Jeden świat, wiele cyberzagrożeń – Raport CERT Orange Polska 2018

Świat internetu mobilnego i stacjonarnego to już jedna rzeczywistość zarówno dla cyberprzestępców, ekspertów od bezpieczeństwa oraz internautów. Nie ma już znaczenia czy atak jest skierowany na komputer stacjonarny czy na smartfon lub inne urządzenie – Internet mobilny udostępniamy za pomocą WiFi innym urządzeniom, także stacjonarnym, a złośliwe oprogramowanie rozprzestrzenia się z sieci mobilnej do stacjonarnej i na odwrót. To wymaga od specjalistów od bezpieczeństwa innego podejścia, a od każdego z nas jeszcze więcej czujności i rozsądku.

Z niedawno opublikowanego, piątego już raportu CERT Orange Polska 2018 o zagrożeniach w polskim internecie wynika, że już więcej niż co czwarty atak cyberprzestępców dotyczy urządzeń mobilnych – w tym smartfonów, a 97% z nich dotyczy systemu Android. Najczęściej przybierają one formę złośliwej reklamy (43%) oraz SMS-ów i e-maili z linkami próbującymi wyłudzić hasła do kont, a nawet pieniądze. Z opublikowanych w raporcie analiz eksperckich wynika, że m.in. to właśnie oprogramowanie adware czyli złośliwe reklamy są szybko rosnącym trendem. Nie tylko powoduje wyświetlanie niechcianych reklam, ale może też m.in. modyfikować ustawienia systemu i przeglądarki (w tym DNSy), szyfrować pliki, wykradać loginy i hasła czy spowalniać system.

Ochrona na miarę XXI wieku

Jak piszą eksperci CERT Orange Polska, sztuczna inteligencja to sprzymierzeniec zespołów bezpieczeństwa, ułatwia wykrywanie zagrożeń w komputerach, sieciach i usługach SOC. Pozwala na błyskawiczne reagowanie zaraz po wykryciu złośliwego oprogramowania. Automatyzuje, a więc przyspiesza też identyfikowanie i analizę zagrożeń. Orange Polska również z takich narzędzi już korzysta. Z kolei biometria: umożliwia weryfikację dzięki unikalnym cechom człowieka: liniom papilarnym, brzmieniu głosu czy budowie twarzy. To bezpieczne, szybkie i przyjazne rozwiązanie, które uwalnia użytkownika od zapamiętywania skomplikowanych haseł.

Jest też CyberTarcza, unikatowe i autorskie rozwiązanie, które automatycznie blokuje witryny wyłudzające dane oraz strony podszywające się pod znane firmy oraz instytucje. Zabezpiecza ona wszystkie urządzenia podłączone do sieci Orange znajdujące się w domu. „Z naszej strony robimy wszystko, by internauci byli jak najbardziej bezpieczni. Ogromną pracę wykonuje nasza CyberTarcza, która w ciągu całego roku uaktywniła się u naszych klientów internetu domowego 2,5 mln razy. W sumie w ciągu roku zrealizowaliśmy 89 kampanii informacyjnych związanych z ochroną przed złośliwym oprogramowaniem, które zostały skierowane do ponad 56 tysięcy klientów korzystających z CyberTarczy” – mówi Robert Grabowski, szef CERT Orange Polska. W mobilnej wersji CyberTarczy dla klientów indywidualnych i biznesowych można m.in. filtrować zawartość sieci, by była odpowiednia dla bliskich, otrzymywać też dodatkowe informacje i statystyki dla urządzeń mobilnych.

Zagrożenia w sieci 2018 według CERT Orange Polska

Z danych CERT Orange Polska za 2018 rok wynika, że wciąż największą grupę zagrożeń w sieci stanowią te z kategorii „obraźliwych i nielegalnych treści”. Zaliczamy do nich m.in. rozsyłanie spamu, treści pirackich czy nielegalnych typu dziecięca pornografia. W porównaniu z ubiegłymi latami, a zwłaszcza z rokiem 2017, udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył – z prawie 50% w 2017 do niecałych 27% w 2018. Kolejny duży spadek odnotowano w kategorii prób włamań – z 20% 5 lat temu, do nieco ponad 4% w 2018.

Rosnącym typem zagrożeń jest „gromadzenie informacji” – czyli skanowanie portów czy phishing oraz „złośliwe oprogramowanie” w załącznikach do wiadomości czy linkach do zainfekowanych stron, które coraz częściej rozsyłane są także w SMS-ach.

Po raz pierwszy od publikacji raportu CERT Orange Polska o 20% zmniejszyła się aktywność ransomware, złośliwego oprogramowania, które szyfruje pliki na dysku, a odszyfrowanie wymaga zapłacenia okupu. Przyczyn może być kilka: rosnąca świadomość po nagłośnieniu spektakularnych światowych ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnąca popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczone. Nie możemy jednak liczyć na to, że ta forma złośliwej aktywności zniknie całkowicie.

Nie maleje skala ataków DDoS, jednych z najprostszych i najbardziej popularnych ataków na sieć lub system komputerowy. Zalewają atakowany system ogromną liczbą danych, których nie jest on w stanie przetworzyć. Dla firmy oferującej usługi w sieci taka niedostępność może być fatalna w skutkach. Coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online. Rośnie także siła ataków DDoS – średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 roku sięgnęła 2,1 Gbps, a największa wartość natężenia ruchu ok. 198 Gbps. Rok wcześniej te wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s. Ataki są jednak coraz krótsze (średnio 11 minut w 2018 roku), dlatego że są bardziej efektywne i tańsze do kupienia na czarnym rynku.

Szybko rozwijającym się obszarem jest Internet Rzeczy – błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia nieraz pozostawiają wiele do życzenia. Gartner przewiduje, że do 2020 roku będzie 20 miliardów urządzeń podłączonych do sieci. “Na rynku pojawiają się coraz to nowsze gadżety, chcemy je mieć jak najszybciej i jak najtaniej, a to nie zawsze idzie w parze z bezpieczeństwem. Dziś o wiele łatwiej przejąć kontrolę nad różnymi inteligentnymi urządzeniami niż nad komputerem. Dlatego jeśli instalujemy jakiekolwiek urządzenie, które ma dostęp do internetu, pamiętajmy o kilku prostych zasadach bezpieczeństwa: ograniczajmy lub wyłączmy dostęp do tych urządzeń z innych sieci niż lokalna, zmieńmy fabryczne hasła oraz zamykajmy wszystkie usługi, z których nie korzystamy. Przykładowo, kamera nie musi mieć przecież możliwości wysyłania SMS-ów Premium” – wyjaśnia Robert Grabowski.