nowe metody ochrony, np. sztuczną inteligencję, która pomaga szybciej reagować na zagrożenia. Z kolei uwierzytelnianie biometryczne uwalnia internautów od konieczności pamiętania skomplikowanych haseł. Dużą rolę do odegrania ma dostawca internetu.

 Przede wszystkim może chronić użytkowników na poziomie sieci. W przypadku Orange Polska wykorzystujemy autorskie rozwiązanie – CyberTarczę, która chroni naszych klientów m.in. przed próbami phishingu, powstrzymuje złośliwe reklamy kierujące użytkowników do niebezpiecznych treści czy serwerów C2, które umożliwiają komunikację przestępców z przejętymi komputerami i telefonami. Aktywnie też blokujemy i informujemy użytkowników, że są ofiarą phishingu – mówi kierownik CERT Orange Polska.

W ubiegłym roku CyberTarcza w ponad 2,5 mln zdarzeń ochroniła klientów przed utratą danych, tożsamości czy pieniędzy. Ten rodzaj ochrony jest dostępny także dla użytkowników smartfonów.

Jak podkreśla Robert Grabowski, bezpieczne korzystanie z internetu wymaga uwagi i ostrożności przede wszystkim po stronie użytkowników. Większości zagrożeń można uniknąć, zachowując zdrowy rozsądek. Dlatego zawsze należy dwa razy się zastanowić przed kliknięciem w wiadomość od kuriera albo banku i pamiętać o zasadach dotyczących haseł bezpieczeństwa.

– Większość rad, które słyszymy, dotyczy tego, by hasła składały się z ośmiu znaków, liter małych i dużych, znaków specjalnych. Tak naprawdę długość ma największe znaczenie. W praktyce 16-znakowe hasło złożone z samych liter będzie dużo lepsze niż bardzo skomplikowane hasło złożone z ośmiu znaków. Będzie trudniej je złamać, a nam łatwiej zapamiętać, zwłaszcza że ludzie automatycznie ułatwiają sobie życie i zmuszeni do takiej złożoności budują hasła będące np. prostymi kombinacjami klawiszy typu [email protected]SX – mówi Robert Grabowski.

Ekspert radzi też, by unikać korzystania z usług bankowych w otwartych sieciach wi-fi, np. w hotelach czy galeriach handlowych.

– Do tego wybierajmy sieć komórkową i korzystajmy z własnych urządzeń – dodaje.

Czytaj także

Kalendarium

Ochrona środowiska

Biznes modowy walczy z plastikowymi odpadami. Do 2025 roku LPP wyeliminuje plastikowe opakowania niepodlegające recyklingowi lub kompostowaniu

Duży biznes w coraz większym stopniu włącza się w walkę z plastikiem. Dotyczy to również przemysłu odzieżowego. W sprzedaży są już ubrania wykonane z bardziej przyjaznych dla środowiska materiałów lub przetworzonych odpadów. W sklepach organizowane są także zbiórki używanej odzieży. Kolejna kwestia to zarządzanie plastikowymi odpadami. Firma LPP – jako pierwsza w Polsce – przystąpiła do inicjatywy New Plastics Economy Global Commitment. Zobowiązała się, że do 2025 roku będzie w 100 proc. korzystać wyłącznie z opakowań, które nadają się do ponownego użycia, recyklingu lub kompostowania.

Patronaty Newserii

European Business & Investment Summit 2019 Warsaw

Handel

Pierwsze oznaki spowolnienia w branży meblarskiej. Rosnące koszty i mniejszy eksport pogarszają płynność finansową polskich producentów

W branży meblarskiej widać pierwsze oznaki spowolnienia. Wpływają na to m.in. pogorszenie sytuacji gospodarczej w Niemczech, które są głównym odbiorcą polskich mebli, oraz problemy z dostępnością pracowników, które powodują presję płacową. W I połowie 2019 roku wzrost kosztów pracy w branży meblarskiej wyniósł 8 proc. – wynika z danych Euler Hermes. Na dodatek nakładają się na niego również rosnące ceny materiałów i energii, która jest jedną z głównych pozycji w kosztach firm produkcyjnych. Branżę czeka trudniejszy czas, którego część z działających w niej 27 tys. firm może nie przetrwać.

Polityka

E. Mączyńska (PTE): Zerowy deficyt oznacza, że nie zwiększamy długu publicznego. Jednak zadłużanie się na inwestycje prorozwojowe nie jest negatywnym zjawiskiem

Nie milkną komentarze po przyjęciu projektu przyszłorocznego budżetu, który zakłada zerowy deficyt, czyli dochody na poziomie wydatków. Zdaniem prezes Polskiego Towarzystwa Ekonomicznego prof. Elżbiety Mączyńskiej jest on nie tylko realny, choć trudny do wykonania, ale też mniej zaskakujący, niż wskazywałyby powszechne reakcje. Jak podkreśla, zerowy deficyt oznacza, że nie powiększamy długu publicznego, jednak zadłużanie się na rzecz inwestycji prorozwojowych, np. na edukację czy ochronę zdrowia, nie jest złym zjawiskiem.

Zdrowie

Wcześnie wykryty czerniak może być uleczalny. Po lecie warto zbadać znamiona u dermatologa

Lato to trudny czas dla skóry – nadmierna ekspozycja na słońce powoduje większe ryzyko zachorowania na czerniaka. Dlatego po zakończeniu sezonu warto zbadać powierzchnię skóry, np. wideodermatoskopem, przy użyciu kamery i komputera w celu oceny znamion na ciele. Z kolei osoby, które planują jesienią wyjazd do ciepłych krajów, powinny na razie zrezygnować z niektórych zabiegów medycyny estetycznej, np. peelingów laserowych. Wysoka temperatura i ostre słońce powodują, że czas gojenia po zabiegu trwa znacznie dłużej.