Fikcyjne sklepy, hakerzy-psycholodzy, hejterzy znikają we wrześniu - CERT Orange Polska podsumowuje rok 2018 w internecie

CERT (Computer Emergency Response Team) to specjalna jednostka w strukturach Orange Polska, która zajmuje się bezpieczeństwem użytkowników internetu korzystających z usług operatora. Jak co roku, CERT wydał pełen detali raport o najnowszych, największych i najważniejszych zagrożeniach w sieci, stworzony na podstawie własnych analiz, a także doświadczeń z zakresu usług internetowych. Dokument podsumowujący rok 2018 zawiera masę ciekawych informacji.

Na podstawie własnego monitoringu oraz incydentów zgłaszanych przez klientów, CERT Orange Polska stworzył mapę zagrożeń współczesnej sieci. Wynika z niej, że najczęstszym problemem dla polskiego internauty są obraźliwe i nielegalne treści. W tej kategorii mieści się spam, zawartość niedozwolona prawem (np. pedofilia) oraz treści łamiące prawo autorskie.

Ponad 25 proc. wszystkich incydentów odnotowanych w 2018 r. przez CERT należy do powyższej kategorii. Co czwarty problem i co czwarta interwencja w systemach nadzorowanych przez Orange Polska związana jest ze spamem, piractwem, mową nienawiści lub niedozwolonymi prawnie treściami. To wciąż największa grupa wszystkich zagrożeń, chociaż warto spojrzeć na bardzo optymistyczną tendencję zawartą w najnowszym raporcie.

W porównaniu do poprzedniego raportu CERT, incydenty z kategorii obraźliwe i nielegalne treści spadły aż o połowę; z 48,9 do 26,7 proc. wszystkich odnotowanych zagrożeń. Tak znaczny spadek prowadzi do wielu wniosków. Może sugerować większe poszanowanie autorskiej własności intelektualnej wśród internautów, świadome i odpowiedzialne korzystanie z legalnych źródeł oraz brak zaufania względem serwisów i platform oferujących pirackie treści.

Powodów poprawy można szukać nie tylko w działaniach użytkowników. Z roku na rok powstają coraz skuteczniejsze mechanizmy do wyłapywania złośliwego oprogramowania, a także ograniczania phishingu (np. CyberTarcza). Pirackie treści są trudniejsze do znalezienia z poziomu wyszukiwarki, z kolei witryny jawnie promujące niedozwolone treści przestały być indeksowane przez sieciowe agregatory. Mniej zgłaszanych zagrożeń z obszaru piractwa, mowy nienawiści i spamu to efekt wielu czynników o rozmaitym podłożu: technicznym, technologicznym, socjologicznym, kulturowym, prawnym, karnym czy ekonomicznym.

Miesiąc wielkiego powrotu do szkół to moment, w którym radykalnie spada liczba incydentów z udziałem mowy nienawiści, rasizmu, gloryfikowania przemocy czy łamania prawa autorskiego. Trudno się nie uśmiechnąć, gdy w komentarzach na Spider’s Web często pada hasło: od września spokój w internecie. Dzięki raportowi CERT Orange Polska wiemy, że za tą ludową mądrością stoją prawdziwe badania, liczby oraz udokumentowane incydenty. We wrześniu polska sieć staje się obiektywnie lepsza.

Z bezpieczeństwem w sieci wiąże się jeszcze jeden szczególnie ważny miesiąc. To grudzień. Jak wskazuje CERT, właśnie wtedy polscy internauci są szczególnie narażeni na incydenty w internecie. Okres świątecznych zakupów, zamieszanie związane z fakturami, sezon na promocje i wyprzedaże - wszystko to okazje dla przestępców wykorzystujących złośliwe oprogramowanie oraz oszustwa sieciowe. Takich form ataku było w 2018 r. więcej niż dwanaście miesięcy temu.

Aż 18 proc. wszystkich zagrożeń z jakimi zetknęli się polscy internauci w 2018 r. dotyczy złośliwego oprogramowania. To ponad trzykrotny wzrost względem 2017 r. Ten alarmujący wynik jest efektem wielu celowych, zorganizowanych i przemyślanych kampanii. Jedną z największych była ta wykorzystująca niebezpieczne załączniki lub odnośniki e-mail powiązane z fałszywymi fakturami.

CERT Orange Polska wskazuje, że najpopularniejszą formą złośliwego oprogramowania w 2018 r. były: trojan, niechciane aplikacje (PUP) oraz oprogramowanie reklamowe Adware. Co z klasycznymi wirusami? Specjaliści od bezpieczeństwa zaznaczają, że chociaż mówimy o gatunku na internetowym wymarciu, wirusy wciąż mogą dawać się we znaki małej części internautów. Głównie za sprawą starych nośników znalezionych w szufladzie albo długo nieaktualizowanego oprogramowania. Lawinowo rosło za to zagrożenie ze strony tzw. koparek, czyli oprogramowania do kopania kryptowalut typu CoinMiner. W 2018 r. Ich łączny udział w puli szkodliwego oprogramowania wynosił już 2,3 proc.

„Dzisiejszy przestępca w sieci jest bardziej psychologiem niż specem od złośliwego oprogramowania“ - to słowa Jean-François Fallacher, prezesa Orange Polska. Analizując najnowsze metody phishingu - drugiej najszybciej rosnącej kategorii cyberzagrożeń - trudno się z nim nie zgodzić. Phisihing ma coraz więcej wspólnego z subtelną znajomością ludzkiej psychiki, naszych przyzwyczajeń oraz preferencji. Celem hakera jest bowiem zmuszenie internauty do określonej czynności, oferując mu ułudę bezpieczeństwa oraz komfortu.

Phishing to oszustwo polegające na podszyciu się pod inną osobę, firmę czy instytucję. W 2018 r. polscy internauci byli narażeni na wiadomości SMS oraz e-mail udające operatorów komórkowych, banki, dostarczycieli telewizji kablowej czy firm kurierskich. Oszuści dokonali podwójnej profesjonalizacji. Po pierwsze, fikcyjne wiadomości oraz witryny wyglądają bardziej przekonująco niż kiedykolwiek wcześniej. Po drugie, phishing stał się bardziej spersonalizowany, co jest szczególnie groźne.

Jeżeli dostaniesz wiadomość SMS z prośbą o dopłatę od firmy, z której usług nie korzystasz, oszustwo wydaje się oczywiste. Co jednak w przypadku, gdy złodziej podszywa się pod twojego operatora, twój bank albo twojego kuriera? Hakerzy coraz lepiej radzą sobie z dopasowywaniem konkretnych odbiorców do konkretnych usług, w czym na pewno pomogły gigantyczne wycieki danych osobowych na przestrzeni ostatnich kilku lat. Właśnie dlatego phising jest tak wielkim zagrożeniem, na które coraz częściej można złapać nawet doświadczonego internautę. W 2018 r. nastąpił aż trzykrotny wzrost incydentów z wykorzystaniem phishingu.

Jednostka bezpieczeństwa w polskim Orange przygotowała bogate kalendarium najważniejszych wydarzeń z zakresu cyberbezpieczeństwa w kraju oraz na świecie. W zbiorze znajduje się wiele kampanii phishingowych, które były wymierzone bezpośrednio przeciwko polskim konsumentom:

Ostatnią grupą najczęściej pojawiających się zagrożeń w 2018 r. są ataki DDoS mające uniemożliwić działanie witryny, firmy bądź usługi. Pozbawione finezji ataki wolumetryczne były wykorzystywane cztery proc. częściej niż w 2017 r. Mimo tego pełen paraliż udanymi bombardowaniami DDoS zachodził o 7 proc. rzadziej niż przed rokiem. Najczęściej dochodziło do paraliżu częściowego, który nie uniemożliwiał działania witryny, firmy bądź usługi. Skrócił się również czas trwania ataku. W 2018 r. najczęściej trwa on poniżej 10 minut.

CERT Orange Polska wskazuje na coraz łatwiejszy dostęp do usług DDoS na czarnych rynkach, a także zwiększenie wartości szczytowych ataków wolumetrycznych. Średnia wielkość́ szczytowego natężenia ataku DDoS zaobserwowana w sieci Orange Polska sięgnęła poziomu 2,1 Gbps (1,2 Gbps w roku poprzednim). Z kolei największa odnotowana wartość́ natężenia ruchu w szczycie ataku to 198 Gbps/ (przy 82 Gbps/ w 2017).

Prezes Orange Polska Jean-François Fallacher chwali się, że w 2018 r. powstrzymano ponad 2,5 miliona zagrożeń́ mogących dotknąć domowych klientów operatora. To w gigantycznej mierze zasługa jednostki do spraw bezpieczeństwa oraz szeregu produktów i usług stworzonych przy CERT. Jednym z nich jest CyberTarcza, która automatycznie chroni klientów indywidualnych oraz firmowych. W 2018 r. ochrona została rozszerzona na urządzenia mobilne, działając niezależnie do systemu oraz platformy.

CyberTarcza to rozwiązanie które automatycznie blokuje witryny wyłudzające dane oraz strony podszywające się pod znane firmy oraz instytucje. Zabezpiecza ona wszystkie urządzenia podłączone do sieci Orange znajdujące się w domu. W wersji CyberTarczy jako usługi płatnej dla klientów indywidualnych i biznesowych można filtrować zawartość sieci, by była odpowiednia dla dzieci, otrzymywać też dodatkowe informacje i statystyki dla urządzeń mobilnych. Można też testować CyberTarczę podczas darmowego okresu ochronnego.

Najnowszy raport CERT Orange Polska to nie tylko analiza zagrożeń minionych 12 miesięcy, ale również seria specjalistycznych artykułów oraz próba odpowiedzi na pytanie o niedaleką przyszłość. Swoje komentarze dotyczące bezpieczeństwa w sieci udzielają tutaj specjaliści Zaufanej Trzeciej Strony, Sekuraka oraz Niebezpiecznika. M.in. z tego powodu lektura raportu powinna zainteresować wszystkich entuzjastów internetu. Dobrze by było, gdyby ci podzielili się zdobytą wiedzą ze znajomymi oraz członkami rodzin. Bardzo często jest bowiem tak, że najsłabszym ogniwem w akcie przestępstwa internetowego jest sam człowiek. Stąd nigdy dosyć edukacji na temat bezpieczeństwa.

Raport CERT Orange Polska za 2018 r. znajdziecie w tym miejscu. Ponad 100-stronnicowy dokument pobierzecie zupełnie za darmo, nawet nie będąc klientem Orange. Serdecznie do tego zachęcamy.

*Materiał powstał we współpracy z marką Orange.