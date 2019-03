Z najnowszego raportu CERT Orange Polska wynika, że sieć mobilna i stacjonarna to już jeden świat, a podział na zagrożenia skierowane na urządzenia mobilne lub stacjonarne przestaje być aktualny. Z kolei cyberprzestępcy to dziś przede wszystkim specjaliści od socjotechniki i manipulacji, nie muszą się znać na programowaniu.

Zagrożenia w sieci 2018

Z danych za 2018 rok wynika, że wciąż największą grupę zagrożeń w sieci stanowią te z kategorii „obraźliwych i nielegalnych treści”. Zaliczamy do nich m.in. rozsyłanie spamu, treści pirackich czy nielegalnych typu dziecięca pornografia. W porównaniu z ubiegłymi latami, a zwłaszcza z rokiem 2017, udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył – z prawie 50% w 2017 do niecałych 27% w 2018. Kolejny duży spadek odnotowano w kategorii prób włamań – z 20% 5 lat temu, do nieco ponad 4% w 2018.

Najbardziej rosnącym typem zagrożeń jest „gromadzenie informacji” – czyli skanowanie portów czy phishing oraz „złośliwe oprogramowanie” w załącznikach do wiadomości czy linkach do zainfekowanych stron, które coraz częściej jest rozsyłane także w SMS-ach.

Po raz pierwszy od publikacji raportu CERT Orange Polska zmniejszyła się aktywność ransomware, złośliwego oprogramowania, które szyfruje pliki na dysku, a deszyfryzacja wymaga zapłacenia okupu. Przyczyn może być kilka: rosnąca świadomość po nagłośnieniu spektakularnych światowych ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnąca popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczone.

Nie maleje skala ataków DDoS, jednych z najprostszych i najbardziej popularnych ataków na sieć lub system komputerowy. Zalewają atakowany system ogromną liczbą danych, których nie jest on w stanie przetworzyć. Dla firmy oferującej usługi w sieci taka niedostępność może być fatalna w skutkach. Coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online. Rośnie siła ataków DDoS - średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 roku sięgnęła 2,1 Gbps, a największa wartość natężenia ruchu ok. 198 Gbps. Rok wcześniej te wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s. Ataki są jednak coraz krótsze (średnio 11 minut w 2018 roku) - to dlatego że są bardziej efektywne i tańsze do kupienia na czarnym rynku.

Szybko rozwijającym się zjawiskiem jest Internet Rzeczy - błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia nieraz pozostawiają wiele do życzenia. Robert Grabowski, szef CERT Orange Polska, zauważa, iż na rynku pojawiają się coraz to nowsze gadżety, chcemy je mieć jak najszybciej i jak najtaniej, a to nie zawsze idzie w parze z bezpieczeństwem. Dziś o wiele łatwiej przejąć kontrolę nad różnymi inteligentnymi urządzeniami niż nad komputerem. Ekspert radzi, aby w trakcie instalacji jakiegokolwiek urządzenia, które ma dostęp do internetu, pamiętać o kilku prostych zasadach bezpieczeństwa: ograniczajmy lub wyłączajmy dostęp do tych urządzeń z innych sieci niż lokalna, zmieńmy fabryczne hasła oraz zamykajmy wszystkie usługi, z których nie korzystamy. Przykładowo, kamera nie musi mieć możliwości wysyłania SMS-ów Premium.

Dzieci i młodzież w sieci

Z raportu CERT Orange Polska wynika też, że dzieci dość rzadko próbują wchodzić na „zakazane” strony, które blokuje aplikacja ochrony rodzicielskiej „Chroń Dzieci w Sieci”. To tylko nieco ponad 5% całej ich aktywności. To dobra wiadomość, ale może też oznaczać, że zagrożenia czyhają w miejscach nie sklasyfikowanych jako niebezpieczne. Dlatego tak ważna jest edukacja zarówno dzieci, ale też rodziców i nauczycieli, by interesowali się tym, co robią, oglądają dzieci i na co dzień z nimi o tym rozmawiali.

Pełny raport CERT Orange Polska 2018 jest dostępny na tej stronie.

Źródło: Orange