Z przygotowanego po raz piąty raportu CERT Orange Polska za rok 2018 wynika, że sieć mobilna i stacjonarna to już jeden świat, a podział na zagrożenia kierowane na urządzenia mobilne lub stacjonarne przestaje być aktualny.
– Stale podłączamy nasze telefony do różnych sieci Wi-Fi, więc zagrożenia związane z Adroidem masowo pojawiają się w ruchu stacjonarnym. Udostępniamy internet „komórkowy” do komputerów PC (czy nawet konsol do gier), coraz częściej korzystamy też z LTE jako podstawowego medium transmisyjnego – zagrożenia typowe dla PC identyfikowane są w ruchu mobile. Podział na sieć stacjonarną i mobilną przestaje zatem mieć uzasadnienie – podkreślają autorzy raportu.
Zauważają też, że cyberprzestępcy obecnie nie muszą znać się na programowaniu i stają się przede wszystkim specjalistami od socjotechniki i manipulacji.
Autorzy raportu zwracają uwagę, że w ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych. Złośliwe oprogramowanie coraz częściej otrzymujemy w SMS-ach, a komputery są bez wiedzy właścicieli wykorzystywane do wydobywania kryptowalut. Jeżeli chodzi o nowości po stronie ochrony to sztuczna inteligencja pomaga szybciej reagować na zagrożenia, a uwierzytelnianie biometryczne uwalnia internautów od pamiętania skomplikowanych haseł.
Jak podano w raporcie CERT, w ub.r. w przypadku ponad 2,5 mln zdarzeń CyberTarcza ochroniła klientów internetu domowego Orange Polska przed utratą danych, tożsamości czy pieniędzy. Operator przypomina, że od niedawna mobilna CyberTarcza pomaga też chronić użytkowników smartfonów. A szczególnie narażani są ci użytkownicy urządzeń mobilnych z systemem Android – ponad 97 proc. wszystkich wykrytych zdarzeń dotyczyła właśnie tego systemu
Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska mówi, że udostępnienie mobilnej Cybertarczy było strzałem w dziesiątkę, bo zainteresowanie usługę jest wśród klientów operatora bardzo duże. Jak informuje coraz większą popularnością cieszą się też inne usługi z zakresu cyberbezpieczeństwa, które operator oferuje sowim klientom biznesowym. Ponad setka korzysta już usługi ochrony przed atakami DDoS i podobna liczba z Security Operation Center (SOC) w modelu usługowym.
Z danych CERT Orange Polska za 2018 rok wynika, że wciąż największą grupę zagrożeń w sieci stanowią te z kategorii „obraźliwych i nielegalnych treści”. Zaliczamy do nich m.in. rozsyłanie spamu, treści pirackich czy nielegalnych typu dziecięca pornografia. W porównaniu z ubiegłymi latami, a zwłaszcza z 2017 r., udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył – z prawie 50 proc. w 2017 do niecałych 27 proc. w 2018 r. Kolejny duży spadek odnotowano w kategorii prób włamań – z 20 proc. 5 lat temu, do nieco ponad 4 proc. w 2018 r.
Najbardziej rosnącym typem zagrożeń jest „gromadzenie informacji” – czyli skanowanie portów czy phishing oraz „złośliwe oprogramowanie” w załącznikach do wiadomości czy linkach do zainfekowanych stron, które coraz częściej jest rozsyłane także w SMS-ach.
Po raz pierwszy od publikacji raportu CERT Orange Polska zmniejszyła się aktywność ransomware. Jako przyczyny eksperci CERT Orange wskazują na: rosnącą świadomość po nagłośnieniu spektakularnych światowych ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnącą popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczane.
– Nie znaczy to, że ransomware przestał być realnym zagrożeniem. W naszych przewidywaniach na ten rok ostrzegamy, że cyberprzestępcy wciąż mogą sięgać po tę metodę ataków – przestrzega Robert Grabowski, szef CERT Orange Polska.
Nie maleje skala ataków DDoS, którymi coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online. Rośnie siła ataków DDoS – średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 r. sięgnęła 2,1 Gb/s, a największa wartość natężenia ruchu ok. 198 Gb/s. Rok wcześniej te wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s. Ataki są jednak coraz krótsze (średnio 11 minut w 2018 r.). – Tak czas jednak często wystarcza hakerom, by zakłócić skutecznie działanie sieci, która jest ich celem – podkreśla Robert Grabowski
Wraz z szybko rozwijającym się Internetu Rzeczy – błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia nieraz pozostawiają wiele do życzenia.
– Na rynku pojawiają się coraz to nowsze gadżety, chcemy je mieć jak najszybciej i jak najtaniej, a to nie zawsze idzie w parze z bezpieczeństwem. Dziś o wiele łatwiej przejąć kontrolę nad różnymi inteligentnymi urządzeniami niż nad komputerem – mówi Robert Grabowski.