DAJ CYNK

Phishing na dezynfekcję przesyłki, Profil Zaufany, szczepienia oraz WhatsApp. Nowy raport CERT Orange Polska

Mieszko Zagańczyk

Bezpieczeństwo

Phishing na dezynfekcję przesyłki, profil zaufany, szczepienia oraz WhatsApp. Nowy raport CERT Orange Polska

Ponad 3,5 mln internautów ochroniła przed phishingiem CyberTarcza w Orange. Oszuści żerowali na emocjach i zmianach stylu życia związanych z pandemią, by przekonać internautów do szybkiego kliknięcia w niebezpieczny link lub pobrania fałszywej aplikacji. CERT Orange Polska opublikował swój najnowszy raport dotyczący bezpieczeństwa w 2020 roku.

Dalsza część tekstu pod wideo
 

Najnowszy raport CERT Orange Polska zawiera m.in. podsumowanie zagrożeń, z którymi mieliśmy do czynienia w internecie w minionym roku, prognozy i podpowiedzi, jak pozostać bezpiecznym w sieci.

Zobacz: T-Mobile ostrzega przed SMS-ami od wirtualnego kasyna

Najczęściej phishing

Phishing już kolejny rok z rzędu okazał się najczęstszym sposobem ataku na indywidualnych internautów. CyberTarcza w sieci Orange zareagowała w minionym roku ponad 40 milionów razy. Ochroniła w ten sposób ponad 3,5 mln osób przed wejściem na spreparowane strony internetowe, wyłudzające dane logowania do kont bankowych czy portali społecznościowych.

Z najnowszego raportu CERT wynika, że w 2020 roku najpopularniejszym typem phishingu – podobnie jak w latach poprzednich, był ten związany z usługami firm kurierskich. Nowością były SMS-y z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Pojawiły się także m.in. strony udające Profil Zaufany, kampanie podszywające się pod akcje charytatywne i zbiórki na rzecz służby zdrowia. Zdarzały się również próby wyłudzeń związanych m.in. z Tarczą Antykryzysową dla przedsiębiorców czy szczepieniami. W końcówce roku dominowały oszustwa i wyłudzenia z wykorzystaniem portalu OLX i komunikatora.

Kampanie phishingowe różniły się zasięgiem i skutecznością. Prawie 20% wszystkich klientów Orange, których połączenia z fałszywymi stronami w związku z SMS-owymi kampaniami  phishingowymi zablokowała CyberTarcza, próbowało połączyć się z jedną domeną. A zaledwie 5% najpopularniejszych domen zwabiło aż 82% klientów.

Dla bezpieczeństwa internautów kluczowy jest czas reakcji zespołów bezpieczeństwa. Do działań phishingowych wykorzystywane są często domeny, które istnieją krócej niż dobę, nieraz zaledwie kilka godzin. By udaremnić ataki, niezbędna jest blokada takiej domeny w zaledwie kilkadziesiąt minut od jej rejestracji. W ciągu roku do mechanizmu CyberTarczy dodano ponad 32 tysiące nowych domen phishingowych.  

Zobacz: WhatsApp ma poważny problem z bezpieczeństwem. Możesz stracić konto

Atakowały nas złośliwe aplikacje

Kolejnym sposobem wyłudzania danych były aplikacje zawierające złośliwe oprogramowanie.  W 2020 roku na telefony Polaków trafiały SMS-y podszywające się pod kilka czołowych banków, sklepy czy firmy kurierskie z linkami do rzekomych nowych wersji aplikacji. Instalacja takiej aplikacji groziła pobraniem na telefon czy tablet złośliwego oprogramowania np. trojana Cerberus, wyspecjalizowanego w wykradaniu danych logowania do bankowości elektronicznej.   

ataki w sieci orange 2020

Według statystyk CERT Orange Polska, złośliwe oprogramowanie było po phishingu drugim najczęstszym zagrożeniem w sieci w ubiegłym roku i jego udział wśród wszystkich incydentów odnotowanych w sieci operatora wzrósł najbardziej – z 11% w 2019 roku do niemal 25% w 2020.

Zobacz: Sklep APKPure został zainfekowany trojanem. Użytkownicy Huawei z HMS – to może być wasz problem

Rekordowe ataki DDoS

Na podobnym poziomie jak w ubiegłych latach utrzymuje się zagrożenie atakami DDoS, które  stanowiły około 20% wszystkich incydentów obsłużonych przez CERT Orange Polska. Są one coraz krótsze – większość trwała mniej niż 10 minut – ich moc jest za to coraz większa. Ich celem są m.in. indywidualni użytkownicy – często gracze online, których w ten sposób próbuje się wyeliminować z sieciowych rozgrywek.

rekordowe ataki ddos

Najsilniejszy atak zarejestrowany w sieci Orange Polska w 2020 roku miał moc 303 Gb/s. Ten rekord już został pobity w marcu tego roku, dwoma atakami o sile powyżej 400 Gb/s. Wszystkie zostały odparte na poziomie infrastruktury operatora, czyli nie dotarły do użytkowników.

Zobacz: Ktoś znowu podszywa się pod Pocztę Polską, czyli kolejna akcja phishingowa
Zobacz: LinkedIn: wielki wyciek danych - na sprzedaż informacje o 500 milionach użytkowników

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Orange Polska