Internet jest coraz mniej bezpieczny. Na te zagrożenia musisz szczególnie uważać
Z każdym rokiem coraz większą część życia przenosimy do internetu, a cyberprzestępcy nie próżnują – przeprowadzane przez nich ataki są coraz bardziej wyrafinowane. Do takich wniosków można dojść po lekturze raportu CERT Orange Polska poświęconego cyberbezpieczeństwu.
Specjaliści czuwający nad bezpieczeństwem internautów korzystających z sieci Orange Polska przeanalizowali w ubiegłym roku miliardy zdarzeń. Uchronili oni sieć oraz klientów przed ponad 17 tys. ataków. Oznacza to, że dziennie mieli do czynienia z niemal 50 incydentami bezpieczeństwa.
41,11 proc z nich stanowiło rozpowszechnianie obraźliwych i nielegalnych treści. Kolejne 20,31 proc. to próby włamań, 16,76 proc. incydentów stanowiły ataki DDoS, zaś 6,73 proc. wszystkich zdarzeń to ataki za pomocą szkodliwego oprogramowania. Oprócz tego w zestawieniu znalazły się przypadki gromadzenia informacji (11,7 proc.) oraz inne oszustwa (3,39 proc).
Część zagrożeń należy do wielu kategorii jednocześnie.
Autorzy raportu zwracają uwagę na to, że w ogólnym zestawieniu niektóre zjawiska mogą się wydawać niedoszacowane, ponieważ nie da się ich łatwo przypisać do jednej kategorii zdarzeń. Dotyczy to zwłaszcza teoretycznie najmniej licznej kategorii incydentów: ataków za pomocą szkodliwego oprogramowania. W rzeczywistości prób takich ataków było znacznie więcej.
Najbardziej liczna kategoria w zestawieniu, rozpowszechnianie obraźliwych i nielegalnych treści, obejmuje bowiem także przypadki rozsyłania spamu, który od dłuższego czasu jest najpopularniejszym nośnikiem złośliwego oprogramowania. Do najgłośniejszych przykładów takich działań należą maile udające wiadomości od operatorów oraz banków. W takim przypadku szkoda jest podwójna. Użytkownik jest narażony na działanie szkodliwego oprogramowania, a konkretna instytucja na poważne straty wizerunkowe.
Niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych odnotowano w kwietniu 2016. Był on związany z rozpoczęciem wypłat świadczeń z programu 500+. Przykład ten jasno pokazuje, że ważne wydarzenia społeczne oraz medialne mają ogromny wpływ na wzrost liczby ataków. Cyberprzestępcy szukają każdej możliwej okazji do przekazania użytkownikom interesującej (i najczęściej fałszywej) informacji. W ten sposób usypiają ich czujność i skłaniają do instalacji szkodliwego oprogramowania.
Cyberprzestępcy bardzo chętnie wykorzystują media społecznościowe.
Przykładem tego typu zagrożenia jest phishing nakierowany na konkretne grupy zawodowe. Cyberprzestępcy wybierają konkretne ofiary na Facebooku oraz LinkedIn. Ten ostatni serwis przeżył też duży wyciek informacji. W sieci pojawiła się nawet oferta sprzedaży jego bazy danych zawierającej informacje na temat 150 milionów użytkowników. Serwis w tej sytuacji był bezsilny i poprosił użytkowników o zmianę haseł.
Z kolei na Facebooku najczęściej wykorzystywano socjotechnikę. Były to przede wszystkim fałszywe konkursy wykorzystujące znany marki. Użytkownicy nabierali się na nie skuszeni wizją otrzymania cennych nagród, takich jak nowe smartfony, niemal nieużywane rowery lub darmowe zakupy. Cyberprzestępcy w wynikach konkursu wstawiają link, który otwiera każdemu użytkownikowi jego facebookowy profil. Następnie proszą „zwycięzcę” o wysłanie drogiego SMS-a lub zainstalowanie szkodliwego oprogramowania.
Podobne oszustwa powstają niemal każdego dnia, a użytkownicy nadal się na nie nabierają. Na łamach Spider’s Web publikowaliśmy już wiele materiałów na temat działania tego typu oszustw. Jeden z nich znajdziesz pod tym adresem. Dowiesz się z niego, jak dokładnie funkcjonują podobne oszustwa i jak się przed nimi chronić.
Niekwestionowane hity 2016 roku to ransomware i mobilne wirusy.
W 2016 roku ponad dwukrotnie (a konkretnie o 238,4%) względem roku poprzedniego zwiększyła się liczba ataków typu ransomware. Oprogramowanie takie blokuje całą zawartość komputera i w zamian za odblokowanie wymaga uiszczenia wysokiej opłaty. Wirusy takie często udają narzędzia policyjne lub wywiadowcze. Zabieg taki jeszcze skuteczniej skłania użytkownika do zapłaty. Pojawiają się też narzędzia, które odblokowują komputer w zamian za zainfekowanie kilku osób ze swoich znajomych. W tym przypadku mamy do czynienia nie tylko z działaniem nielegalnym, ale też bardzo wątpliwym moralnie.
W zeszłym roku bardzo szybko rozwijał się też rynek szkodliwego oprogramowania stworzonego z myślą o smartfonach. W 2016 roku wykryto o 290 proc. tego typu infekcji więcej niż rok wcześniej. Przyczyny tego stanu rzeczy to upowszechnienie płatności za pomocą smartfonów, rosnąca liczba luk w starych wersjach oprogramowania, brak aktualizacji oprogramowania smartfonów do najnowszej wersji oraz ogromna różnorodność mobilnych wirusów. Co ciekawe, niemal 100 proc. szkodliwego oprogramowania mobilnego powstaje z myślą o Androidzie.
Według analityków wszystkie wyżej wymienione niebezpieczeństwa będą nam grozić także w 2017 roku. Oprócz nich pojawi się wiele ataków ukierunkowanych na firmy, instytucje oraz konkretne sektory rynku. Możemy spodziewać się też większej liczby ataków DDoS wykorzystujących urządzenia Internetu Rzeczy oraz sprzęty mobilne. Zwiększy się także liczba i dostępność cyberprzestępców do wynajęcia. Stosunkowo łatwo będzie można zamówić ransomware, botneta lub atak DDoS skierowany przeciwko konkretnej firmie lub osobie.
Jak sobie radzić z tymi zagrożeniami?
Najważniejsza jest edukacja i profilaktyka. Zdaje sobie sprawę z tego Fundacja Orange, która stara się uczyć bezpiecznego korzystania z sieci najmłodszych internautów, a także ich rodziców i nauczycieli. Służy temu między innymi program Bezpiecznie Tu i Tam realizowany we współpracy z Fundacją Dajemy Dzieciom Siłę.
Dobre uzupełnienie programów edukacyjnych to usługi Orange. Z myślą o bezpieczeństwie najmłodszych przygotowano między innymi aplikację Chroń Dzieci w Sieci oraz Bezpieczny Starter.
Najważniejszą usługą Orange jest jednak bezpłatna CyberTarcza, która w 2016 roku pomogła wyedukować z zakresu bezpieczeństwa 250 tys. użytkowników Neostrady. Ochrania też 100 tys. klientów miesięcznie przed nieświadomym dostępem do niebezpiecznych serwerów i szkodliwym oprogramowaniem, którego nie rozpoznają antywirusy. Prowadzenie takich działań wyprzedzających umożliwia ciągłe analizowanie przez CERT Orange wirusów oraz badanie podatności na ataki konkretnego sprzętu i oprogramowania.
Oprócz tego warto korzystać z oprogramowania antywirusowego i… zdrowego rozsądku. Nie należy odwiedzać dziwnych zakamarków sieci, nie warto instalować samodzielnie podejrzanych programów i nie powinno się wierzyć, że ktokolwiek chce oddać za darmo coś wartościowego. Osobom przestrzegającym tych kilku prostych zasad nie będzie grozić praktycznie żadne internetowe niebezpieczeństwo.