DAJ CYNK

CERT Orange Polska podsumowuje 2021 rok w cyberbezpieczeństwie

Marian Szutiak

Bezpieczeństwo

cert-Orange Polska cyberbezpieczeństwo podsumowanie 2021

CyberTarcza Orange ochroniła 4,5 miliona osób przed 335 milionami incydentów phishingowych, których celem było na przykład wyłudzenie danych logowania do kont bankowych czy profili w mediach społecznościowych.

Dalsza część tekstu pod wideo
 

Setki milionów zablokowanych zdarzeń phishingowych w ciągu roku pokazują nie tylko rosnącą skalę zagrożeń, ale także to, że wykrywamy je coraz skuteczniej. To zasługa unikalnych kompetencji naszego zespołu CERT oraz budowanych przezeń pionierskich rozwiązań, opartych na uczeniu maszynowym i sztucznej inteligencji.

Minęło 25 lat odkąd jako pierwszy telekom utworzyliśmy specjalistyczny zespół dbający o bezpieczeństwo w sieci. Dzielimy się naszą wiedzą i doświadczeniem,  zarówno w Grupie Orange, jak i z zespołami w innych firmach i instytucjach. Cieszy nas, że współpracy i wymiany informacji jest coraz więcej, ponieważ jest ona kluczowa dla skutecznej walki z cyberprzestępczością.

 – powiedział Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii

Zobacz: Orange doprowadził światłowód do 3500 miejscowości. W ramach POPC
Zobacz: Orange rusza z programem Re. Stare smartfony się ucieszą

Phishing królem cyberataków

W 2021 roku phishing stanowił 39% wszystkich zagrożeń wykrytych w sieci Orange Polska. Przestępcy wyłudzali dane logowania i pieniądze na wiele sposobów:

  • celowali w użytkowników portali z ogłoszeniami i platform sprzedażowych podając się za kupujących i podsuwając im linki fałszywych stron do rzekomego odbioru pieniędzy,
  • wysyłali w SMS-ach linki do stron phishingowych pod pretekstem dopłaty do przesyłki czy rachunku za energię.
  • tworzyli fałszywe sklepy, loterie, zachęcali do inwestycji na nieistniejących giełdach kryptowalut,
  • wykorzystywali pełne emocji fake newsy, nawiązujące do bieżących wydarzeń.

CERT Orange Polska 2021 top3

Złośliwe oprogramowanie i Flubot

Drugim najczęstszym zagrożeniem w sieci w minionym roku było złośliwe oprogramowanie (18%). Pojawił się nowy rodzaj malware'u, Flubot, wykradający kontakty z książek adresowych zainfekowanych smartfonów. Pozyskane w ten sposób numery wykorzystywane były do masowego rozsyłania SMS-ów podszywających się na przykład pod pocztę głosową i nakłaniających ofiary do zainstalowania złośliwych aplikacji. Zainfekowane telefony później służyły do dalszego rozpowszechniania malware'u.

Kampanie Flubota pojawiały się w ubiegłym roku kilkakrotnie – podczas jednej z nich, jesienią, CERT Orange Polska notował dziennie nawet ponad milion tego typu podejrzanych wiadomości. Jak ostrzegają eksperci CERT Orange Polska, złośliwe oprogramowanie wysyłane jest nie tylko w mailach i SMS-ach, znajduje się także między innymi w pirackich wersjach gier komputerowych, czy „darmowych” podręcznikach w sieci.

W walce z cyberzagrożeniami kluczowa jest świadomość internautów, czujność i krytyczne myślenie. Dziś, w czasach nasilonego szumu informacyjnego i dezinformacji nawet bardziej niż kiedykolwiek. Cyberprzestępcy przeprowadzają coraz bardziej złożone kampanie, wykorzystując konkretny typ zagrożeń – jak w przypadku oszustwa „na kupującego” czy złośliwego oprogramowania typu Flubot. Korzystamy z coraz to nowszych narzędzi, by jak najwięcej zagrożeń zablokować zanim wyrządzą szkodę. Doskonale sprawdza się platforma MISP – Malware Information Sharing Platform. Tworzymy tu wspólnotę zaufanych podmiotów wymieniających się informacjami, zyskujemy cenny materiał do analiz. Blokujemy nie tylko zagrożenia wykrywane przez nasze systemy, ale coraz częściej także te zgłaszane przez inne podmioty. Korzystamy też z systemów typu „honeypot”, czyli pułapek na atakujących, które pozwalają nam monitorować ich poczynania i zdobywać wiedzę.

– powiedział Robert Grabowski, szef CERT Orange Polska

Eksperci CERT Orange Polska podkreślają, że ogromne znaczenie ma również czas reakcji – około 40% domen phishingowych kończy swoją aktywność w ciągu kilku minut od wizyty pierwszej ofiary. Dlatego przyszłością są właśnie zautomatyzowane narzędzia i sztuczna inteligencja, które coraz mocniej wspierają zespół.

Ataki DDoS są krótsze, ale bardziej złożone

Nieco ponad 17% prób zarejestrowanych przez CERT Orange Polska stanowiły ataki DDoS. Ubiegłoroczny rekordowy atak o sile ponad 470 Gb/s, skierowany na indywidualnego użytkownika, został odparty na poziomie sieci. Dane CERT Orange Polska wskazują, że rośnie udział ataków o mniejszej sile i krótszych (średnio 11 minut). Trudniejsze w wykryciu są ataki złożone, wykorzystujące różne techniki i skierowane na wiele celów, czyli tak zwany carpet bombing. Wcześniej były one rzadkością, a obecnie pojawiają się coraz częściej.

Co w 2022 roku?

Eksperci CERT Orange Polska zauważają, że wiele zapowiadanych w poprzednim raporcie trendów sprawdziło się w 2021 roku, między innymi wzrost udziału złośliwych aplikacji dla urządzeń mobilnych, ataków z wykorzystaniem spoofingu czy smishingu, rekordowe ataki DDoS, wzrost kradzieży kryptowalut czy skrócenie czasu ataków phishingowych.

W 2022 roku należy się spodziewać kontynuacji ataków na giełdy kryptowalut oraz kradzieży portfeli z kryptowalutami. Utrzyma się poziom ataków na użytkowników platform sprzedażowych, czyli powszechnych w ubiegłym roku oszustw „na kupującego”. Przewidywane są kolejne ataki DDoS o dużym wolumenie, na przykład na sektor bankowy. Coraz częściej będą się pojawiać kampanie dezinformacyjne.

Jak działa CyberTarcza?

Przed zagrożeniami w Internecie użytkowników sieci mobilnej i stacjonarnej Orange chroni CyberTarcza. To mechanizm sieciowy polegający na sinkholingu, czyli przekierowywaniu niebezpiecznego ruchu (np. połączeń z domenami phishingowymi, komunikacji botnetów) na specjalny serwer. W ten sposób próba ataku jest izolowana, analizowana, a jednocześnie nie rozprzestrzenia się w sieci i nie zagraża użytkownikom. Taką ochroną objęci są automatycznie i bezpłatnie wszyscy internauci korzystający z sieci Orange Polska.

Pomarańczowy operator oferuje także płatne usługi pod nazwą CyberTarcza Stacjonarna i CyberTarcza Mobilna, które mają dodatkowe możliwości, takie jak spersonalizowany portal, na którym można samodzielnie ustawić blokadę wybranych kategorii stron internetowych czy konkretnych adresów dla różnych urządzeń lub w określonych godzinach. Oferują one też system powiadomień i comiesięcznych raportów.

CERT Orange Polska 2021 CyberTarcza

 

Więcej informacji można znaleźć w Raporcie CERT Orange Polska 2021

 

Zobacz: Pegasus powraca. Poważne zarzuty Komisji Europejskiej, Polska w tle
Zobacz: Używasz WhatsApp? Uważaj, nowy atak zbiera żniwo

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Telepolis, Orange

Źródło tekstu: Orange