Cyberprzestępcy  próbują atakować internautów średnio kilkanaście razy na godzinę. Najczęściej mamy do czynienia  z wyłudzaniem pieniędzy, podszywaniem się pod znane marki, wymuszaniem okupu w zamian za odzyskanie danych. To przykłady trendów opisanych w najnowszym raporcie CERT Orange Polska na temat bezpieczeństwa w internecie. Systemy chroniące użytkowników sieci Orange zyskują nowe funkcjonalności. Setki tysięcy internautów uniknęło dzięki CyberTarczy zainfekowania swojego komputera lub smartfona, a w efekcie utraty tożsamości, danych lub pieniędzy. Jej najnowsza wersja automatycznie blokuje ataki phishingowe.

– Większość ataków unieszkodliwiamy zanim dotrą do naszych klientów. Jeśli nie otrzymują ostrzeżeń, że ich urządzenie zostało zainfekowane, to znaczy, że dobrze wykonaliśmy swoją pracę. Jednak dla bezpieczeństwa niezmiernie ważna jest także świadomość samych internautów – mówi Piotr Jaworski,  dyrektor wykonawczy ds. sieci i technologii w Orange Polska. – Nieostrożnym zachowaniem, publikowaniem zbyt szczegółowych informacji w mediach społecznościowych, nieuwagą przy otwieraniu załączników i linków narażamy na niebezpieczeństwo nie tylko siebie, ale też znajomych na portalu społecznościowym, czy pracodawcę. Cyberprzestępcy wciąż doskonalą metody zdobywania zaufania ofiar, a zdecydowanie najczęstszą drogą ataku jest … zwykła wiadomość e-mail, odpowiednio sformułowana pod kątem odbiorcy. Zależy nam, aby nasz coroczny raport nie był jedynie zestawieniem danych i statystyk, ale także  źródłem praktycznej wiedzy na temat tego, jak bezpiecznie poruszać się w sieci – podkreśla. 

Cyberbezpieczeństwo 2017 wg CERT Orange Polska

Najczęściej analizowanymi incydentami z jakim mieli do czynienia specjaliści czuwający nad bezpieczeństwem sieci Orange Polska było „rozpowszechnianie obraźliwych i nielegalnych treści”. Ta kategoria stanowiła już prawie połowę wszystkich zagrożeń (o niemal  8 p.p. więcej niż rok wcześniej). Obejmuje także rozsyłanie spamu, w tym spamu phishingowego, w którym wiadomości e-mail czy SMS są nośnikiem złośliwego oprogramowania szyfrującego czy wykradającego dane z urządzeń ofiary.

Sporą grupę zagrożeń (prawie 20%) wciąż stanowią ataki DDoS / DoS, polegające na „zalewaniu” atakowanego systemu ogromną ilością danych. W ten sposób doprowadzają do jego niedostępności, a skutkiem biznesowym takiej sytuacji może być utrata reputacji firmy czy straty finansowe. Jak zaobserwowali autorzy raportu CERT Orange Polska, zmniejsza się liczba długich i spektakularnych ataków. Bardziej opłacalna jest seria krótkich ataków, kończących się zanim rozpocznie się proces ich unieszkodliwiania,  ponieważ nawet krótki atak dostarczy cyberprzestępcom informacji o odporności systemu na ataki tego typu.

Szybko rośnie udział ataków na urządzenia mobilne. W roku 2017 stanowiły one już 25% wszystkich zagrożeń (w porównaniu do  7% rok wcześniej). Na urządzeniach mobilnych korzystamy z coraz większej liczby usług, m.in. z płatności internetowych. Dlatego wciąż pojawiają się nowe typy złośliwego oprogramowania starające się przejąć nad nimi kontrolę.

CyberTarcza – autorskie rozwiązanie zabezpieczające użytkowników sieci Orange Polska, ochroniła w ubiegłym roku ponad 320 tysięcy klientów. Najczęstszym rodzajem zagrożenia, jakie wykrywała, było oprogramowanie wymuszające zapłacenie okupu (ransomware) – ochroniliśmy 119 tys. klientów.

W sumie w ubiegłym roku systemy monitorujące sieć Orange Polska zarejestrowały miesięcznie aż 10 mld zdarzeń, czyli o miliard więcej niż rok wcześniej. Wynika to z rosnącej liczby monitorowanych systemów i aktywności w sieci. Jednocześnie, faktycznych incydentów bezpieczeństwa zarejestrowano mniej – około 1000 miesięcznie (blisko 1400 w 2016). To efekt ulepszania mechanizmów wykrywania zagrożeń oraz klasyfikowania incydentów (np. szybszego eliminowania fałszywych alertów), a także doskonalenia środków prewencyjnych, zapobiegających nadużyciom.

Co robią dzieci w sieci

Infrastruktura obsługująca Bezpieczny Starter dla najmłodszych użytkowników sieci Orange, zablokowała w ubiegłym roku niemal 16 milionów odwołań do stron pornograficznych, ponad 100 milionów przekierowań na strony związane ze złośliwym oprogramowaniem, spamem i phishingiem. Ponad 1370 dzieci nie zdołało dzięki Bezpiecznemu Starterowi wejść na strony o treściach pedofilskich. Te liczby doskonale ilustrują, jak ważna jest ochrona i edukacja najmłodszych internautów oraz ich rodziców.

Jak wskazują autorzy raportu, dla młodych ludzi internet jest nieodłącznym elementem życia, a media społecznościowe są „cyfrowym podwórkiem”. Siłą rzeczy właśnie tam mogą szukać ich ludzie, mający wobec nich złe zamiary. Praktyczne porady, m.in. jak bezpiecznie korzystać z mediów społecznościowych czy jak stworzyć bezpieczne hasło, znajdują się w tegorocznym raporcie. Ponadto, wiele przydatnych wskazówek i materiałów można znaleźć na stronie http://www.orange.pl/bezpiecznie-tu-i-tam.phtml

Orange Polska oferuje także aplikację ochrony rodzicielskiej Chroń Dzieci w Sieci https://chrondzieciwsieci.pl/ pozwalającą określić czas, jaki dziecko spędza w sieci, aplikacje, do których ma dostęp oraz chronić je przed dostępem do nieodpowiednich dla niego treści.

Nowe rozwiązania dla większego bezpieczeństwa i świadomości

Orange Polska rozwija CyberTarczę – wzbogacono ją o automatyczną blokadę phishingu.
Z kolei wersja mobilna zasilana jest dodatkowo informacjami na temat zagrożeń przeznaczonych stricte na platformy mobilne oraz blokowanie podejrzanych stron (np. phishingi skierowane na usługi Apple czy Google). Kolejne elementy tego narzędzia będą stopniowo dodawane.

Operator stworzył też nowe sposoby dotarcia do aktualnych informacji o cyberzagrożeniach. Na stronie cert.orange.pl pojawiły się statystyki zagrożeń mobilnych w czasie rzeczywistym, a także mapa cyberzagrożeń, pokazująca m.in. ataki, których celem jest Polska, ich rodzaje oraz kraje, gdzie zostały zainicjowane. Od miesiąca aktualności z dziedziny bezpieczeństwa w sieci można śledzić także na Twitterze @CERT_OPL.

W lutym 2018 r. Orange Polska, jako jedyny polski operator oraz jedyna europejski dostawca usług  z Grupy Orange, został członkiem globalnej inicjatywy MANRS (Mutually Agreed Norms for Routing Security), stworzonej by zapobiegać nadużyciom w zakresie bezpieczeństwa routingu. Tym samym dostosował zasady routingu w swojej sieci do najlepszych praktyk na świecie.

Bezpieczny biznes

Wśród profesjonalnych usług bezpieczeństwa dla biznesu Orange Polska, firmy najczęściej wybierają usługę przeciwdziałania atakom DDoS. Skala tego zagrożenia wciąż rośnie (w sieci Orange Polska odnotowano w 2017 r. atak o wolumenie dochodzącym do 180 Gbps). Rośnie zainteresowanie usługą Feed as a Service, która daje klientom korporacyjnym dodatkową wiedzę o zagrożeniach zidentyfikowanych w sieci Orange Polska. Co ważne, zawiera informacje o zagrożeniach występujących w polskim internecie, najbardziej dotykających rodzime firmy i instytucje. Kolejne usługi to ONS (Orange Network Security), czyli firewall w chmurze oraz Managed UTM, polegający na dzierżawie zarządzanego przez Orange urządzenia sieciowego. Dzięki temu firma nie musi ponosić kosztów urządzeń oraz ich utrzymania, czy tworzyć własny zespół bezpieczeństwa sieciowego.

Co nas czeka w najbliższych latach?

Autorzy raportu CERT przewidują, że w najbliższych latach wyzwaniem będzie nadal rozwijający się Internet Rzeczy (IoT).  „Inteligentne urządzenia” muszą być odpowiednio zabezpieczone, aby nie były podatne na ataki i wykorzystanie ich jako boty do przeprowadzania ataków DDoS.

Nowym zjawiskiem jest wykorzystywanie sztucznej inteligencji (AI, Artificial Intelligence), zarówno do złych celów (omijania systemów zabezpieczeń czy znajdowania podatności) ale też skutecznej ochrony przed takimi działaniami. Zdolności analityczne systemów AI przetwarzających bardzo duże zbiory danych (Big Data) praktycznie w czasie rzeczywistym, mogą znacząco przyspieszyć reakcję systemów zabezpieczających przed atakami oraz umożliwić wykrywanie podejrzanych zachowań w sieci, których nie są w stanie wykryć dotychczasowe rozwiązania.

Kolejny trend wskazany w raporcie to pozyskiwanie kryptowaluty dla przestępców. Służy temu złośliwe oprogramowanie, np. BitCoinMiner, wykorzystujący zasoby zainfekowanych urządzeń. Pozyskiwanie kryptowaluty może być wykonywane również poprzez skrypty w zaatakowanych serwisach internetowych. Aktywują się one w przeglądarkach użytkowników odwiedzających daną stronę, bez ich wiedzy i zgody. Autorzy raportu przewidują, że zjawisko to nasili się w 2018 roku.

kontakt:

Wojciech Jabczyński,

rzecznik Orange Polska

e-mail: biuro.prasowe@orange.com

Twitter: @RzecznikOrange

Twitter: CERT Orange Polska

Powiecie, że straszę, ale ja trochę… lubię Was straszyć. Choćby dlatego, że strach to najsilniejszy motywator, a poza tym mało co tak działa na naszą wyobraźnię jak danie w miarę realnego obrazu naszym lękom, prawda?

Gdyby pod koniec tego bogatego w zdarzenia roku poprosić ludzi związanych z cyber-bezpieczeństwem o jedno podsumowujące go słowo idę o zakład, że w znacznej większości przypadków byłyby to słowa ransomware albo DDoS. I wiecie co? W przyszłym roku wcale nie będzie lepiej.

Co więcej, eksperci przewidują, że charakterystyczne bardziej dla biznesu ataki DDoS coraz częściej będą boleć nas, zwykłych internautów. O ile bowiem patrząc w przeszłość, gros ataków nie przekraczało wielkości 1 Gbps w szczycie, niebawem te stukrotnie większe, które zaszokowały w ostatnich miesiącach świat internetu, mogą stać się codziennością. Zarówno ze względu na kolejne, wynajdywane przez przestępców źródła ataków wzmocnionych (generujących kilkudziesięciokrotnie większą odpowiedź, niż zapytanie i przekierowujących ją na serwer ofiary), jak i lawinowo rosnącą liczbę urządzeń Internetu Rzeczy, których wciąż bardzo często nie tworzy się z myślą o bezpieczeństwie, czy to ze względów finansowych, czy konieczności wyrobienia się w cyklu TTM. Efekt? Stoją szerokim otworem do klienta i nie jest dla nich ważne, czy jesteśmy nim Ty, czy botmaster. A to oznacza jeszcze większy wzrost podaży i dostępność ataków o wielkiej sile. Ostatecznie może się okazać, że o ile ransomware w stosunku do zwykłych internautów nie straci na popularności, to już do szantażowania biznesów będzie się bardziej opłacało używanie… DDoSa. Jeśli nie zapłacisz to klienci nie skorzystają, a pamiętajmy, że mówimy o atakach tak silnych, że nawet duże asy mogą mieć problem, by szybko sobie z nimi poradzić.

Albert Einstein powiedział: „Nie wiem jaka broń będzie użyta w trzeciej wojnie światowej, ale czwarta będzie na kije i kamienie”. Czy to samo może się stać z internetem, gdy cyber-przestępcy przesadzą i nagle serwisy, bez których nie wyobrażamy sobie na co dzień życia, przestaną funkcjonować? Gdybym miał pobawić się we wróżkę, to myślę, że poważne „tąpnięcia” w ciągłości działania internetu i opartych na nim usług mogą zacząć zdarzać się już niebawem i mimo, że nasz CERT nieprzerwanie broni Waszego bezpieczeństwa, nie zaszkodzi sprawdzić, jak radzilibyśmy sobie BEZ sieci. A w sumie najbliższa okazja już niebawem – czas od soboty do poniedziałku najlepiej spędzić w gronie rodzinnym, bez niepotrzebnie zajmujących nam czas gadżetów. Internet przez te trzy dni się nie skończy 🙂

Spokojnych świąt.

Cyberprzestępcy  próbują atakować internautów średnio kilkanaście razy na godzinę. Najczęściej mamy do czynienia  z wyłudzaniem pieniędzy, podszywaniem się pod znane marki, wymuszaniem okupu w zamian za odzyskanie danych. To przykłady trendów opisanych w najnowszym raporcie CERT Orange Polska na temat bezpieczeństwa w internecie. Systemy chroniące użytkowników sieci Orange zyskują nowe funkcjonalności. Setki tysięcy internautów uniknęło dzięki CyberTarczy zainfekowania swojego komputera lub smartfona, a w efekcie utraty tożsamości, danych lub pieniędzy. Jej najnowsza wersja automatycznie blokuje ataki phishingowe.

– Większość ataków unieszkodliwiamy zanim dotrą do naszych klientów. Jeśli nie otrzymują ostrzeżeń, że ich urządzenie zostało zainfekowane, to znaczy, że dobrze wykonaliśmy swoją pracę. Jednak dla bezpieczeństwa niezmiernie ważna jest także świadomość samych internautów – mówi Piotr Jaworski,  dyrektor wykonawczy ds. sieci i technologii w Orange Polska. – Nieostrożnym zachowaniem, publikowaniem zbyt szczegółowych informacji w mediach społecznościowych, nieuwagą przy otwieraniu załączników i linków narażamy na niebezpieczeństwo nie tylko siebie, ale też znajomych na portalu społecznościowym, czy pracodawcę. Cyberprzestępcy wciąż doskonalą metody zdobywania zaufania ofiar, a zdecydowanie najczęstszą drogą ataku jest … zwykła wiadomość e-mail, odpowiednio sformułowana pod kątem odbiorcy. Zależy nam, aby nasz coroczny raport nie był jedynie zestawieniem danych i statystyk, ale także  źródłem praktycznej wiedzy na temat tego, jak bezpiecznie poruszać się w sieci – podkreśla. 

Cyberbezpieczeństwo 2017 wg CERT Orange Polska

Najczęściej analizowanymi incydentami z jakim mieli do czynienia specjaliści czuwający nad bezpieczeństwem sieci Orange Polska było „rozpowszechnianie obraźliwych i nielegalnych treści”. Ta kategoria stanowiła już prawie połowę wszystkich zagrożeń (o niemal  8 p.p. więcej niż rok wcześniej). Obejmuje także rozsyłanie spamu, w tym spamu phishingowego, w którym wiadomości e-mail czy SMS są nośnikiem złośliwego oprogramowania szyfrującego czy wykradającego dane z urządzeń ofiary.

Sporą grupę zagrożeń (prawie 20%) wciąż stanowią ataki DDoS / DoS, polegające na „zalewaniu” atakowanego systemu ogromną ilością danych. W ten sposób doprowadzają do jego niedostępności, a skutkiem biznesowym takiej sytuacji może być utrata reputacji firmy czy straty finansowe. Jak zaobserwowali autorzy raportu CERT Orange Polska, zmniejsza się liczba długich i spektakularnych ataków. Bardziej opłacalna jest seria krótkich ataków, kończących się zanim rozpocznie się proces ich unieszkodliwiania,  ponieważ nawet krótki atak dostarczy cyberprzestępcom informacji o odporności systemu na ataki tego typu.

Szybko rośnie udział ataków na urządzenia mobilne. W roku 2017 stanowiły one już 25% wszystkich zagrożeń (w porównaniu do  7% rok wcześniej). Na urządzeniach mobilnych korzystamy z coraz większej liczby usług, m.in. z płatności internetowych. Dlatego wciąż pojawiają się nowe typy złośliwego oprogramowania starające się przejąć nad nimi kontrolę.

CyberTarcza – autorskie rozwiązanie zabezpieczające użytkowników sieci Orange Polska, ochroniła w ubiegłym roku ponad 320 tysięcy klientów. Najczęstszym rodzajem zagrożenia, jakie wykrywała, było oprogramowanie wymuszające zapłacenie okupu (ransomware) – ochroniliśmy 119 tys. klientów.

W sumie w ubiegłym roku systemy monitorujące sieć Orange Polska zarejestrowały miesięcznie aż 10 mld zdarzeń, czyli o miliard więcej niż rok wcześniej. Wynika to z rosnącej liczby monitorowanych systemów i aktywności w sieci. Jednocześnie, faktycznych incydentów bezpieczeństwa zarejestrowano mniej – około 1000 miesięcznie (blisko 1400 w 2016). To efekt ulepszania mechanizmów wykrywania zagrożeń oraz klasyfikowania incydentów (np. szybszego eliminowania fałszywych alertów), a także doskonalenia środków prewencyjnych, zapobiegających nadużyciom.

Co robią dzieci w sieci

Infrastruktura obsługująca Bezpieczny Starter dla najmłodszych użytkowników sieci Orange, zablokowała w ubiegłym roku niemal 16 milionów odwołań do stron pornograficznych, ponad 100 milionów przekierowań na strony związane ze złośliwym oprogramowaniem, spamem i phishingiem. Ponad 1370 dzieci nie zdołało dzięki Bezpiecznemu Starterowi wejść na strony o treściach pedofilskich. Te liczby doskonale ilustrują, jak ważna jest ochrona i edukacja najmłodszych internautów oraz ich rodziców.

Jak wskazują autorzy raportu, dla młodych ludzi internet jest nieodłącznym elementem życia, a media społecznościowe są „cyfrowym podwórkiem”. Siłą rzeczy właśnie tam mogą szukać ich ludzie, mający wobec nich złe zamiary. Praktyczne porady, m.in. jak bezpiecznie korzystać z mediów społecznościowych czy jak stworzyć bezpieczne hasło, znajdują się w tegorocznym raporcie. Ponadto, wiele przydatnych wskazówek i materiałów można znaleźć na stronie http://www.orange.pl/bezpiecznie-tu-i-tam.phtml

Orange Polska oferuje także aplikację ochrony rodzicielskiej Chroń Dzieci w Sieci https://chrondzieciwsieci.pl/ pozwalającą określić czas, jaki dziecko spędza w sieci, aplikacje, do których ma dostęp oraz chronić je przed dostępem do nieodpowiednich dla niego treści.

Nowe rozwiązania dla większego bezpieczeństwa i świadomości

Orange Polska rozwija CyberTarczę – wzbogacono ją o automatyczną blokadę phishingu.
Z kolei wersja mobilna zasilana jest dodatkowo informacjami na temat zagrożeń przeznaczonych stricte na platformy mobilne oraz blokowanie podejrzanych stron (np. phishingi skierowane na usługi Apple czy Google). Kolejne elementy tego narzędzia będą stopniowo dodawane.

Operator stworzył też nowe sposoby dotarcia do aktualnych informacji o cyberzagrożeniach. Na stronie cert.orange.pl pojawiły się statystyki zagrożeń mobilnych w czasie rzeczywistym, a także mapa cyberzagrożeń, pokazująca m.in. ataki, których celem jest Polska, ich rodzaje oraz kraje, gdzie zostały zainicjowane. Od miesiąca aktualności z dziedziny bezpieczeństwa w sieci można śledzić także na Twitterze @CERT_OPL.

W lutym 2018 r. Orange Polska, jako jedyny polski operator oraz jedyna europejski dostawca usług  z Grupy Orange, został członkiem globalnej inicjatywy MANRS (Mutually Agreed Norms for Routing Security), stworzonej by zapobiegać nadużyciom w zakresie bezpieczeństwa routingu. Tym samym dostosował zasady routingu w swojej sieci do najlepszych praktyk na świecie.

Bezpieczny biznes

Wśród profesjonalnych usług bezpieczeństwa dla biznesu Orange Polska, firmy najczęściej wybierają usługę przeciwdziałania atakom DDoS. Skala tego zagrożenia wciąż rośnie (w sieci Orange Polska odnotowano w 2017 r. atak o wolumenie dochodzącym do 180 Gbps). Rośnie zainteresowanie usługą Feed as a Service, która daje klientom korporacyjnym dodatkową wiedzę o zagrożeniach zidentyfikowanych w sieci Orange Polska. Co ważne, zawiera informacje o zagrożeniach występujących w polskim internecie, najbardziej dotykających rodzime firmy i instytucje. Kolejne usługi to ONS (Orange Network Security), czyli firewall w chmurze oraz Managed UTM, polegający na dzierżawie zarządzanego przez Orange urządzenia sieciowego. Dzięki temu firma nie musi ponosić kosztów urządzeń oraz ich utrzymania, czy tworzyć własny zespół bezpieczeństwa sieciowego.

Co nas czeka w najbliższych latach?

Autorzy raportu CERT przewidują, że w najbliższych latach wyzwaniem będzie nadal rozwijający się Internet Rzeczy (IoT).  „Inteligentne urządzenia” muszą być odpowiednio zabezpieczone, aby nie były podatne na ataki i wykorzystanie ich jako boty do przeprowadzania ataków DDoS.

Nowym zjawiskiem jest wykorzystywanie sztucznej inteligencji (AI, Artificial Intelligence), zarówno do złych celów (omijania systemów zabezpieczeń czy znajdowania podatności) ale też skutecznej ochrony przed takimi działaniami. Zdolności analityczne systemów AI przetwarzających bardzo duże zbiory danych (Big Data) praktycznie w czasie rzeczywistym, mogą znacząco przyspieszyć reakcję systemów zabezpieczających przed atakami oraz umożliwić wykrywanie podejrzanych zachowań w sieci, których nie są w stanie wykryć dotychczasowe rozwiązania.

Kolejny trend wskazany w raporcie to pozyskiwanie kryptowaluty dla przestępców. Służy temu złośliwe oprogramowanie, np. BitCoinMiner, wykorzystujący zasoby zainfekowanych urządzeń. Pozyskiwanie kryptowaluty może być wykonywane również poprzez skrypty w zaatakowanych serwisach internetowych. Aktywują się one w przeglądarkach użytkowników odwiedzających daną stronę, bez ich wiedzy i zgody. Autorzy raportu przewidują, że zjawisko to nasili się w 2018 roku.

kontakt:

Wojciech Jabczyński,

rzecznik Orange Polska

e-mail: biuro.prasowe@orange.com

Twitter: @RzecznikOrange

Twitter: CERT Orange Polska