Strona główna / Bezpieczeństwo / Wymuszenia okupu, zainfekowane smartfony – to już codzienność
niedziela 19 marzec 2017 | Robert Kamiński
Wymuszenia okupu, zainfekowane smartfony – to już codzienność
Przestępcy częściej wykorzystują dane, które zostawiamy w mediach społecznościowych. Nową drogą działań oszustów staje się Internet Rzeczy.

 Specjaliści  z CERT czuwając nad  bezpieczeństwem  internautów  przeanalizowali  w ubiegłym roku  miliardy  zdarzeń w sieci  Orange Polska. Uchronili  sieć  i klientów  przed skutkami  ponad 17 tys.  faktycznych ataków  różnego  rodzaju.  W  2016   roku  dzięki  CyberTarczy, aż  ćwierć miliona  klientów   otrzymało  informację  o  zagrożeniu  swoich  komputerów  i   sposobie  jego usunięcia.

cert

- Nowoczesne zapobieganie zagrożeniom to więcej niż wykrywanie incydentów i usuwanie ich skutków. Ogromne znaczenie ma edukacja i świadomość internautów, ponieważ świadomy użytkownik może sam uniknąć wielu zagrożeń.  Coraz silniejszym narzędziem  w rękach przestępców staje się socjotechnika. Czasy,  gdy nam instalowano wirusy są już przeszłością. Dziś   najczęściej   robimy   to   nieświadomie   sami.   -  powiedział   Piotr   Jaworski,  dyrektor wykonawczy ds. sieci w Orange Polska. - Od 20 lat rozwijamy kompetencje zespołu czuwającego nad bezpieczeństwem internautów. W ubiegłym roku CERT Orange  Polska, jako jedyny w Polsce,  uzyskał najwyższy poziom akredytacji w międzynarodowej inicjatywie Trusted Introducer. Z drugiej strony, cały czas  informujemy i edukujemy  internautów. Temu służy także najnowszy raport CERT Orange Polska. Sieć Orange  Polska  obejmuje ponad 40% polskiego internetu, jestem przekonany,  że nasze  działania – zarówno  technologiczne jak i prewencyjne oraz edukacyjne - mają realny wpływ na poziom cyberbezpieczeństwa w naszym kraju – dodał.

Trendy 2016 według CERT Orange Polska

W ubiegłym roku analitycy CERT Orange Polska mieli dziennie do czynienia z blisko 50 incydentami bezpieczeństwa. Najczęściej (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, natomiast niemal 20%  to próby  włamań, blisko 17%  ataki typu DDoS, a prawie  7%  ataki za pomocą złośliwego oprogramowania.

Jak   wskazują  autorzy   raportu, na  pierwszy  rzut  oka  można odnieść  wrażenie, że  niektóre zjawiska - jak np.  złośliwe  oprogramowanie - są  niedoszacowane. Warto  jednak pamiętać, że najliczniejsza kategoria - „złośliwe i nielegalne treści”, zawiera  w sobie przypadki spamu, a ten jest od dłuższego czasu głównym  nośnikiem złośliwego oprogramowania.

Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016.  Był on związany  z rozpoczęciem wypłat świadczeń z programu 500+.

Eksperci   zauważyli   także   ponad  dwukrotnie większą  (wzrost   o  238,40%)  w  porównaniu z rokiem poprzednim liczbę ataków typu ransomware, czyli ataków których  celem jest wymuszenie okupu. Prawie trzykrotnie (wzrost o 290%) wzrosła liczba ataków złośliwego oprogramowania na  urządzenia mobilne  i  były  to  głównie  ataki  na  urządzenia z  systemem Android.  To m.in. efekt upowszechnienia płatności za pomocą smartfonów, czy rosnącej liczby znanych podatności na nieaktualizowane wersje  Androida, z których  wciąż  korzysta część użytkowników.

Bardzo ważną przestrzenią z punktu widzenia  przestępców stają się  media społecznościowe. Z jednej strony  to coraz  powszechniejsza metoda na szerzenie złośliwego oprogramowania (fałszywe linki, „dziwne”  wiadomości od znajomych na Messengerze), a z drugiej strony  źródło danych, które  sami na  różnych portalach zostawiamy (m.in. te związane z naszą aktywnością zawodową,   które    mogą  służyć    przestępcom   do    ataku    ukierunkowanego   na   naszego pracodawcę).

Internet Rzeczy to najsłabszy punkt

Kolejnym trendem jest wykorzystanie rozwoju Internetu Rzeczy – choć boom na  urządzenia podłączone do internetu wzrasta, świadomość ich zabezpieczeń jest wciąż niewielka. Ilustracją tego  zjawiska  jest  największy  w historii  atak  DDoS  (prawie  1 terabit  na  sekundę),  który  miał miejsce w 2016r  na  świecie. Wykorzystano do  niego  głównie  zainfekowane wcześniej kamery internetowe  i  rejestratory  obrazu. Taki atak  mógłby  zablokować  w jednym  czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków.

Co nas czeka w 2017?

Zdaniem  autorów raportu, w najbliższym  czasie nie  można liczyć  na  spadek liczby  kampanii malware’owych,  ransomware’owych  oraz  phishing’owych.  Mimo  prowadzonych na  szeroką skalę  - również  przez  Orange Polska - działań edukacyjnych, wielu internautów wciąż  daje się oszukać i  otwiera   podejrzanie wyglądające załączniki, czy  klika  w  linki  w  mailach, podszywających się pod  znane marki.

Można   się  także   spodziewać  wzrostu  udziału  ataków  z  wykorzystaniem  Internetu  Rzeczy i   urządzeń  mobilnych,   a   także    dalszego   wykorzystania  mediów   społecznościowych  do oszustw. Zdaniem  ekspertów wiele  wskazuje  na  to,  że  rok  2017  okaże się  rokiem  phishingu przygotowywanego pod  konkretne grupy zawodowe, co może  wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem  jest wzrost  liczby serwisów, które  chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów)

Edukacja i profilaktyka

Orange    Polska  od   lat   prowadzi  działania   edukacyjne,   których    celem   jest   zwiększanie świadomości internautów na temat bezpiecznego poruszania się w sieci. Poprzez programy Fundacji  Orange  staramy  się  wszczepić  najmłodszym  internautom,  a  także   ich  rodzicom i nauczycielom  zasady mądrego,  bezpiecznego  i kreatywnego korzystania z sieci.  W ramach programu Bezpiecznie  Tu i Tam,  realizowanego  we  współpracy z Fundacją  Dajemy  Dzieciom Siłę, powstał m.in. serwis  internetowy www.sieciaki.pl, serwis  dla przedszkolaków necio.pl czy platforma  Digital  Youth  skierowana  do  młodzieży.  Opracowano  scenariusze  zajęć edukacyjnych  oraz   komplet  materiałów   edukacyjnych,  z których   korzystają  nauczyciele  w całym  kraju.  Dla rodziców przygotowaliśmy  bezpłatny  internetowy kurs Bezpiecznie  Tu i Tam (skorzystało  z  niego  53  500  unikalnych  użytkowników)    oraz  poradniki „Bezpieczne  media” i „Bezpiecznie Tu i Tam”. W konkursie na temat bezpieczeństwa w sieci zorganizowanym przez Fundację  Orange wzięło  udział  405  szkół  podstawowych i 109 tys.  uczniów.  Wolontariusze Orange prowadzą w szkołach zajęcia związane z bezpieczeństwem dzieci w sieci. Do tej pory przeszkolili ponad 42 tys. uczniów. Edukacja na temat bezpieczeństwa w sieci jest też ważnym elementem programu MegaMisja, w którym  uczestniczy obecnie 6 750  dzieci  z 350  świetlic szkolnych.

Uzupełnieniem  programów  edukacyjnych  są  usługi  Orange  –  z  myślą   o  bezpieczeństwie dzieci przygotowano aplikację Chroń  Dzieci w Sieci oraz Bezpieczny Starter. Ważnym narzędziem jest wspomniana już Cybertarcza - bezpłatne narzędzie dla użytkowników Neostrady.  CyberTarcza, dla  której  2016  był  pierwszym  pełnym  rokiem  działania, wyedukowała i pomogła pozbyć się poważnych zagrożeń niemal 250 tys. użytkowników Neostrady,  a  przeszło  100  tysięcy   klientów  miesięcznie  jest  ochranianych przed nieświadomym dostępem  do  serwerów  atakujących.  Ochrona  dotyczy  przede  wszystkim prewencji przed infekcją złośliwym oprogramowaniem, które nie jest jeszcze wykrywane przez antywirusy. Dzięki prowadzonym przez  CERT Orange Polska analizom złośliwego oprogramowania,  a  także   analizom  sprzętu i  aplikacji  pod   kątem podatności  na zainfekowanie, możliwe jest prowadzenie działań wyprzedzających. CyberTarcza  pozwala na usunięcie zagrożenia, które potencjalnie mogłoby rozwinąć się na szeroką skalę  i stworzyć zagrożenie dla wielu uczestników sieci. Efektem  jest realny wzrost  bezpieczeństwa.

CERT Orange Polska - 20 lat na rzecz  bezpieczeństwa internautów

Zespół   CERT  (Computer  Emergency  Response   Team)   Orange  Polska  pracuje  w  trybie 24/7/365. Jego zadaniem jest monitorowanie bezpieczeństwa użytkowników sieci, reagowanie na  incydenty  bezpieczeństwa,  a także  - we  współpracy z zespołem analityków  i ekspertów - rozwój narzędzi wykrywania  i minimalizacji zagrożeń oraz  informowanie o zagrożeniach. Prawo do  używania zastrzeżonej nazwy  CERT® uzyskał już w 2006  roku  i obecnie posługuje się  nią jako jedyny krajowy operator telekomunikacyjny.

CERT Orange Polska współpracuje na szczeblu operacyjnym z krajowymi i międzynarodowymi organizacjami skupiającymi jednostki o podobnym profilu działalności. Niedawno uzyskał najwyższy   poziom    akredytacji   w   Trusted  Introducer  (TI).   To   inicjatywa   działająca   przy największej w Europie organizacji zrzeszającej zespoły reagowania na zagrożenia w sieci, TERENA TF-CSIRT.   CERT  Orange  Polska  jest      jedynym   zespołem  z  naszego  kraju   o najwyższym, certyfikowanym stopniu akredytacji.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej
Ankieta