Raport CERT Orange PL 2020: ponownie phishing i malware dominującymi zagrożeniami

Phishing już kolejny rok z rzędu okazał się najczęstszym sposobem ataku na indywidualnych internautów, wynika z najnowszego raportu CERT Orange Polska. CyberTarcza w sieci Orange zareagowała w minionym roku ponad 40 mln razy, chroniąc ponad 3,5 mln osób przed wchodzeniem na spreparowane strony internetowe, wyłudzające dane logowania do kont bankowych czy portali społecznościowych.

Najważniejszym narzędziem cyberprzestępców pozostaje socjotechnika. Oszuści doskonale wykorzystują bieżące wydarzenia i ludzkie emocje. W ubiegłym roku były to obawy związane z pandemią, głód informacji na temat rozwoju sytuacji, zmiana stylu życia – wzmożone zakupy przez internet, praca zdalna, potrzeba bycia w kontakcie z innymi – mówi cytowany na firmowym blogu Piotr Jaworski, członek zarządu Orange Polska ds. sieci i technologii.

Z najnowszego raportu CERT wynika, że w 2020 r. najpopularniejszym typem phishingu, podobnie jak w latach poprzednich, był ten związany z usługami firm kurierskich. Nowością były SMS-y z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Pojawiły się także m.in. strony udające Profil Zaufany, kampanie podszywające się pod akcje charytatywne i zbiórki na rzecz służby zdrowia. Zdarzały się również próby wyłudzeń związanych m.in. z Tarczą Antykryzysową dla przedsiębiorców czy szczepieniami. W końcówce roku dominowały oszustwa i wyłudzenia z wykorzystaniem portalu OLX i komunikatora WhatsApp.

Kampanie phishingowe różniły się zasięgiem i skutecznością. Prawie 20 proc. wszystkich klientów Orange, których połączenia z fałszywymi stronami w związku z SMS-owymi kampaniami phishingowymi zablokowała CyberTarcza, próbowało połączyć się z jedną domeną. A zaledwie 5 proc. najpopularniejszych domen zwabiło aż 82 proc. klientów. Dla bezpieczeństwa internautów kluczowy jest czas reakcji zespołów bezpieczeństwa. Do działań phishingowych wykorzystywane są często domeny, które istnieją krócej niż dobę, nieraz zaledwie kilka godzin. By udaremnić ataki, niezbędna jest blokada takiej domeny w zaledwie kilkadziesiąt minut od jej rejestracji. W ciągu roku do mechanizmu CyberTarczy dodano ponad 32 tys. nowych domen phishingowych.

Kolejnym sposobem wyłudzania danych były aplikacje zawierające złośliwe oprogramowanie. W 2020 r. na telefony Polaków trafiały SMS-y podszywające się pod kilka czołowych banków, sklepy czy firmy kurierskie z linkami do rzekomych nowych wersji aplikacji. Instalacja takiej aplikacji groziła pobraniem na telefon czy tablet złośliwego oprogramowania np. trojana Cerberus, wyspecjalizowanego w wykradaniu danych logowania do bankowości elektronicznej.

Według statystyk CERT Orange Polska, złośliwe oprogramowanie było po phishingu drugim najczęstszym zagrożeniem w sieci w ubiegłym roku i jego udział wśród wszystkich incydentów odnotowanych w sieci operatora wzrósł najbardziej – z 11 proc. w 2019 r. do niemal 25 proc. w 2020.

Phishing, w tym wyłudzenia danych do kart płatniczych poprzez social media i komunikatory, zdecydowanie dominował wśród zagrożeń, które obserwowaliśmy w 2020 r. Również złośliwe oprogramowanie (malware), w porównaniu z 2019 r. stanowiło pokaźny procent wszystkich zagrożeń. W analizie incydentów i zasilaniu naszej CyberTarczy znaczącą pozycją są również mobilne bankery, agresywne kampanie Emoteta, wygaszonego przez Europol na początku tego roku, kradzież danych, czy ransomware – mówi Robert Grabowski, szef CERT Orange Polska

Na podobnym poziomie jak w ubiegłych latach utrzymuje się zagrożenie atakami DDoS, które stanowiły około 20 proc. wszystkich incydentów obsłużonych przez CERT Orange Polska. Są one coraz krótsze – większość trwała mniej niż 10 minut – ich moc jest za to coraz większa. Ich celem są m.in. indywidualni użytkownicy – często gracze online, których w ten sposób próbuje się wyeliminować z sieciowych rozgrywek.

Najsilniejszy atak zarejestrowany w sieci Orange Polska w 2020 r. miał moc 303 Gb/s. Ten rekord został pobity w marcu br., dwoma atakami o sile powyżej 400 Gb/s. Wszystkie zostały odparte na poziomie infrastruktury operatora.

Ubiegły rok przyniósł wiele wyzwań związanych z bezpieczeństwem także firmom, zwłaszcza tym, które przenosiły pracowników z biur na pracę zdalną.

Od początku ubiegłego roku powodzeniem cieszą się nasze usługi związane z bezpieczeństwem sieciowym i bezpieczną zdalną pracą (Orange Network Security, Zarządzany UTM, Cisco DUO). Podobnie jest z usługami zabezpieczającymi firmy przed atakami DDoS. Już ponad 1000 dużych firm i instytucji korzysta ze specjalistycznych usług cyberbezpieczeństwa Orange Polska opartych o całodobowy SOC (Security Operations Center). Ich liczba podwoiła się w 2020 r.  – mówi Krzysztof Białek, dyrektor marketingu i rozwoju produktów cyberbezpieczeństwa.

Orange Polska przygotował nowe usługi bezpieczeństwa zarówno dla dużych korporacji, jak i dla mniejszych firm. Przed ryzykiem ataku phishingowego chronią CyberTarcza i CyberWatch. Cyber Pakiet to zestaw usług zapewniający bieżące wykrywanie luk infrastruktury i aplikacji webowych, czy zwiększanie świadomości pracowników poprzez symulowane, kontrolowane ataki phishingowe. Nowością jest również SOC Lite, usługa dla mniejszych firm. Menedżerom, którzy potrzebują informacji o aktywności pracowników realizujących swoje czynności zdalnie, Orange Polska oferuje rozwiązanie raportujące, czy w godzinach pracy komputer jest rzeczywiście wykorzystywany do czynności służbowych i jednocześnie przeciwdziałające wyciekowi danych firmowych.

 
(źr. CERT Orange Polska)