Bezpieczeństwo

Warto przeczytać Raport CERT Orange Polska

18 maja 2023

Warto przeczytać Raport CERT Orange Polska

Niedawno opublikowaliśmy 9. Raport CERT Orange Polska. Mam zaszczyt być członkiem tego zespołu i przyjemność dokładania swojej cegiełki do podsumowania naszej pracy. A Wy jak – czytaliście?

Być może u niektórych pokutuje podejście, że taki raport to geekowsko/hakerski bełkot, średnio zrozumiały dla zwykłego użytkownika. Cóż, mrugając znacząco okiem, powiem tylko, że nie tylko w mojej opinii z roku na roku Raport CERT Orange Polska jest coraz ciekawszy i coraz bardziej atrakcyjny. Jeśli więc uważacie, że zrozumieją go tylko eksperci, to – cóż, nie. Zrozumieją go również eksperci. Ale także zwykli internauci.

Raport CERT Orange Polska – czyli liczby

Jeśli czytać nasz raport jak książkę, od początku do końca, to faktycznie niektórzy mogą się zniechęcić. Jednak liczby i procenty, ze ścianą których zderza się na początku czytelnik to tak naprawdę właśnie opis roku naszej pracy. Statystyki najlepiej pokazują ogrom zdarzeń, którymi się zajmowaliśmy, przez ich pryzmat można też zobaczyć (przede wszystkim porównując rok do roku) jak zmieniał się świat cyber-zagrożeń. Uwierzcie mi – te 9 lat to naprawdę spora perspektywa! Ciekawe spostrzeżenia można mieć też w związku z tym jak zmieniła się specyfika ataków DDoS.

Co roku tę część raportu kończymy przewidywaniem trendów na rok kolejny. Można więc nawet przyjrzeć się i zobaczyć, jak dobrze nam to wychodziło 🙂 Nie analizowałem, ale mam wrażenie, że w tej materii byliśmy z kolegami całkiem skuteczni. No i kalendarium, od którego – po wstępie prezesa – zaczyna się każdy nasz raport. To takie TL;DR mijającego roku i dobre miejsce, gdy chcemy znaleźć coś o najbardziej spektakularnych zdarzeniach.

Analizy, czyli to co (niektóre) tygrysy lubią najbardziej

Klasowi menedżerowie mawiają, że siłą ich zespołów są ludzie i nie inaczej jest w przypadku Przemka Dęby, szefa naszego cyberbezpieczeństwa. Piotr Kowalczyk, ekspert od malware’u. Adam Pichlak, któremu kryptowaluty jedzą z ręki. Analityczny perfekcjonista Michał Łopacki (w tym roku opisuje zagrożenia związane z Residential VPN). Ekspert od phishingu ze świetnym piórem Piotr Zarzycki. W naturalny sposób znajdujący (dez)informacje Marek Olszewski. Wgryzający się w poszczególne złośliwe próbki niczym Reksio w soczystą kość Bartłomiej Zieliński i Iwo Graj. No i najmłodszy w ekipie Rafał Wolert, przed którym ChatGPT nie ma żadnych tajemnic. Ja też parę słów skrobnąłem.

Do tego jeszcze kilka osób spoza naszego zespołu, które gościnnie znalazły się na łamach i w efekcie jest sporo fajnego materiału do czytania. Jak z progiem wejścia? Nie będę ukrywał, że jest różnie. Niektórzy z kolegów oprócz ogromnej wiedzy naprawdę dobrze radzą sobie z przekazaniem jej tzw. statystycznemu internaucie, a część tekstów docenią przede wszystkim merytoryczni eksperci w danej dziedzinie. Mnie najbardziej spodobały się teksty o wojnie w Ukrainie, residential proxy i o tym jak nielegalnie zarobić i się narobić. A Wam? Zajrzę tu za jakiś czas i zerknę do komentarzy. Bardzo jestem ciekaw Waszych opinii!

Goście, czyli starzy przyjaciele

Pracuję w Orange Polska już tak długo, że bardzo dobrze pamiętam, gdy przygotowywaliśmy pierwszą edycję – Raport CERT Orange Polska za 2013 rok. Całą ekipę łączyło z jednej strony zaciekawienie, połączone z zaintrygowaniem, ale też niemały niepokój – jak nasz pomysł przyjmie rynek, jak przyjmie go branża. Fakt, że w roli gości naszego raportu od początku publikują ludzie w jakiś sposób stanowiący o naszej branży, jak Piotr Konieczny, Adam Haertle (choć akurat w tym roku wyjątkowo zabrakło go na łamach), Mirosław Maj, czy Borys Łącki, fakt, że pojawiają się w roli komentatorów Maciej Jan Broniarz, Grzegorz Michałek, koleżeństwo z CSIRT KNF, czy też debiutujący w tej roli w obecnej edycji Tomasz Zieliński (znany bardziej jako Informatyk Zakładowy) dowodzi, że chyba się udało. A ponieważ, gdy ktoś przyjdzie na nasze łamy to raczej nie odchodzi, można ich chyba nazwać (starymi) przyjaciółmi, co?

To jak, zaciekawiłem Was? Oczywiście przy założeniu, że jeszcze nie czytaliście. Nasz raport to z jednej strony unikalne spojrzenie na cyberbezpieczeństwo. Z drugiej zaś – sporo ciekawej, niekoniecznie standardowo dostępnej wiedzy. Jasne, jestem do niego przywiązany! Ale nie mam zwyczaju namawiać ludzi do czegoś, co mnie się nie podoba.

Tegoroczny raport znajdziecie tutaj a wszystkie dotychczas opublikowane – tutaj.

Komentarze są Wasze! Chętnie odpowiem na pytania i posłucham uwag. Krytyka wskazana – to dzięki niej stajemy się lepsi!

Udostępnij: Warto przeczytać Raport CERT Orange Polska

Informacje prasowe

CERT Orange Polska: fałszywe inwestycje najpowszechniejszym oszustwem minionego roku

20 kwietnia 2023

CERT Orange Polska: fałszywe inwestycje najpowszechniejszym oszustwem minionego roku

Ponad 130 tysięcy zablokowanych fałszywych stron wyłudzających dane i przeszło 5 milionów ochronionych internautów – to bilans ubiegłego roku według danych CERT Orange Polska. Oszustwa z wykorzystaniem socjotechniki wciąż stanowią największą część cyberzagrożeń. W ubiegłym roku najpowszechniejszym sposobem wyłudzania danych i pieniędzy były fałszywe oferty inwestycji.

Tegoroczny Raport CERT Orange Polska potwierdza trend widoczny od kilku lat: głównym zagrożeniem w sieci są ataki oparte na manipulacji i socjotechnice. Świadomość internautów – powstrzymanie się od bezwiednego klikania w linki w wiadomościach, sensacyjne newsy, reklamy obiecujące niebotyczne zarobki – pozostaje kluczowa. Równie ważne jest jednak reagowanie, zgłaszanie podejrzanych stron czy wiadomości. Szybka blokada może ochronić wielu internautów – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. – Nieustannie szukamy nowych sposobów walki z zagrożeniami. Od trzech lat naszą CyberTarczę wspierają mechanizmy uczenia maszynowego i algorytmy sztucznej inteligencji. Widzimy, że są one potężnym narzędziem w walce z cyberzagrożeniami. Obecnie blokujemy dzięki nim ponad dziesięciokrotnie więcej fałszywych stron niż przed ich wdrożeniem – dodaje.

Phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń

Według danych Raportu CERT Orange Polska za rok 2022, oszustwa polegające na wyłudzaniu danych, czyli głównie phishing, podobnie jak w ubiegłym roku, stanowiły ponad 40% wszystkich z jakimi mierzył się zespół operatora dbający o bezpieczeństwo internautów. Wśród nich najwięcej było ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, m.in. w akcje znanych firm czy giełdy kryptowalut – oczywiście fałszywe. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.

Prócz phishingu, spory udział w cyberzagrożeniach notowały ataki DDoS (20%) oraz złośliwe oprogramowanie (16%). W minionym roku ataki DDoS miały średnio nieco mniejszą siłę niż rok wcześniej (2,5 Gbps w 2022 vs. niemal 3 Gbps w roku 2021), jednak na przestrzeni ostatnich lat widać trend wzrostowy. W ubiegłym roku częstsze były ataki bardziej wyrafinowane, dopasowane do atakowanego celu. W minionym roku nie odnotowano ataku DDoS, którego maksymalna siła przewyższyłaby rekord z 2021 roku (476 Gb/s). Jednak już na początku stycznia 2023 – w sieci Orange Polska odparto atak o sile wyższej o niemal 100 Gb/s  – aż 543,9 Gb/s.

Socjotechnika kluczowym elementem wielu cyberzagrożeń

W najnowszym raporcie pokazano także podział zagrożeń według metodologii bazującej na rodzaju działań i technik stosowanych przez atakujących by zrealizować cel[1]. W ten sposób skategoryzowano oszustwa zgłaszane przez internautów do CERT Orange Polska. Najpowszechniejsze z nich to: hakowanie (73%), które obejmuje m.in. przełamywania haseł, ataki DDoS, ale też użycie skradzionych danych logowania; złośliwe oprogramowanie (65%), czyli działania z wykorzystaniem oprogramowania przejmującego kontrolę nad urządzeniem, wykradającego dane czy szpiegującego; oraz socjotechnika (niemal 60%), czyli manipulacja, podszycie się. Co ważne, na poszczególne ataki składa się zazwyczaj kilka działań: np. mail phishingowy (socjotechnika) nakłaniający do uruchomienia załącznika, który ściągnie złośliwe oprogramowanie na nasz komputer, czy atak z wykorzystaniem podatności w urządzeniu IoT (hakowanie), zainstalowanie złośliwego oprogramowania i atakowanie tym przejętym urządzeniem innych.

Sztuczna inteligencja pomaga w szybkim blokowaniu zagrożeń

W sieci Orange Polska od 8 lat działa CyberTarcza, która coraz skuteczniej wykrywa i blokuje zagrożenia takie jak ataki phishingowe czy złośliwe oprogramowanie. – W ubiegłym roku, dzięki sztucznej inteligencji, CyberTarcza skutecznie radziła sobie z tworzonymi przez oszustów na masową skalę fałszywymi stronami na bazie jednej domeny, setkami subdomen. W 2022 roku zablokowaliśmy 130 tysięcy fałszywych domen. Aż 13 tysięcy stanowiły  blokady typu wildcard, polegające na blokowaniu dużej liczby subdomen zaledwie jednym wpisem w CyberTarczy. Ochroniliśmy ponad 5 milionów osób, które w ub. roku kliknęły w link prowadzący do fałszywej strony. Dzięki blokadzie CyberTarczy, nie wpisały na niej swoich danych, a w efekcie nie straciły pieniędzy – wyjaśnia Robert Grabowski, szef CERT Orange Polska.   

Bezpieczna firma – najlepiej zacząć od profilaktyki

Bezpieczeństwo jest wyzwaniem również dla firm – niezależnie od branży i skali działalności. Ataki oparte na socjotechnice dotykają także biznes. Tymczasem szacujemy, że zaledwie kilka procent firm dba o szkolenie swoich pracowników w tym zakresie. Wyzwaniem jest także infrastruktura przemysłowa oraz infrastruktura krytyczna, czyli taka, która obejmuje swoim działaniem dużą liczbę mieszkańców. Audyty bezpieczeństwa pozwalają poznać stan infrastruktury, odkryć potencjalne słabe punkty. W Orange Polska działa Laboratorium OT, dzięki któremu przedsiębiorstwa mogą w bezpieczny sposób ocenić podatność ich firmowej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa, w jaki sposób zamieniać urządzenia na inne, by poprawić bezpieczeństwo organizacji. – Stawiamy też na bezpieczeństwo związane z rozwiązaniami internetu rzeczy i sieci 5G. Wraz z rozwojem nowych technologii, coraz większa uwaga firm powinna być skierowana na kompleksowe podejście do bezpieczeństwa oprogramowania– dotyczy to zarówno wytwarzania bezpiecznego kodu i aplikacji, ale też odpowiedniego podejścia i zabezpieczenia procesów jego produkcji – w modelu „security by design” – mówi Piotr Markowicz, dyrektor Strategii i Rozwoju ICT.

Trendy w cyberprzestrzeni wg CERT Orange Polska

Jak wynika z Raportu CERT Orange Polska, wojna w cyberprzestrzeni towarzysząca działaniom zbrojnym w Ukrainie przejawiała się zalewem dezinformacji, a także tym, że żądanie okupu przestało być nieodłącznym elementem ataków wykradających dane. Ich celem w wielu przypadkach stała się kompromitacja lub trwałe uszkodzenie atakowanego celu, a nie finanse.

Zjawiska, które zdaniem ekspertów CERT Orange Polska będą się rozwijać w przyszłości to m.in. dalsze doskonalenie sztucznej inteligencji w wymiarze głosu, wykorzystywane do phishingu oraz spoofingu, czy wzrost skali ataków na infrastrukturę 5G i urządzenia IoT. CERT Orange Polska przewiduje, że sztuczna inteligencja oprócz pozytywnych aspektów dla cywilizacji stanowić będzie też zagrożenie dla bezpieczeństwa. Kolejny możliwy trend to coraz większy udział losowych, nieprzewidywalnych domen w socjotechnicznych atakach na użytkowników. Eksperci obserwują również więcej aktywności w dziedzinie edukacji i chęci przeprowadzania szkoleń zarówno wśród użytkowników indywidualnych, ale także firm.

Bądź bezpieczny i reaguj

Warto śledzić aktualności i ostrzeżenia na stronach CERT Orange Polska, na Twitterze @CERT_OPL, a także w każdy czwartek na blogu Orange.  Ważne jest także reagowanie – jeśli otrzymamy wiadomość z linkiem – SMS-em lub na komunikatorze, która zawiera link i wzbudza nasz niepokój czy choćby niepewność lub zauważymy podejrzaną reklamę w mediach społecznościowych, warto przesłać je SMS-em na numer 508 700 900.  Pozwoli to na skuteczniejszą ochronę wielu osób przed oszustwem. Wysłanie wiadomości na 508 700 900 jest darmowe dla klientów usług mobilnych Orange Polska.

Raport do pobrania tu: https://cert.orange.pl/raporty-cert

1 Model VERIS, Vocabulary for Event Recording and incident Sharing; http://veriscommunity.net/


Kontakt dla mediów:

Wojciech Jabczyński, rzecznik Orange Polska
biuro.prasowe@orange.com
Twitter: @RzecznikOrange
Nasz blog: www.biuroprasowe.orange.pl

Mediateka

Udostępnij: CERT Orange Polska: fałszywe inwestycje najpowszechniejszym oszustwem minionego roku

Bezpieczeństwo

PLNOG 22 – „mroźny” i jak zwykle ciekawy

14 marca 2019

PLNOG 22 – „mroźny” i jak zwykle ciekawy

Do czegoś się Wam przyznam. Nie przepadam za zbyt technicznymi konferencjami. Dlatego cieszy me serce fakt, że nawet imprezy teoretycznie kierowane do wąskiej grupy specjalistów, jak PLNOG (PoLish Network Operator’s Group, grupa polskich operatorów sieciowych) regularnie wzbogaca swoją agendę w tematy nie tylko ciekawe, ale przede wszystkim zrozumiałe nawet dla takich widzów jak ja 🙂

W miniony poniedziałek i wtorek uczestnicy PLNOG spotkali się już po raz 22. Standardowo już piękną, ciepłą wiosnę witamy PLNOG ‚owo w Warszawie, by na mroczną, zimną i pełną pluchy edycję jesienną przenieść się do Krakowa 🙂 I choć pogoda na zewnątrz The Tides, bo w tym niedawno wybudowanym kompleksie z pięknym widokiem na Stadion Narodowy, spotkało się kilkuset uczestników konferencji, tematem przewodnim PLNOG 22 był… lód.

Punktem wyjścia dla Rady Programowej był żart słowny, gdzie ICE (ang. lód) jest do złudzenia podobne do ICT (Information And Communication Technologies). Motywacyjny keynote Jana Meli do mnie akurat nie trafił. Wykładu dr hab Ireneusza Soboty o życiu w stacji polarnej słuchałem natomiast z wypiekami na twarzy. To niesamowita wartość ostatnich PLNOG. Mało kto z nas spędzi czas za kołem polarnym, czy popłynie przez ocean kajakiem jak Aleksander Doba, ale większość z nas chciałaby – najchętniej w ciepłej wykładowej sali – dowiedzieć się jak to jest? Życie na lodowcu, dyskretnie wkomponowując się w tamtejszą florę i faunę, z dala od rodziny… Naprawdę było o czym słuchać.

Jak to było bez internetu?

Przeskokiem od bieguna do właściwej tematyki konferencji był wykład Marcina Marciniaka z EY. Pamiętacie czasy, gdy nie było internetu? Ciężko sobie przypomnieć, tak łatwo się przyzwyczajamy do nowego i dobrego, prawda? Tymczasem wtedy to dopiero życie na takiej stacji polarnej Arctowski było hardkorowe. Telegram nadawało się od 2 do nawet 10 minut, w czym wydatnie pomagała 250-metrowa romboidalna antena, , skierowana w kierunku Polski, ustawiona na czterech 22-metrowych masztach. Tam o określonych godzinach telegramy odbierali radiowcy w stacjach Gdynia/Szczecin Radio, którzy z uwagi na to, że do obsłużenia mieli sporą liczbę statków i miejsc takich jak Arctowski mieli pełne klucze roboty. Tak, klucze – przecież to wszystko nadawało się alfabetem Morse’a. Dziś wysyłamy maila i po kilku minutach możemy dostać odpowiedź – wtedy trzeba było nadać, po drugiej stronie odbierali, spisywali, dostarczali na adresata. Ten po jakimś czasie odpowiadał, spisany telegram lądował w specjalnym bębnie i czekał na swoją kolejkę! Odpowiedź tego samego dnia? Bez żartów!

Nasza sieć to jednak nic w porównaniu choćby do amerykańskiej White Alice Communication System na Alasce, która służyła przez spory czas przede wszystkim jako punkt wczesnego ostrzegania przed radzieckimi bombowcami, czy rosyjska troposferyczna TRRL Siewier, zapewniająca komunikację na odległych obszarach Syberii. A największy szok wywołała we mnie informacja o SLA tej rosyjskiej sieci – otóż zapewniała ona funkcjonowanie łączności przez 99,99% czasu. Nierzadko nawet dzisiejsze rozwiązania IT nie zapewniają takiej skuteczności!

A tego, jak bardzo ważna była dla codziennego funkcjonowania – hmmm, syberian? – dowodzi fakt, że dopiero 2 lata temu (!) do syberyjskiego Norylska zawitał światłowód! Inna rzecz, że nie zawsze światłowód jest potrzebny. Wiecie, że jeszcze za czasów „zimnej wojny” Rosjanom wystarczała transmisja 480 kbps, by widzieć na bieżąco w moskiewskim sztabie sytuację powietrzną nad Niemcami? To wcale nie przeszłość! Sieci mikrofalowe notują mniejsze opóźnienia, niż FTTH, dlatego tego typu rozwiązania są wciąż na bieżąco używane do szybkich transakcji finansowych między Europą i USA.

Chiński smok uderza, amerykański szpieguje

Na scenie nie zabrakło też geopolityki z lekkim zahaczeniem o świat internetu. Tomasz Matuła podczas prezentacji o Trzech Smokach zasiał w jej uczestnikach ziarno… cóż, w zasadzie mnóstwo ziaren, całe pole niepewności i niepokoju. „Uderzcie, gdy zwycięstwo będzie pewne” – to jeden z elementów Doktryny 24 Znaków Deng Xiaopinga, inicjatora reform społeczno-gospodarczych w Chinach i otwarcia Państwa Środka na świat. Jedwabny Szlak to nie mit, w Europie do morskiego i lądowego dołącza… cyfrowy. 200 bln dolarów inwestycji w rozwój europejskiego internetu, miano drugiej (14 bln dolarów) ekonomii świata. Setki tysięcy Chińczyków edukujących się na najlepszych europejskich uniwerystetach i wracających, by pracować nad dobrobytem swojego kraju. Do tego wiele sposobów na ułatwianie inwestycji gospodarczych i chińskie inwestycje w kluby sportowe, porty, kopalnie minerałów rzadkich… Kto by się przejmował tym, że chińskie prawo precyzuje, że żaden obywatel ani firma nie mają prawa odmówić współpracy z wywiadem? Co więcej – musi zachować tę wiedzę w tajemnicy?

W tym świetle chińska aktywność sieciowa, gdzie szereg przypisywanych Państwu Środka ataków ma charakter – hmmmm, biznesowo przemysłowy – to nic w porównaniu do Rosji, gdzie Sieć jest elementem strategii wojennej i przypisuje się im wpływanie na wyniki wybór w USA, czy Europie. No i USA, gdzie dzięki Edwardowi Snowdenowi dowiedzieliśmy się o programach Prism, Muscular, czy pokoju 641A w AT&T… Gdzie z jednej strony jesteśmy permanentnie szpiegowani, z drugiej zaś – nasze dane sprzedawane są przez wielkie firmy za grosze.

Polbox, czyli historia

Na szczęście mniej poważnie zrobiło się, gdy na scenę wszedł Rafał Wiosna, jeden ze współtwórców legendarnego Polboxu. Kto ma w roku urodzenia na trzecim miejscu siódemkę (albo jeszcze niższe liczby) i nie korzystał z tego serwisu, niech pierwszy rzuci kamieniem 🙂 Serwery o wydajności mojego Huawei Watch GT :), polska wersja popularnej swego czasu wyszukiwarki Altavista na komputerze pod biurkiem, skrzynki pocztowe o zatrważającej pojemności aż dwóch megabajtów(!!!), kasowane przed admina, gdy zacznie przekroczyliśmy deklarowaną pojemność. Do tego jedyny administrator serwisu, piszący na usenecie, że wyjeżdża na dwutygodniowy urlop 🙂 i awarie trwające nawet dwa tygodnie. Urocza historia polskiego internetu. Jeśli Rafał będzie jeszcze gdzieś występował z tą prezentacją, polecam dinozaurom 🙂

Nie zabrakło oczywiście prezentacji, o których pisałem na początku ;), na które też starałem się zaglądać. Albo z ciekawości, słuchając co Kamil Frankowicz ma do powiedzenia o Sztucznej Inteligencji (wiecie, że gdy lekko zmienimy wzór na skorupie wydrukowanego w 3D żółwia, AI dojdzie do wniosku, że ma do czynienia z żółwiem?; a z wiewiórki można w 19 sekund zrobić parkometr?), czy też z poczucia obowiązku – nawet znając na pamięć prezentację Andrzeja Karpińskiego o tym, jak radzimy sobie z DDoS, czy też słuchając Przemka Dęby, opowiadającego o Raporcie CERT Orange Polska 2018, w którym dość mocno umaczałem palce.

Jak zwykle było warto. Już się szykuję na jesienną edycję w Grodzie Kraka.

Udostępnij: PLNOG 22 – „mroźny” i jak zwykle ciekawy

Informacje prasowe

Raport CERT Orange Polska 2018: nowe cyberzagrożenia i sposoby ochrony

11 marca 2019

Raport CERT Orange Polska 2018: nowe cyberzagrożenia i sposoby ochrony

W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, próbujących wyłudzić pieniądze czy hasła do kont. Złośliwe oprogramowanie coraz częściej otrzymujemy w SMS-ach, a komputery są bez wiedzy właścicieli wykorzystywane do wydobywania kryptowalut. Są też nowości po stronie ochrony – sztuczna inteligencja pomaga szybciej reagować na zagrożenia, a uwierzytelnianie biometryczne uwalnia internautów od pamiętania skomplikowanych haseł. W sieci Orange Polska świetnie sprawdza się CyberTarcza – w ubiegłym roku w ponad 2,5 milionach zdarzeń ochroniła klientów internetu domowego przed utratą danych, tożsamości czy pieniędzy, a od niedawna mobilna CyberTarcza pomaga chronić użytkowników smartfonów.

Z najnowszego raportu CERT Orange Polska wynika, że sieć mobilna i stacjonarna to już jeden świat, a podział na zagrożenia kierowane na urządzenia mobilne lub stacjonarne przestaje być aktualny. Z kolei cyberprzestępcy to dziś przede wszystkim specjaliści od socjotechniki i manipulacji, nie muszą się znać na programowaniu.

Przygotowaliśmy raport CERT Orange Polska już po raz piąty. W tym czasie zmienił się świat. Zagrożenia typowe kiedyś dla komputerów pojawiają się w sieci mobilnej i odwrotnie. To, co przez te lata się nie zmieniło, to potrzeba edukacji, świadomości internautów, stosowania podstawowych zasad bezpieczeństwa, o których mówimy również w tegorocznym raporcie – podkreśla Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska. – Zawsze staramy się być o krok do przodu przed tymi, którzy mają w sieci złe zamiary by stworzyć jak najbezpieczniejsze środowisko dla wszystkich korzystających z naszych usług. Uczymy się od najlepszych, doskonalimy naszych ludzi i narzędzia. Dzięki temu CERT Orange Polska stał się jednym z 4 głównych centrów cyberbezpieczeństwa Grupy Orange i pomaga zabezpieczać sieci Orange także w innych krajach – dodaje.

Zagrożenia w sieci 2018 według CERT Orange Polska

Z danych CERT Orange Polska za 2018 rok wynika, że  wciąż największą grupę zagrożeń w sieci stanowią te z kategorii „obraźliwych i nielegalnych treści”. Zaliczamy do nich m.in. rozsyłanie spamu, treści pirackich czy nielegalnych typu dziecięca pornografia. W porównaniu z ubiegłymi latami, a zwłaszcza z rokiem 2017, udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył – z prawie 50% w 2017 do niecałych 27% w 2018. Kolejny duży spadek odnotowano w kategorii prób włamań – z 20% 5 lat temu, do nieco ponad 4% w 2018.

Najbardziej rosnącym typem zagrożeń jest „gromadzenie informacji” – czyli  skanowanie portów czy phishing oraz „złośliwe oprogramowanie” w załącznikach do wiadomości czy linkach do zainfekowanych stron, które coraz częściej jest rozsyłane także w SMS-ach.

Po raz pierwszy od publikacji raportu CERT Orange Polska zmniejszyła się aktywność ransomware, złośliwego oprogramowania, które szyfruje pliki na dysku, a odszyfrowanie wymaga zapłacenia okupu. Przyczyn może być kilka: rosnąca świadomość po nagłośnieniu spektakularnych światowych  ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnąca popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczone.

Nie maleje skala ataków DDoS, jednych z najprostszych i najbardziej popularnych ataków na sieć lub system komputerowy. Zalewają atakowany system ogromną liczbą danych, których nie jest on w stanie przetworzyć. Dla firmy oferującej usługi w sieci taka niedostępność może być fatalna w skutkach. Coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online. Rośnie siła ataków DDoS – średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 roku sięgnęła 2,1 Gbps, a największa wartość natężenia ruchu ok. 198 Gbps. Rok wcześniej te wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s.  Ataki są jednak coraz krótsze (średnio 11 minut w 2018 roku) – to dlatego że są bardziej efektywne i tańsze do kupienia na czarnym rynku.

Szybko rozwijającym się zjawiskiem jest Internet Rzeczy – błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia nieraz pozostawiają wiele do życzenia.

Na rynku pojawiają się coraz to nowsze gadżety, chcemy je mieć jak najszybciej i jak najtaniej, a to nie zawsze idzie w parze z bezpieczeństwem. Dziś o wiele łatwiej przejąć kontrolę nad różnymi inteligentnymi urządzeniami niż nad komputerem. Dlatego jeśli instalujemy jakiekolwiek urządzenie, które ma dostęp do internetu, pamiętajmy o kilku prostych zasadach bezpieczeństwa: ograniczajmy lub wyłączmy dostęp do tych urządzeń z innych sieci niż lokalna, zmieńmy fabryczne hasła oraz zamykajmy wszystkie usługi, z których nie korzystamy. Przykładowo, kamera nie musi mieć możliwości wysyłania SMS-ów Premium  – wyjaśnia Robert Grabowski, szef CERT Orange Polska.

Dzieci i młodzież w sieci

Z raportu CERT Orange Polska wynika też, że dzieci dość rzadko próbują wchodzić na „zakazane” strony, które blokuje aplikacja ochrony rodzicielskiej „Chroń Dzieci w Sieci”.  To tylko nieco ponad 5% całej ich aktywności. To dobra wiadomość, ale może też oznaczać, że zagrożenia czyhają w miejscach nie sklasyfikowanych jako niebezpieczne. Dlatego tak ważna jest edukacja zarówno dzieci, ale też rodziców i nauczycieli, by interesowali się tym, co robią, oglądają dzieci i na co dzień z nimi o tym rozmawiali. Mądrego i bezpiecznego korzystania z sieci od lat uczy Fundacja Orange – już najmłodszych internautów, w pierwszych klasach szkoły podstawowej. Z programu MegaMisja korzysta już 20 000 dzieci w 800 szkołach, w tym roku dołączy kolejne 150 szkół.

Pełny raport CERT Orange Polska 2018 jest dostępny na stronie www.cert.orange.pl

Materiały graficzne do pobrania w Mediatece.

******

Kontakt dla mediów:

Wojciech Jabczyński, Rzecznik Orange Polska
biuro.prasowe@orange.com
Twitter: @RzecznikOrange
Nasz blog: www.biuroprasowe.orange.pl/blog

Mediateka

Udostępnij: Raport CERT Orange Polska 2018: nowe cyberzagrożenia i sposoby ochrony

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej