Minionego roku wielu użytkowników komputerów nie wspomina zbyt dobrze. Wystarczy tylko przypomnieć głośne ataki przeprowadzone w sieci za pomocą szantażującego oprogramowania WannaCry, czy podszywającego się pod ransomware NotPetya, które dały się we znaki przedsiębiorstwom i urzędom w wielu krajach. O tym, jak bronić się przed takimi zagrożeniami, możemy dowiedzieć się z opublikowanego właśnie raportu CERT Orange Polska za rok 2017.
Cyberbezpieczeństwo wczoraj
Trzykrotny wzrost ataków na urządzenia mobilne, coraz doskonalsza socjotechnika w wykonaniu autorów fałszywych maili czy postów w mediach społecznościowych, podszywanie się pod znane marki, w tym udawanie prezesów dużych firm, a także wzrost liczby cyberprzestępstw służących zacieraniu śladów po innych nielegalnych działaniach. To najważniejsze trendy, jakie wyłaniają się z lektury najnowszego opracowania CERT Orange Polska na temat bezpieczeństwa w internecie.
– O cyberbezpieczeństwie sporo się mówi, bo w wirtualnym świecie nie ma chwili spokoju, jednak wielu z nas wciąż nie robi wystarczająco dużo w tym kierunku, póki na własnej skórze nie przekona się, jak bardzo opłakane w skutkach może być nieostrożne zachowanie w internecie – mówi Piotr Jaworski, dyrektor wykonawczy ds. Sieci i Technologii w Orange Polska. – Publikując coroczny raport, chcemy nie tylko dzielić się z innymi alarmującymi danymi i statystykami, ale przede wszystkim upowszechniać wiedzę o tym, jak bezpiecznie surfować po sieci – tłumaczy, podkreślając, że świadomy użytkownik to połowa sukcesu w walce z cyberprzestępczością.
Jak zatem wypadł w liczbach 2017 rok, jeśli chodzi o czyhające w sieci zagrożenia? Jak podają analitycy CERT Orange Polska, dominowały incydenty polegające na rozpowszechnianiu obraźliwych i nielegalnych treści (48,9 proc.). Czyli krótko mówiąc – spam. Mowa tu również o phishingu – wyłudzaniu danych lub wymuszaniu okupu za pomocą e-maili czy SMS-ów, których autorzy podszywają się pod inną osobę lub instytucję.
– Wiadomości phishingowe są coraz bardziej wyrafinowane, operują coraz lepszym językiem i zdobywają zaufanie ofiar wiarygodnymi danymi pozyskiwanymi w zmyślny sposób z portali społecznościowych – zauważa Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska. – W modzie jest ostatnio rozsyłanie do pracowników treści służących wyłudzaniu danych lub pieniędzy. Przykładem są chociażby maile, których nadawcy podszywają się pod prezesów i bazując na tym autorytecie, wymuszają na podwładnych podjęcie natychmiastowych działań, których skutki boleśnie uderzają w całe przedsiębiorstwa – opowiada.
– Wiadomości phishingowe są coraz bardziej wyrafinowane, operują coraz lepszym językiem i zdobywają zaufanie ofiar wiarygodnymi danymi pozyskiwanymi w zmyślny sposób z portali społecznościowych – zauważa Tomasz Matuła, dyrektor InfrastrukturyICT i Cyberbezpieczeństwa w Orange Polska. – W modzie jest ostatnio rozsyłanie do pracowników treści służących wyłudzaniu danych lub pieniędzy. Przykładem są chociażby maile, których nadawcy podszywają się za prezesów i bazując na tym autorytecie, wymuszają na podwładnych podjęcie natychmiastowych działań, których skutki boleśnie uderzają w całe przedsiębiorstwa – opowiada.
Sporą grupę zagrożeń (prawie 20 proc.) wciąż stanowią ataki DDoS/DoS polegające na ''zalewaniu'' atakowanego systemu ogromną ilością danych celem jego przeciążenia, na czym ucierpieć może reputacja firmy lub jej finanse. Rośnie przy tym liczba ataków krótkich mających wybadać zabezpieczenia ofiary. Szybko wzrasta też udział ataków na urządzenia mobilne. W 2017 roku stanowiły one już 25 proc. wszystkich zagrożeń (w porównaniu do 7 proc. rok wcześniej).
Całodobowa ochrona
W zbieraniu i gromadzeniu informacji o cyberzagrożeniach na potrzeby raportu pomaga jego autorom CyberTarcza – uruchomiona w 2016 roku platforma bezpieczeństwa zaprojektowana z myślą o użytkownikach sieci Orange Polska. W poprzednim roku bezpłatna usługa ochroniła ponad 320 tysięcy abonentów, głównie przed atakami ze strony ransomware.
– Cały czas rozwijamy CyberTarczę. Ostatnio wzbogaciliśmy ją o automatyczną blokadę phishingu. W tym roku planujemy dokończyć pracę nad jej funkcjonalnościami w wersji mobilnej – zapowiada Tomasz Matuła. To nie koniec nowości. Na stronie CERT Orange można obejrzeć statystyki zagrożeń mobilnych w czasie rzeczywistym, a także zerknąć na mapę cyberzagrożeń, pokazująca m.in. ataki, których celem jest Polska oraz kraje, gdzie zostały one zainicjowane. Do serca te alerty powinni sobie wziąć szczególnie posiadacze smartfonów z Androidem – to właśnie stare wydania tego systemu operacyjnego padają jak muchy od arsenału cyberwłamywaczy.
Pomarańczowy operator koncentruje się także na ochronie najmłodszych użytkowników sieci. W ramach infrastruktury obsługującej Bezpieczny Starter blokuje dostęp do stron dla dorosłych (16 mln odwołań w 2017 r.), adresów zawierających złośliwe oprogramowanie (100 mln przekierowań) czy treści pedofilskich (1370 nieudanych wejść). Edukacji służy specjalnie stworzona strona, a rodziców w czuwaniu nad pociechami wspiera aplikacja ''Chroń Dzieci w Sieci''.
Cyberbezpieczeństwo jutro
Na co trzeba szczególnie uważać w tym roku? Na baczności powinny mieć się zwłaszcza firmy, ponieważ to one coraz częściej stają się celem ataków typu ransomware, a także DDoS (w sieci Orange Polska odnotowano w 2017 r. atak o wolumenie dochodzącym nawet do 180 Gbps). Zdaniem Tomasza Matuły musimy też przygotować się na zupełnie nowe oblicze cyberterroryzmu.
– Wiele wskazuje na to, że niektóre ataki sponsorowane są przez rządy. Toczone między nimi wojny cybernetyczne, które nie mają na celu wymuszanie okupu, lecz paraliż systemów innego państwa, odbijają się jednak rykoszetem na szarych użytkownikach. Świadectwem tych czasów są udające ransomware oprogramowania, które szyfrują dane wcale nie z myślą o ich późniejszym odszyfrowaniu za zapłatą, lecz w celu doprowadzenia do ich utraty – tłumaczy ekspert.
Jakby tego było mało, dobry interes cyberprzestępcy zwietrzyli w kryptowalutach, dlatego według autorów raportu, zjawisko wykorzystywania zasobów nieświadomego użytkownika do kopania cyfrowego ''złota'' nasili się w tym roku. Takie programy jak BitCoinMiner będą prawdopodobnie w coraz powszechniejszym użyciu. Co więcej, pozyskiwanie kryptowaluty może być wykonywane również poprzez skrypty w zaatakowanych serwisach internetowych, które aktywują się w przeglądarkach użytkowników odwiedzających daną stronę, bez ich wiedzy i zgody.
Z pełną treścią najnowszego raportu CERT Orange Polska można zapoznać się pod tym adresem. Najnowsze informacje oraz materiały edukacyjne dotyczące bezpieczeństwa w sieci znajdziemy na oficjalnej stronie CERT OPL. Od niedawna aktualności dotyczące bezpieczeństwa w sieci można także otrzymać, obserwując prowadzone przez tę jednostkę konto na Twitterze.
CERT Orange Polska to ekspercki ośrodek polskiego telekomu, monitorujący od ponad 20 lat zagrożenia czające się w cyberprzestrzeni. W dodatku jest jedynym zespołem posiadającym najwyższy poziom akredytacji w stowarzyszeniu Trusted Introducer zrzeszającym 16 jednostek tego typu. W 2006 roku firma Orange otrzymała prawo do posługiwania się nazwą CERT i jak dotąd spośród wszystkich operatorów telekomunikacyjnych w Polsce jako jedyna dysponuje takim certyfikatem.