eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Cyberbezpieczeństwo: trendy 2016

Cyberbezpieczeństwo: trendy 2016

2017-03-18 00:41

Cyberbezpieczeństwo: trendy 2016

Haker © beebright - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (4)

Rosnący w siłę ransomware, coraz więcej zaatakowanych urządzeń mobilnych, robienie użytku z danych umieszczanych w social mediach, czy ataki na Internet Rzeczy. To tylko niektóre z elementów zeszłorocznego krajobrazu cyberzagrożeń. Co jeszcze czyhało na cyberbezpieczeństwo? Tego dowiemy się z najnowszego raportu CERT Orange Polska.
Podstawą raportu CERT Orange Polska były analizy specjalistów od cyberbezpieczeństwa, których uwadze nie umknęły miliardy ubiegłorocznych zdarzeń w sieci Orange Polska. Dzięki ich czujności odpartych zostało 17 tys. faktycznych ataków. Z kolei za sprawą CyberTarczy ćwierć miliona klientów zostało ostrzeżonych o zagrożeniu i poinformowanych o sposobach, którymi można się go pozbyć.
- Dbałość o cyberbezpieczeństwo i zapobieganie zagrożeniom nie może ograniczać się do wykrywania incydentów i usuwaniu ich skutków. Konieczne są bardziej kompleksowe działania, w tym edukacja i budowanie świadomości internautów, ponieważ właśnie w ten sposób zyskają oni wiedzę umożliwiającą im unikanie zagrożeń. Cyberprzestępcy coraz częściej uciekają się do socjotechniki. Czasy, gdy nam instalowano wirusy są już przeszłością. Dziś najczęściej sami nieświadomie przykładamy do tego rękę - powiedział Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska. - Cały czas staramy się informować i edukować internautów. Temu też służyć ma najświeższy raport CERT Orange Polska. Sieć Orange Polska obejmuje swym zasięgiem przeszło 40% polskiego internetu, dlatego nasze działania – zarówno w zakresie technologii, jak i prewencji i edukacji - mają szanse realnie wpływać na cyberbezpieczeństwo w naszym kraju – dodał.

Trendy 2016 według CERT Orange Polska


W minionym roku analitycy CERT Orange Polska odnotowywali każdego dnia niemal pół setki incydentów naruszających cyberbezpieczeństwo. W przeważającej liczbie przypadków (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, co piąty był próbą włamania, blisko 17% stanowiły ataki DDoS, a prawie 7% ataki za pomocą złośliwego oprogramowania.

Jak wskazują autorzy raportu, na pierwszy rzut oka można odnieść wrażenie, że niektóre zjawiska - jak np. złośliwe oprogramowanie - są niedoszacowane. Warto jednak pamiętać, że najliczniejsza kategoria - „złośliwe i nielegalne treści”, zawiera w sobie przypadki spamu, a ten jest od dłuższego czasu głównym nośnikiem złośliwego oprogramowania.

fot. mat. prasowe

Rozkład procentowy incydentów obsłużonych przez CERT Orange Polska

„Złośliwe i nielegalne treści” zawierają w sobie przypadki spamu.


Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016. Był on związany z rozpoczęciem wypłat świadczeń z programu 500+.

Eksperci zauważyli także, że cyberbezpieczeństwo 2016 nadwyrężała również ponad dwukrotnie większa (wzrost o 238,40%) w porównaniu z rokiem poprzednim liczba ataków typu ransomware, czyli ataków których celem jest wymuszenie okupu. Prawie trzykrotnie (wzrost o 290%) wzrosła liczba ataków złośliwego oprogramowania na urządzenia mobilne i były to głównie ataki na urządzenia z systemem Android. To m.in. efekt upowszechnienia płatności za pomocą smartfonów, czy rosnącej liczby znanych podatności na nieaktualizowane wersje Androida, z których wciąż korzysta część użytkowników.

fot. mat. prasowe

Rozkład miesięczny incydentów w 2016 roku

Około dwukrotny wzrost wskaźnika obsługi incydentów w kwietniu spowodowany był zwiększoną liczbą przypadków kampanii phishingowych i spamowych związanych z rozpoczęciem wypłaty świadczeń z programu „500+”.


Bardzo ważną przestrzenią z punktu widzenia przestępców stają się media społecznościowe.

Z jednej strony to coraz powszechniejsza metoda na szerzenie złośliwego oprogramowania (fałszywe linki, „dziwne” wiadomości od znajomych na Messengerze), a z drugiej strony źródło danych, które sami na różnych portalach zostawiamy (m.in. te związane z naszą aktywnością zawodową, które mogą służyć przestępcom do ataku ukierunkowanego na naszego pracodawcę).

Kolejnym trendem jest wykorzystanie rozwoju Internetu Rzeczy – choć boom na urządzenia podłączone do internetu wzrasta, świadomość ich zabezpieczeń jest wciąż niewielka. Ilustracją tego zjawiska jest największy w historii atak DDoS (prawie 1 terabit na sekundę), który miał miejsce w 2016r na świecie. Wykorzystano do niego głównie zainfekowane wcześniej kamery internetowe i rejestratory obrazu. Taki atak mógłby zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków.

fot. mat. prasowe

Rozkład miesięczny incydentów z kategorii złośliwe oprogramowanie w 2016 roku.

W praktyce w większości analizowanych incydentów, cyberprzestępcy zamierzony cel osiągnęli przy użyciu złośliwego oprogramowania.


Co nas czeka w 2017?


Zdaniem autorów raportu, w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Mimo prowadzonych na szeroką skalę - również przez Orange Polska - działań edukacyjnych, wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki, czy klika w linki w mailach, podszywających się pod znane marki.

Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).

oprac. : eGospodarka.pl

Zobacz także


Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

REKLAMA

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.