Fikcyjne sklepy, hakerzy-psycholodzy, hejterzy znikają we wrześniu - CERT Orange Polska podsumowuje rok 2018 w internecie
Spam, mowa nienawiści oraz piractwo to najczęstsze problemy z jakimi boryka się polski internauta. CERT Orange Polska wydał nowy raport analizujący internet w kontekście największych zagrożeń minionych 12 miesięcy. To obowiązkowa lektura dla każdego, kto interesuje się siecią, bezpieczeństwem oraz trendami w nowych technologiach.
CERT (Computer Emergency Response Team) to specjalna jednostka w strukturach Orange Polska, która zajmuje się bezpieczeństwem użytkowników internetu korzystających z usług operatora. Jak co roku, CERT wydał pełen detali raport o najnowszych, największych i najważniejszych zagrożeniach w sieci, stworzony na podstawie własnych analiz, a także doświadczeń z zakresu usług internetowych. Dokument podsumowujący rok 2018 zawiera masę ciekawych informacji.
Obraźliwe i nielegalne treści - to wciąż najpopularniejszy problem użytkowników sieci.
Na podstawie własnego monitoringu oraz incydentów zgłaszanych przez klientów, CERT Orange Polska stworzył mapę zagrożeń współczesnej sieci. Wynika z niej, że najczęstszym problemem dla polskiego internauty są obraźliwe i nielegalne treści. W tej kategorii mieści się spam, zawartość niedozwolona prawem (np. pedofilia) oraz treści łamiące prawo autorskie.
Ponad 25 proc. wszystkich incydentów odnotowanych w 2018 r. przez CERT należy do powyższej kategorii. Co czwarty problem i co czwarta interwencja w systemach nadzorowanych przez Orange Polska związana jest ze spamem, piractwem, mową nienawiści lub niedozwolonymi prawnie treściami. To wciąż największa grupa wszystkich zagrożeń, chociaż warto spojrzeć na bardzo optymistyczną tendencję zawartą w najnowszym raporcie.
Pirackie pliki oraz niedozwolone treści są coraz trudniej dostępne.
W porównaniu do poprzedniego raportu CERT, incydenty z kategorii obraźliwe i nielegalne treści spadły aż o połowę; z 48,9 do 26,7 proc. wszystkich odnotowanych zagrożeń. Tak znaczny spadek prowadzi do wielu wniosków. Może sugerować większe poszanowanie autorskiej własności intelektualnej wśród internautów, świadome i odpowiedzialne korzystanie z legalnych źródeł oraz brak zaufania względem serwisów i platform oferujących pirackie treści.
Powodów poprawy można szukać nie tylko w działaniach użytkowników. Z roku na rok powstają coraz skuteczniejsze mechanizmy do wyłapywania złośliwego oprogramowania, a także ograniczania phishingu (np. CyberTarcza). Pirackie treści są trudniejsze do znalezienia z poziomu wyszukiwarki, z kolei witryny jawnie promujące niedozwolone treści przestały być indeksowane przez sieciowe agregatory. Mniej zgłaszanych zagrożeń z obszaru piractwa, mowy nienawiści i spamu to efekt wielu czynników o rozmaitym podłożu: technicznym, technologicznym, socjologicznym, kulturowym, prawnym, karnym czy ekonomicznym.
Co ciekawe, największy spadek zgłoszeń notuje się we wrześniu.
Miesiąc wielkiego powrotu do szkół to moment, w którym radykalnie spada liczba incydentów z udziałem mowy nienawiści, rasizmu, gloryfikowania przemocy czy łamania prawa autorskiego. Trudno się nie uśmiechnąć, gdy w komentarzach na Spider’s Web często pada hasło: od września spokój w internecie. Dzięki raportowi CERT Orange Polska wiemy, że za tą ludową mądrością stoją prawdziwe badania, liczby oraz udokumentowane incydenty. We wrześniu polska sieć staje się obiektywnie lepsza.
Z bezpieczeństwem w sieci wiąże się jeszcze jeden szczególnie ważny miesiąc. To grudzień. Jak wskazuje CERT, właśnie wtedy polscy internauci są szczególnie narażeni na incydenty w internecie. Okres świątecznych zakupów, zamieszanie związane z fakturami, sezon na promocje i wyprzedaże - wszystko to okazje dla przestępców wykorzystujących złośliwe oprogramowanie oraz oszustwa sieciowe. Takich form ataku było w 2018 r. więcej niż dwanaście miesięcy temu.
Największy wzrost zagrożeń w 2018 r. dotyczy złośliwego oprogramowania oraz phishingu.
Aż 18 proc. wszystkich zagrożeń z jakimi zetknęli się polscy internauci w 2018 r. dotyczy złośliwego oprogramowania. To ponad trzykrotny wzrost względem 2017 r. Ten alarmujący wynik jest efektem wielu celowych, zorganizowanych i przemyślanych kampanii. Jedną z największych była ta wykorzystująca niebezpieczne załączniki lub odnośniki e-mail powiązane z fałszywymi fakturami.
CERT Orange Polska wskazuje, że najpopularniejszą formą złośliwego oprogramowania w 2018 r. były: trojan, niechciane aplikacje (PUP) oraz oprogramowanie reklamowe Adware. Co z klasycznymi wirusami? Specjaliści od bezpieczeństwa zaznaczają, że chociaż mówimy o gatunku na internetowym wymarciu, wirusy wciąż mogą dawać się we znaki małej części internautów. Głównie za sprawą starych nośników znalezionych w szufladzie albo długo nieaktualizowanego oprogramowania. Lawinowo rosło za to zagrożenie ze strony tzw. koparek, czyli oprogramowania do kopania kryptowalut typu CoinMiner. W 2018 r. Ich łączny udział w puli szkodliwego oprogramowania wynosił już 2,3 proc.
Cyberprzestępca w roli psychologa, nie hakera
„Dzisiejszy przestępca w sieci jest bardziej psychologiem niż specem od złośliwego oprogramowania“ - to słowa Jean-François Fallacher, prezesa Orange Polska. Analizując najnowsze metody phishingu - drugiej najszybciej rosnącej kategorii cyberzagrożeń - trudno się z nim nie zgodzić. Phisihing ma coraz więcej wspólnego z subtelną znajomością ludzkiej psychiki, naszych przyzwyczajeń oraz preferencji. Celem hakera jest bowiem zmuszenie internauty do określonej czynności, oferując mu ułudę bezpieczeństwa oraz komfortu.
Phishing to oszustwo polegające na podszyciu się pod inną osobę, firmę czy instytucję. W 2018 r. polscy internauci byli narażeni na wiadomości SMS oraz e-mail udające operatorów komórkowych, banki, dostarczycieli telewizji kablowej czy firm kurierskich. Oszuści dokonali podwójnej profesjonalizacji. Po pierwsze, fikcyjne wiadomości oraz witryny wyglądają bardziej przekonująco niż kiedykolwiek wcześniej. Po drugie, phishing stał się bardziej spersonalizowany, co jest szczególnie groźne.
Jeżeli dostaniesz wiadomość SMS z prośbą o dopłatę od firmy, z której usług nie korzystasz, oszustwo wydaje się oczywiste. Co jednak w przypadku, gdy złodziej podszywa się pod twojego operatora, twój bank albo twojego kuriera? Hakerzy coraz lepiej radzą sobie z dopasowywaniem konkretnych odbiorców do konkretnych usług, w czym na pewno pomogły gigantyczne wycieki danych osobowych na przestrzeni ostatnich kilku lat. Właśnie dlatego phising jest tak wielkim zagrożeniem, na które coraz częściej można złapać nawet doświadczonego internautę. W 2018 r. nastąpił aż trzykrotny wzrost incydentów z wykorzystaniem phishingu.
Phishing w Polsce - największe oszustwa 2018 r.
Jednostka bezpieczeństwa w polskim Orange przygotowała bogate kalendarium najważniejszych wydarzeń z zakresu cyberbezpieczeństwa w kraju oraz na świecie. W zbiorze znajduje się wiele kampanii phishingowych, które były wymierzone bezpośrednio przeciwko polskim konsumentom:
- Styczeń 2018 - kampania mająca na celu wyłudzenie loginów i haseł konta Amazon. Sprawcy podszywali się pod Sklep Amazon.
- Luty 2018 - wiadomości SMS informujące o niezapłaconym rachunku. Odsyłacz wiadomości prowadził do serwisu łudząco podobnego do DotPay, za pośrednictwem którego traciło się środki z konta bankowego.
- Kwiecień 2018 - kampania podszywająca się pod Allegro. Internauci otrzymywali maile o zablokowanej sprzedaży, po kliknięciu w który tracili niewielkie sumy pieniędzy.
- Kwiecień 2018 - fałszywa witryna przypominająca stronę dyskontu Biedronka proponowała zakup bonów o wartości 50 zł w promocyjnej cenie. Witryna prowadziła do równie fałszywej platformy DotPay.
- Maj 2018 - oszuści podszywający się pod Alior Bank informowali o możliwości uzyskania atrakcyjnej oferty pieniężnej. Odnośniki w wiadomościach e-mail instalowały na komputerze złośliwe oprogramowanie.
- Maj 2018 - kampania podszywająca się pod Orange, które rzekomo organizowało loterię z losowaniem smartfonów Samsung Galaxy. Wyskakujące bannery prowadziły do fikcyjnej witryny wyłudzającej login oraz hasło konta Orange.
- Lipiec 2018 - oszuści informują w wiadomościach SMS o czasowym rabacie 30. proc na wszystkie towary w sklepach Neonetu. Odnośnik prowadził do fikcyjnej witryny sprzedaży, która umożliwiała wykonanie „zakupów” za prawdziwe środki. Zamówione towary oczywiście nigdy nie dotarły do klientów.
- Sierpień 2018 - w sklepie Google Play dla Androida pojawia się program BZWBKlight udająca oficjalną aplikację banku BZWBK. Program wyłudzał dane do konta, a także pozwalał wysyłać płatne SMS-y bez wiedzy użytkownika.
- Październik 2018 - powstała sieć fałszywych witryn udających sklepy internetowe. Oszuści na OLX odsyłali zainteresowanych internautów do fikcyjnych sklepów, oferując im kody rabatowe do wykorzystania. Nieświadomi klienci kupowali fikcyjne produkty za prawdziwe pieniądze.
- Październik 2018 - Oszuści podający się za rządowy Profil Zaufany wysyłali wiadomości e-mail z odnośnikiem do rzekomej e-faktury. Tak naprawdę odsyłacz powodował instalację złośliwego oprogramowania.
Ataki DDoS są tanie, powszechne, ale łatwiejsze do powstrzymania.
Ostatnią grupą najczęściej pojawiających się zagrożeń w 2018 r. są ataki DDoS mające uniemożliwić działanie witryny, firmy bądź usługi. Pozbawione finezji ataki wolumetryczne były wykorzystywane cztery proc. częściej niż w 2017 r. Mimo tego pełen paraliż udanymi bombardowaniami DDoS zachodził o 7 proc. rzadziej niż przed rokiem. Najczęściej dochodziło do paraliżu częściowego, który nie uniemożliwiał działania witryny, firmy bądź usługi. Skrócił się również czas trwania ataku. W 2018 r. najczęściej trwa on poniżej 10 minut.
CERT Orange Polska wskazuje na coraz łatwiejszy dostęp do usług DDoS na czarnych rynkach, a także zwiększenie wartości szczytowych ataków wolumetrycznych. Średnia wielkość́ szczytowego natężenia ataku DDoS zaobserwowana w sieci Orange Polska sięgnęła poziomu 2,1 Gbps (1,2 Gbps w roku poprzednim). Z kolei największa odnotowana wartość́ natężenia ruchu w szczycie ataku to 198 Gbps/ (przy 82 Gbps/ w 2017).
Orange rozwija CyberTarczę na urządzenia mobilne
Prezes Orange Polska Jean-François Fallacher chwali się, że w 2018 r. powstrzymano ponad 2,5 miliona zagrożeń́ mogących dotknąć domowych klientów operatora. To w gigantycznej mierze zasługa jednostki do spraw bezpieczeństwa oraz szeregu produktów i usług stworzonych przy CERT. Jednym z nich jest CyberTarcza, która automatycznie chroni klientów indywidualnych oraz firmowych. W 2018 r. ochrona została rozszerzona na urządzenia mobilne, działając niezależnie do systemu oraz platformy.
CyberTarcza to rozwiązanie które automatycznie blokuje witryny wyłudzające dane oraz strony podszywające się pod znane firmy oraz instytucje. Zabezpiecza ona wszystkie urządzenia podłączone do sieci Orange znajdujące się w domu. W wersji CyberTarczy jako usługi płatnej dla klientów indywidualnych i biznesowych można filtrować zawartość sieci, by była odpowiednia dla dzieci, otrzymywać też dodatkowe informacje i statystyki dla urządzeń mobilnych. Można też testować CyberTarczę podczas darmowego okresu ochronnego.
Co przyniesie 2019 rok?
Najnowszy raport CERT Orange Polska to nie tylko analiza zagrożeń minionych 12 miesięcy, ale również seria specjalistycznych artykułów oraz próba odpowiedzi na pytanie o niedaleką przyszłość. Swoje komentarze dotyczące bezpieczeństwa w sieci udzielają tutaj specjaliści Zaufanej Trzeciej Strony, Sekuraka oraz Niebezpiecznika. M.in. z tego powodu lektura raportu powinna zainteresować wszystkich entuzjastów internetu. Dobrze by było, gdyby ci podzielili się zdobytą wiedzą ze znajomymi oraz członkami rodzin. Bardzo często jest bowiem tak, że najsłabszym ogniwem w akcie przestępstwa internetowego jest sam człowiek. Stąd nigdy dosyć edukacji na temat bezpieczeństwa.
Raport CERT Orange Polska za 2018 r. znajdziecie w tym miejscu. Ponad 100-stronnicowy dokument pobierzecie zupełnie za darmo, nawet nie będąc klientem Orange. Serdecznie do tego zachęcamy.
*Materiał powstał we współpracy z marką Orange.