Raport CERT Orange Polska: największe zagrożenia w polskim internecie

Aż 6 mld zdarzeń, 150 tys. alarmów i 1,7 tys. incydentów miesięcznie, kilkadziesiąt udaremnionych kampanii malware – to efekty pracy CERT Orange Polska – prowadzonego przez Orange Polska – w roku 2015.

Największy udział w incydentach (37,4%) to obraźliwe i nielegalne treści, w tym spam, które są głównym źródłem malware. “W przypadku wykrycia malware nasz zespół CERT analizuje kod tego oprogramowania i w ciągu kilku godzin jesteśmy w stanie zablokować połączenie zarażonych komputerów z serwerami Command&Control zarządzających atakami” – mówi Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska.

W drugiej kolejności są to ataki DDoS (24,7%) i próby włamań (20,9%). Średnie, szczytowe natężenie ataków DDoS to 1,1 Gb/s (0,9 Gb/s w roku 2014), największy wolumen ataków to 46 Gb/s (93 Gb/s). Warto jednak pamiętać, że dziś duże organizacje – w tym banki – posiadają łącza do 10Gbps – większość z nich kilkaset Mbps. Zatem ataki DDoS nadal są realnym zagrożeniem dla tych firm i stąd konieczność ochrony przed nimi. Skutkiem ataku jest najczęściej zablokowanie dostępu do serwisów transakcyjnych, co powoduje ogromne straty dla firm oraz może doprowadzić do uszczerbku na reputacji. Zespół CERT Orange Polska zidentyfikował niemal 69 tys. alertów DDoS, co przekłada się na średnio 6 tys. alertów miesięcznie.

Po ok. 4-5% udział w incydentach związanych z bezpieczeństwem mają oszustwa sieciowe (5%), złośliwe oprogramowanie (4,7%)  gromadzenie informacji, np. skanowanie portów sieciowych (4,3%). Wg CERT Orange Polska, w zeszłym roku aż o 60% wzrosła ilość próbek złośliwego oprogramowania na urządzenia mobilne. W sierpniu 2015 wykryto lukę w systemie Android, aż 950 mln telefonów było zagrożnych. W niektórych z odmian tego systemu operacyjnego wciąż nie wyeliminowano tego zagrożenia.

W roku 2015 aż o 300% wzrosła ilość oprogramowania typu ransomware, które blokują nasz komputer i za wpłacenie “okupu” przestępcy przekazują kod go odblokowujący. Polska jest jednym z liderów tego typu ataków. Średnia wartość okupu przestępców z Polski to ok. 500 zł, z zagranicy to już 500 USD.

Latem 2015 roku Orange Polska wprowadził tzw. cybertarczę. Chroni ona ok. 2 mln klientów Neostrady. W roku ubiegłym ponad 88 tys. klientów Orange Polska poinformowano o infekcji ich komputerów i poddano kwarantanny. “Dzięki cybertarczy klient może sprawdzić w każdej chwili, czy jego komputer nie jest zagrożony” – mówi Tomasz Matuła. Dla firm Orange Polska oferuje usługi Security Operation Center, które działa także na rzecz spółek Grupy Orange z innych krajów. “Orange Polska stała się centrum kompetencyjnym Grupy w zakresie cyberbezpieczeństwa” – dodaje Piotr Muszyński, wiceprezes zarządu Orange Polska ds. operacyjnych.

Czego możemy oczekiwać w roku 2016? Przede wszystkim masowych ataków phishingowych i spamowych. Coraz większej liczby ataków DDoS. Wzrost liczby ataków związanych z Internetem rzeczy (IoT), a także utrzymanie trendu rosnącego ataków na urządzenia mobilne, w tym ransomware. Coraz więcej ma być też ataków na duże przedsiębiorstwa i instytucje administracji publicznej. Do tego typu cyberataków wykorzystywane są tzw. ataki wielowektorowe. W tym celu będą wykorzystywać prywatne profile pracowników na portalach społecznościowych, słabość zabezpieczeń domowych komputerów, z których ci łączą się z firmową siecią, coraz bardziej wyrafinowane formy oprogramowania szpiegującego. Będą także poszukiwać luk nie tylko w oprogramowaniu, ale również w sprzęcie (np. routerach).

Sieć Orange Polska obsługuje ponad 33% ruchu w polskim internecie. Skala działań firmy ma więc realne przełożenie na poziom cyberbezpieczeństwa w Polsce. Zespół CERT Orange Polska pracuje w trybie 24/7/365, monitorując bezpieczeństwo użytkowników sieci, przyjmując zgłoszenia, reagując na incydenty bezpieczeństwa oraz minimalizując zagrożenia. Wspiera go zespół analityków i ekspertów, których zadaniem jest m.in. rozwój narzędzi wykrywania i minimalizacji zagrożeń.