InfrastrukturaCyberbezpieczeństwoPREZENTACJA PARTNERA
Cyberoszustwa 2020 – najnowszy raport o zagrożeniach w polskiej sieci
Promocja
Pandemia, koronawirus, praca zdalna, maseczki, dezynfekcja, a z końcem roku – szczepienia. To właśnie te pojęcia zdominowały naszą rzeczywistość w 2020 roku, nie mogło ich więc zabraknąć w scenariuszach działania cyberprzestępców. Na topie zagrożeń nadal znajdują się phishing i złośliwe oprogramowanie. Oszuści stosują coraz bardziej wyrafinowane sztuczki socjotechniczne, aby przechwycić nasze dane i okraść nas z oszczędności. Przykłady ataków, które wydarzyły się w ubiegłym roku, prognozy, dane liczbowe i wskazówki jak pozostać bezpiecznym w sieci- to wszystko znajdziecie w Raporcie CERT Orange Polska za 2020 rok.
Cybermanipulacja
W ostatnim roku oszuści często wykorzystywali emocje i zmiany stylu życia związane z pandemią, by skłonić osoby do działania sprzecznego z ich interesem np. szybkiego kliknięcia w niebezpieczny link lub pobrania fałszywej aplikacji. Jak wynika z Raportu CERT Orange Polska, to phishing już kolejny rok z rzędu okazał się najczęstszym sposobem ataku na indywidualnych internautów. Działające w sieci Orange narzędzie ochrony klientów CyberTarcza – zareagowało w minionym roku ponad 40 milionów razy!
“Głównym narzędziem cyberprzestępców pozostaje socjotechnika. W ubiegłym roku oszuści wykorzystywali obawy związane z pandemią, a także zmiany naszego stylu życia – zakupy przez internet, pracę zdalną, potrzebę bycia w kontakcie z innymi. Niestety nadal tysiące osób ulega takiej manipulacji. Robimy dużo, aby je chronić, często przed ich własną nieuwagą czy brakiem czujności” – mówi Robert Grabowski, szef CERT Orange Polska.
Cyberłowy na kuriera, OLX, WhatsApp
Najpopularniejszym typem phishingu – podobnie jak w latach poprzednich, był ten związany z usługami firm kurierskich. Nowością były SMS-y z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Pojawiły się także m.in. strony udające Profil Zaufany, kampanie podszywające się pod akcje charytatywne i zbiórki na rzecz służby zdrowia. Zdarzały się również próby wyłudzeń związanych m.in. z Tarczą Antykryzysową dla przedsiębiorców czy szczepieniami. W końcówce roku dominowały oszustwa i wyłudzenia z wykorzystaniem portalu OLX i komunikatora WhatsApp. Przestępcy nakłaniają sprzedających do wejścia na stronę phishingową, na której mają oni odebrać pieniądze rzekomo przez nich wpłacone. Podając dane karty kredytowej na tej fałszywej stronie udostępniamy je atakującym. W tym scenariuszu fałszywi kupujący przesyłają nawet specjalnie spreparowane grafiki czy filmiki mające uwiarygodnić taki model zwrotu środków.
Robert Grabowski radzi, aby nie wchodzić na strony, które zbyt wiele obiecują i nie dać się skusić na super atrakcyjne oferty. Warto też zachować czujność przy otwieraniu maili czy załączników, których się nie spodziewamy. W przypadku usług bankowych, urzędowych, zdrowotnych, kurierskich – nie korzystać z linków w mailach lub SMS-ach. “Zawsze wpisujcie adres strony, którą chcecie odwiedzić, bezpośrednio w przeglądarce” – dodaje ekspert.
5 milionów złośliwości
Kolejnym sposobem wyłudzania danych były aplikacje zawierające złośliwe oprogramowanie. W 2020 roku CERT Orange Polska zidentyfikował ponad 5 milionów tego typu zdarzeń – czyli z wszelkiego rodzaju aplikacji i skryptów mających szkodliwe lub przestępcze działanie w stosunku do systemu komputerowego lub jego użytkownika. Często ukrywa się ono w załącznikach wiadomości lub w linkach do adresu URL, bywa też zaszyte w kodzie strony. W 2020 roku na telefony Polaków trafiały SMS-y podszywające się pod kilka czołowych banków, sklepy czy firmy kurierskie z linkami do rzekomych nowych wersji aplikacji. Instalacja takiej aplikacji groziła pobraniem na telefon czy tablet złośliwego oprogramowania np. trojana Cerberus, wyspecjalizowanego w wykradaniu danych logowania do bankowości elektronicznej. Złośliwe oprogramowanie było po phishingu drugim najczęstszym zagrożeniem w sieci w ubiegłym roku i jego udział wśród wszystkich incydentów odnotowanych w sieci operatora wzrósł najbardziej – z 11% w 2019 roku do niemal 25% w 2020. “Złośliwe oprogramowanie (malware), w porównaniu z 2019 rokiem stanowiło pokaźny procent wszystkich zagrożeń. W analizie incydentów i zasilaniu naszej CyberTarczy znaczącą pozycją są również mobilne bankery, agresywne kampanie Emoteta, wygaszonego przez Europol na początku tego roku, kradzież danych, czy ransomware” – mówi Robert Grabowski.
DDoS na 303 i 400 odparty
Jak wynika z analiz CERT Orange Polska ataki DDoS są coraz krótsze, ale ich moc jest za to coraz większa. Ich celem są firmy oraz indywidualni użytkownicy – często gracze online, których w ten sposób próbuje się wyeliminować z sieciowych rozgrywek. Najsilniejszy atak zarejestrowany w sieci Orange Polska w 2020 roku miał moc 303 Gb/s. Ten rekord już został pobity w marcu tego roku, dwoma atakami o sile powyżej 400 Gb/s. Wszystkie zostały odparte na poziomie infrastruktury operatora, czyli nie dotarły do użytkowników. “Ataki są neutralizowane automatycznie za pomocą mechanizmów FlowSpec’owych, z użyciem specjalnych reguł wymuszających blokowanie złośliwego ruchu już na brzegu naszej sieci” – podkreśla nasz rozmówca.
Bezpieczni w firmowej sieci
Ubiegły rok przyniósł wiele wyzwań związanych z bezpieczeństwem także firmom, zwłaszcza tym, które przenosiły pracowników z biur na pracę zdalną. Od początku ubiegłego roku powodzeniem cieszą się nasze usługi związane z bezpieczeństwem sieciowym i bezpieczną zdalną pracą (Orange Network Security, Zarządzany UTM, Cisco DUO). Podobnie jest z usługami zabezpieczającymi firmy przed atakami DDoS. Dziś tego rodzaju skuteczny atak na infrastrukturę VPN oznacza w wielu przypadkach praktycznie zablokowanie ciągłości działania firmy i uniemożliwia pracę zdalną. Orange Polska przygotował nowe usługi bezpieczeństwa zarówno dla dużych korporacji, jak i dla mniejszych firm. Przed ryzykiem udanego ataku phishingowego chronią CyberTarcza i CyberWatch. Cyber Pakiet natomiast to zestaw profesjonalnych usług, dzięki którym firma ma zapewnione bieżące wykrywanie luk infrastruktury i aplikacji webowych, czy zwiększanie świadomości pracowników poprzez symulowane, kontrolowane ataki phishingowe. Zestaw usług w pakiecie można dopasować do potrzeb konkretnej firmy. Nowością jest również SOC Lite, usługa dla mniejszych firm, które chcą monitorować bezpieczeństwo i reagować na incydenty bezpieczeństwa swojej sieci, ale zależy im na szybkim uruchomieniu i niższych kosztach usługi.
