Cyberbezpieczeństwo: trendy 2016

Przeczytaj także: Cyberbezpieczeństwo w firmach: brakuje spójności

Podstawą raportu CERT Orange Polska były analizy specjalistów od cyberbezpieczeństwa, których uwadze nie umknęły miliardy ubiegłorocznych zdarzeń w sieci Orange Polska. Dzięki ich czujności odpartych zostało 17 tys. faktycznych ataków. Z kolei za sprawą CyberTarczy ćwierć miliona klientów zostało ostrzeżonych o zagrożeniu i poinformowanych o sposobach, którymi można się go pozbyć.

- Dbałość o cyberbezpieczeństwo i zapobieganie zagrożeniom nie może ograniczać się do wykrywania incydentów i usuwaniu ich skutków. Konieczne są bardziej kompleksowe działania, w tym edukacja i budowanie świadomości internautów, ponieważ właśnie w ten sposób zyskają oni wiedzę umożliwiającą im unikanie zagrożeń. Cyberprzestępcy coraz częściej uciekają się do socjotechniki. Czasy, gdy nam instalowano wirusy są już przeszłością. Dziś najczęściej sami nieświadomie przykładamy do tego rękę - powiedział Piotr Jaworski, dyrektor wykonawczy ds. sieci w Orange Polska. - Cały czas staramy się informować i edukować internautów. Temu też służyć ma najświeższy raport CERT Orange Polska. Sieć Orange Polska obejmuje swym zasięgiem przeszło 40% polskiego internetu, dlatego nasze działania – zarówno w zakresie technologii, jak i prewencji i edukacji - mają szanse realnie wpływać na cyberbezpieczeństwo w naszym kraju – dodał.

Trendy 2016 według CERT Orange Polska

W minionym roku analitycy CERT Orange Polska odnotowywali każdego dnia niemal pół setki incydentów naruszających cyberbezpieczeństwo. W przeważającej liczbie przypadków (ok. 40%) rozpowszechniano obraźliwe i nielegalne treści, co piąty był próbą włamania, blisko 17% stanowiły ataki DDoS, a prawie 7% ataki za pomocą złośliwego oprogramowania.

Jak wskazują autorzy raportu, na pierwszy rzut oka można odnieść wrażenie, że niektóre zjawiska - jak np. złośliwe oprogramowanie - są niedoszacowane. Warto jednak pamiętać, że najliczniejsza kategoria - „złośliwe i nielegalne treści”, zawiera w sobie przypadki spamu, a ten jest od dłuższego czasu głównym nośnikiem złośliwego oprogramowania.

Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016. Był on związany z rozpoczęciem wypłat świadczeń z programu 500+.

Eksperci zauważyli także, że cyberbezpieczeństwo 2016 nadwyrężała również ponad dwukrotnie większa (wzrost o 238,40%) w porównaniu z rokiem poprzednim liczba ataków typu ransomware, czyli ataków których celem jest wymuszenie okupu. Prawie trzykrotnie (wzrost o 290%) wzrosła liczba ataków złośliwego oprogramowania na urządzenia mobilne i były to głównie ataki na urządzenia z systemem Android. To m.in. efekt upowszechnienia płatności za pomocą smartfonów, czy rosnącej liczby znanych podatności na nieaktualizowane wersje Androida, z których wciąż korzysta część użytkowników.

Bardzo ważną przestrzenią z punktu widzenia przestępców stają się media społecznościowe.

Z jednej strony to coraz powszechniejsza metoda na szerzenie złośliwego oprogramowania (fałszywe linki, „dziwne” wiadomości od znajomych na Messengerze), a z drugiej strony źródło danych, które sami na różnych portalach zostawiamy (m.in. te związane z naszą aktywnością zawodową, które mogą służyć przestępcom do ataku ukierunkowanego na naszego pracodawcę).

Kolejnym trendem jest wykorzystanie rozwoju Internetu Rzeczy – choć boom na urządzenia podłączone do internetu wzrasta, świadomość ich zabezpieczeń jest wciąż niewielka. Ilustracją tego zjawiska jest największy w historii atak DDoS (prawie 1 terabit na sekundę), który miał miejsce w 2016r na świecie. Wykorzystano do niego głównie zainfekowane wcześniej kamery internetowe i rejestratory obrazu. Taki atak mógłby zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków.

Co nas czeka w 2017?

Zdaniem autorów raportu, w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Mimo prowadzonych na szeroką skalę - również przez Orange Polska - działań edukacyjnych, wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki, czy klika w linki w mailach, podszywających się pod znane marki.

Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).