Blisko 1700 incydentów miesięcznie obsługiwał w minionym roku CERT Orange Polska. Udaremnił kilkadziesiąt kampanii malware (wykorzystujących złośliwe oprogramowanie) w sieci Orange Polska, a dzięki Cybertarczy, 88 tys. klientów Neostrady uniknęło utraty ważnych danych wskutek zainfekowania swojego komputera.
W sieci Orange Polska widoczna była rosnąca siła ataków DDoS, średnie szczytowe natężenie ataku DDoS odnotowane przez CERT Orange Polska w 2015 wyniosło ok. 1,1 Gb/s, podczas gdy rok wcześniej ta wartość wyniosła ok. 0,9 Gb/s. Największy odnotowany w sieci Orange Polska w 2015 roku atak miał wolumen ok. 46 Gb/s. To z jednej strony prawie o połowę mniej niż w roku 2014 (ok. 90 Gb/s), jednak warto zwrócić uwagę, że dziś duże organizacje - w tym banki - posiadają łącza do 10 Gb/s - większość z nich kilkaset Mb/s. Zatem ataki DDoS nadal są realnym zagrożeniem dla tych firm i stąd konieczność ochrony przed nimi. Skutkiem ataku jest najczęściej zablokowanie dostępu do serwisów transakcyjnych, co powoduje ogromne straty dla firm oraz może doprowadzić do uszczerbku na reputacji.
Ataki DDoS stanowiły blisko jedną czwartą wszystkich incydentów, które obsługiwał w ubiegłym roku zespół CERT Orange Polska. Zidentyfikowano niemal 69 tys. alertów DDoS, co przekłada się na średnio 6 tys. alertów miesięcznie. Ponad 37% incydentów dotyczyło rozpowszechniania obraźliwych i nielegalnych treści, a także spamu, z urządzeń pracujących w sieci Orange Polska lub do użytkowników sieci Orange Polska. Prawie 21% stanowiły próby uzyskania nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), których źródłem lub celem było urządzenie użytkownika sieci Orange Polska. Rozpowszechniania złośliwego oprogramowania oraz phishingu (prób wyłudzania poufnych informacji) dotyczyło po ok. 5% incydentów.
W opinii ekspertów CERT Orange Polska, w tym roku cyberprzestępcy w znaczącej części skupią się na kolejnych wektorach ataku na sieci firmowe. W tym celu będą wykorzystywać prywatne profile pracowników na portalach społecznościowych, słabość zabezpieczeń domowych komputerów, z których ci łączą się z firmową siecią, coraz bardziej wyrafinowane formy oprogramowania szpiegującego. Będą także poszukiwać luk nie tylko w oprogramowaniu, ale również w sprzęcie (np. routerach).
Jak przewidują eksperci, ataki nie będą się ograniczać do kradzieży danych czy pieniędzy - celem coraz częściej będą infrastruktura krytyczna, manipulacja rynkami w celu osiągnięcia korzyści finansowych w sposób pośredni, wewnętrzne struktury instytucji bankowych. Nie będzie maleć liczba ataków phishingowych ani też prób wykorzystania podatności w urządzeniach z systemem Android. Utrzyma się także trend częstego występowania ataków DDoS, o coraz większej sile i stopniu skomplikowania.
Źródło tekstu: Orange
