Cyberbezpieczeństwo: trendy 2018

Przeczytaj także: Cyberzagrożenia w 2019 roku. Co nas będzie nękać?

Najświeższa odsłona raportu CERT Orange Polska wyraźnie dowodzi, że sieć mobilna i stacjonarna zdołały się już zlać w jedną całość, w efekcie czego rozróżnienie na zagrożenia mobilne lub stacjonarne straciło już swoją aktualność. Współcześni cyberprzestępcy to spece od socjotechniki i manipulacji, którym znajomość programowania przestaje być potrzebna.

- Przygotowaliśmy raport CERT Orange Polska już po raz piąty. W tym czasie zmienił się świat. Zagrożenia typowe kiedyś dla komputerów pojawiają się w sieci mobilnej i odwrotnie. To, co przez te lata się nie zmieniło, to potrzeba edukacji, świadomości internautów, stosowania podstawowych zasad bezpieczeństwa, o których mówimy również w tegorocznym raporcie – podkreśla Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska. - Zawsze staramy się być o krok do przodu przed tymi, którzy mają w sieci złe zamiary by stworzyć jak najbezpieczniejsze środowisko dla wszystkich korzystających z naszych usług. Uczymy się od najlepszych, doskonalimy naszych ludzi i narzędzia. Dzięki temu CERT Orange Polska stał się jednym z 4 głównych centrów cyberbezpieczeństwa Grupy Orange i pomaga zabezpieczać sieci Orange także w innych krajach – dodaje.

Zagrożenia w sieci 2018 według CERT Orange Polska

Jak wynika z najnowszych danych CERT Orange Polska za 2018 rok, najistotniejszą grupą cyberzagrożeń są „obraźliwe i nielegalne treści”. Do tej kategorii należy m.in. rozsyłanie spamu, treści pirackich czy nielegalnych jak np. dziecięca pornografia. Optymizmem może napawać fakt, że względem poprzedniego roku ich udział wyraźnie się zmniejszył – z prawie 50% w 2017 do niecałych 27% w 2018. Kolejny duży spadek odnotowano w kategorii prób włamań – z 20% 5 lat temu, do nieco ponad 4% w 2018.

Najbardziej rosnącym typem zagrożeń jest „gromadzenie informacji” – czyli skanowanie portów czy phishing oraz „złośliwe oprogramowanie” w załącznikach do wiadomości czy linkach do zainfekowanych stron, które coraz częściej jest rozsyłane także w SMS-ach.

Po raz pierwszy od publikacji raportu CERT Orange Polska zmniejszyła się aktywność ransomware, złośliwego oprogramowania, które szyfruje pliki na dysku, a odszyfrowanie wymaga zapłacenia okupu. Przyczyn może być kilka: rosnąca świadomość po nagłośnieniu spektakularnych światowych ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnąca popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczone.

Nie maleje skala ataków DDoS, jednych z najprostszych i najbardziej popularnych ataków na sieć lub system komputerowy. Zalewają atakowany system ogromną liczbą danych, których nie jest on w stanie przetworzyć. Dla firmy oferującej usługi w sieci taka niedostępność może być fatalna w skutkach. Coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online. Rośnie siła ataków DDoS - średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 roku sięgnęła 2,1 Gbps, a największa wartość natężenia ruchu ok. 198 Gbps. Rok wcześniej te wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s. Ataki są jednak coraz krótsze (średnio 11 minut w 2018 roku) - to dlatego że są bardziej efektywne i tańsze do kupienia na czarnym rynku.

Szybko rozwijającym się zjawiskiem jest Internet Rzeczy - błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia nieraz pozostawiają wiele do życzenia.

- Na rynku pojawiają się coraz to nowsze gadżety, chcemy je mieć jak najszybciej i jak najtaniej, a to nie zawsze idzie w parze z bezpieczeństwem. Dziś o wiele łatwiej przejąć kontrolę nad różnymi inteligentnymi urządzeniami niż nad komputerem. Dlatego jeśli instalujemy jakiekolwiek urządzenie, które ma dostęp do internetu, pamiętajmy o kilku prostych zasadach bezpieczeństwa: ograniczajmy lub wyłączmy dostęp do tych urządzeń z innych sieci niż lokalna, zmieńmy fabryczne hasła oraz zamykajmy wszystkie usługi, z których nie korzystamy. Przykładowo, kamera nie musi mieć możliwości wysyłania SMS-ów Premium – wyjaśnia Robert Grabowski, szef CERT Orange Polska.

Dzieci i młodzież w sieci

Z raportu CERT Orange Polska wynika też, że dzieci dość rzadko próbują wchodzić na „zakazane” strony, które blokuje aplikacja ochrony rodzicielskiej „Chroń Dzieci w Sieci”. To tylko nieco ponad 5% całej ich aktywności. To dobra wiadomość, ale może też oznaczać, że zagrożenia czyhają w miejscach nie sklasyfikowanych jako niebezpieczne. Dlatego tak ważna jest edukacja zarówno dzieci, ale też rodziców i nauczycieli, by interesowali się tym, co robią, oglądają dzieci i na co dzień z nimi o tym rozmawiali. Mądrego i bezpiecznego korzystania z sieci od lat uczy Fundacja Orange – już najmłodszych internautów, w pierwszych klasach szkoły podstawowej. Z programu MegaMisja korzysta już 20 000 dzieci w 800 szkołach, w tym roku dołączy kolejne 150 szkół.