Ponad 3,5 mln internautów ochroniła przed phishingiem CyberTarcza w Orange. Oszuści żerowali na emocjach i zmianach stylu życia związanych z pandemią, by przekonać internautów do szybkiego kliknięcia w niebezpieczny link lub pobrania fałszywej aplikacji. CERT Orange Polska opublikował swój najnowszy raport dotyczący bezpieczeństwa w 2020 roku.
Najnowszy raport CERT Orange Polska zawiera m.in. podsumowanie zagrożeń, z którymi mieliśmy do czynienia w internecie w minionym roku, prognozy i podpowiedzi, jak pozostać bezpiecznym w sieci.
Zobacz: T-Mobile ostrzega przed SMS-ami od wirtualnego kasyna
Phishing już kolejny rok z rzędu okazał się najczęstszym sposobem ataku na indywidualnych internautów. CyberTarcza w sieci Orange zareagowała w minionym roku ponad 40 milionów razy. Ochroniła w ten sposób ponad 3,5 mln osób przed wejściem na spreparowane strony internetowe, wyłudzające dane logowania do kont bankowych czy portali społecznościowych.
Z najnowszego raportu CERT wynika, że w 2020 roku najpopularniejszym typem phishingu – podobnie jak w latach poprzednich, był ten związany z usługami firm kurierskich. Nowością były SMS-y z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Pojawiły się także m.in. strony udające Profil Zaufany, kampanie podszywające się pod akcje charytatywne i zbiórki na rzecz służby zdrowia. Zdarzały się również próby wyłudzeń związanych m.in. z Tarczą Antykryzysową dla przedsiębiorców czy szczepieniami. W końcówce roku dominowały oszustwa i wyłudzenia z wykorzystaniem portalu OLX i komunikatora.
Kampanie phishingowe różniły się zasięgiem i skutecznością. Prawie 20% wszystkich klientów Orange, których połączenia z fałszywymi stronami w związku z SMS-owymi kampaniami phishingowymi zablokowała CyberTarcza, próbowało połączyć się z jedną domeną. A zaledwie 5% najpopularniejszych domen zwabiło aż 82% klientów.
Dla bezpieczeństwa internautów kluczowy jest czas reakcji zespołów bezpieczeństwa. Do działań phishingowych wykorzystywane są często domeny, które istnieją krócej niż dobę, nieraz zaledwie kilka godzin. By udaremnić ataki, niezbędna jest blokada takiej domeny w zaledwie kilkadziesiąt minut od jej rejestracji. W ciągu roku do mechanizmu CyberTarczy dodano ponad 32 tysiące nowych domen phishingowych.
Zobacz: WhatsApp ma poważny problem z bezpieczeństwem. Możesz stracić konto
Kolejnym sposobem wyłudzania danych były aplikacje zawierające złośliwe oprogramowanie. W 2020 roku na telefony Polaków trafiały SMS-y podszywające się pod kilka czołowych banków, sklepy czy firmy kurierskie z linkami do rzekomych nowych wersji aplikacji. Instalacja takiej aplikacji groziła pobraniem na telefon czy tablet złośliwego oprogramowania np. trojana Cerberus, wyspecjalizowanego w wykradaniu danych logowania do bankowości elektronicznej.
Według statystyk CERT Orange Polska, złośliwe oprogramowanie było po phishingu drugim najczęstszym zagrożeniem w sieci w ubiegłym roku i jego udział wśród wszystkich incydentów odnotowanych w sieci operatora wzrósł najbardziej – z 11% w 2019 roku do niemal 25% w 2020.
Zobacz: Sklep APKPure został zainfekowany trojanem. Użytkownicy Huawei z HMS – to może być wasz problem
Na podobnym poziomie jak w ubiegłych latach utrzymuje się zagrożenie atakami DDoS, które stanowiły około 20% wszystkich incydentów obsłużonych przez CERT Orange Polska. Są one coraz krótsze – większość trwała mniej niż 10 minut – ich moc jest za to coraz większa. Ich celem są m.in. indywidualni użytkownicy – często gracze online, których w ten sposób próbuje się wyeliminować z sieciowych rozgrywek.
Najsilniejszy atak zarejestrowany w sieci Orange Polska w 2020 roku miał moc 303 Gb/s. Ten rekord już został pobity w marcu tego roku, dwoma atakami o sile powyżej 400 Gb/s. Wszystkie zostały odparte na poziomie infrastruktury operatora, czyli nie dotarły do użytkowników.
Zobacz: Ktoś znowu podszywa się pod Pocztę Polską, czyli kolejna akcja phishingowa
Zobacz: LinkedIn: wielki wyciek danych - na sprzedaż informacje o 500 milionach użytkowników
Źródło tekstu: Orange Polska