Orange zaoferuje cybertarczę swym klientom korzystającym z urządzeń mobilnych.
– Uruchomimy ją w ciągu kilku najbliższych miesięcy – zapowiada Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska.
CERT Orange Polska w opublikowanym raporcie „Bezpieczeństwo sieci w 2016” zwraca m. in. uwagę, że liczba wykrytych infekcji złośliwym oprogramowaniem na urządzenia mobilne w ubiegłym roku wzrosła o 290 proc. w stosunku do 2015 r. Przy czym należy pamiętać, że w zdecydowanej większości przypadków użytkownicy infekujący swoje urządzenia mobilne następnie zarażali tym złośliwym oprogramowaniem także swe komputery osobiste.
Według Orange, główne przyczyny wzrostu cyberzagrożeń mobilnych, to upowszechnienie usług płatniczych realizowanych za pomocą smartfonów i tabletów, duża różnorodność mobilnego malware’u (w tym ransomware) oraz rosnąca liczba podatności na nieaktualizowane wersje systemów operacyjnych, zwłaszcza stare edycje Androida.
Tomasz Matula podkreśla, że cybertarcza dobrze się sprawdziła w przypadku klientów korzystających z internetu stacjonarnego Orange. 2016 r. był pierwszym pełnym rokiem działania Cybertaraczy.
– Pomogła uchronić od poważnych zagrożeń niemal 250 tys. użytkowników Neostrady. Przeszło 100 tys. klientów miesięcznie jest ochranianych przed nieświadomym dostępem do serwerów atakujących – mówi Tomasza Matula. Dodaje, że zna osoby, które wcześniej poszkodowana przez cyberprzestępców, zdecydowały się przejść do Orange właśnie ze względu na ochronę, jaką zapewnia cybertarcza.
Autorzy raportu CERT Orange wyliczają, że ośrodek odnotował w ubiegłym roku 17 199 incydentów bezpieczeństwa, co daje niemal 47 przypadków dziennie. Wciąż przeważa kategoria „obraźliwe i nielegalne treści” (41 proc.), prawie 20 proc. przypadków, to próby włamań, 6,7 proc. – malware, a niemal 17 incydentów na 100, to ataki DDoS.
W porównaniu do 2015 r. znacznie wzrosła liczba ataków z grupy najmniej intensywnych (poniżej 200 Mbps) – z 20,4 do 40,1 proc. Ubiegły rok, to także dwa największe ataki DDoS w historii – 620 Gb/s na stronę blogera „bezpieczniackiego” Briana Krebsa oraz niemal 1 Tb/s na firmę hostingową OVH.
Jak wskazują autorzy raportu, na pierwszy rzut oka można odnieść wrażenie, że niektóre zjawiska – jak np. złośliwe oprogramowanie – są niedoszacowane. Warto jednak pamiętać, że najliczniejsza kategoria – „złośliwe i nielegalne treści”, zawiera w sobie przypadki spamu, a ten jest od dłuższego czasu głównym nośnikiem złośliwego oprogramowania.
– Zaskakująco skuteczny okazuje się np. spam fakturami operatorów, czy dostawców energii, takich jak Orange, Play, Netia, Poczta Polska, czy PGE. Dla nas to szkody wizerunkowe, ale bardzo duża grupa osób klika na załączniki, czy linki w takich mailach, bo np. nie jest pewna, czy zapłaciła fakturę za prąd – mówi Tomasz Matuła. Czyniąc to, adresat maila mógł być np. narażony na zainstalowanie złośliwego programu, który szyfrował dane na dysku (ransomware) pod nazwą Locky. Za odblokowanie dysku cyberprzestępcy żądali 2 tys. zł.
– W ubiegłym roku, dzięki cybertarczy, ochroniliśmy 120 tys. klientów przed ransomware Locky – mówi Tomasz Matuła.
Podkreśla on, że ponieważ sieć Orange Polska obejmuje swoim zasięgiem ok. 40 proc. polskiego internetu, wnioski z corocznego raportu CERT Orange Polska można bez ryzyka odnieść do całości sieci Internet w naszym kraju.
Zdaniem autorów raportu, w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishingowych. Mimo prowadzonych na szeroką skalę – również przez Orange Polska – działań edukacyjnych, wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki, czy klika w linki w mailach, podszywających się pod znane marki.
Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów, wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.
Według Orange niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware, czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).