Orange Polska opublikował dzisiaj raport swojego CERT za 2023 r. W styczniu ub.r. sieć operatora odnotowała rekordowy pod względem skali atak DDoS o sile 544 Gb/s. Rok wcześniej najsilniejszy atak nie sięgnął 500 Gb/s. Dla porównania w skali globalnej najsilniejsze ubiegłoroczne ataki sięgały 800 Gb/s, a niechlubny rekord – blisko 2,5 Tb/s – dotknął sieci Google.
CERT Orange podaje, że nadal utrzymuje się tendencja do silnych, ale krótkotrwałych ataków (poniżej 10 min), aczkolwiek rośnie liczba ataków wielogodzinnych i wielodniowych typu Web DDoS Tsunami, czy DNS Water Torture. Skala ataków DDoS rośnie z powodu lawinowego wzrostu liczby urządzeń IoT – łatwych do penetracji i wykorzystania przez cyberprzestępców.
– Rok 2023 to mocny sygnał od strony zaawansowanych zagrożeń typu DDoS, podatności, oprogramowania szpiegującego, wycieków danych powiązanych ze stealerami, a także wyrafinowanego phishingu. Rozwój i poziom zaawansowania części zagrożeń mogą powodować, że będą one coraz trudniejsze do wykrycia i zablokowania. Tym bardziej cieszy fakt, że nasza skuteczność w tym zakresie stale rośnie – mówi cytowany w komunikacie prasowym Robert Grabowski, szef CERT Orange Polska.
Poza DDoS raport CERT wymienia phishing oraz złośliwe oprogramowanie, jako zagrożenia o największej skali w 2023 r. Główne przejawy phishingu, to linki do fałszywych stron wykradających dane i fałszywe strony płatności. Fałszywe strony coraz częściej tworzone są masowo i automatycznie na bazie jednej domeny internetowej. Usługa bezpieczeństwa Orange zablokowała 13 tys. takich stron w 2022 r. i 38 tys. w 2023 r.
Większość szkodliwego oprogramowania penetruje urządzenia w celu wykradzenia wrażliwych danych osobistych. W sieci Orange dominował szeroko rozpowszechniony na świecie i w Polsce trojan pod nazwą Agent Tesla.