40 milionów zagrożeń. To 2020 rok w sieci okiem Orange
Orange podzielił się najnowszą edycją swojego raportu CERT, w którym patrzy na zagrożenia, z jakimi borykali się internauci w ubiegłym roku. Dzięki temu można sprawdzić, czy i jak pandemia koronawirusa wpłynęła na modus operandi cyberprzestępców.
Już na samym początku omawiania wniosków płynących z raportu CERT Orange Polska za 2020 r., pomarańczowy telekom się chwali, że jego CyberTarcza ochroniła w całym 2020 r. aż 3,5 mln internautów. Operator w czasie rzeczywistym zidentyfikował 40 milionów pojedynczych zagrożeń i udaremniał ataki, jeszcze zanim jego klienci utracili dane logowania, prywatne informacje i pieniądze.
Cyberprzestępcy wykorzystali zmiany w naszym życiu spowodowane pandemią, by przeprowadzać zupełnie nowe typy ataków.
Niestety kolejny rok z rzędu phishing był ogromnym problemem, a jako internauci musimy być teraz jeszcze czujniejsi niż zazwyczaj. Nauka oraz praca zdalna sprawiły, że czyhają na nas nowe typy zagrożeń. Cyberprzestępcy próbowali podszywać się pod witryny informujące o koronawirusie, a później również o szczepionce, by nakłaniać nas do kliknięcia jakichś lewych linków.
Sporo zagrożeń wynika również z faktu, iż w dobie pandemii rzuciliśmy się na zakupy online, by uniknąć wizyt w sklepach. Doszło do tego, że termin oczekiwania na paczkę z żywnością wynosił nie kilka godzin, tylko kilka tygodni. Cyberprzestępcy mogli podszywać się pod popularne sieci sklepów i mamić nieświadomych internautów np. nierealnym czasem dostawy.
Jeśli chodzi o najpopularniejszy typ phishingu, to jest nim podszywanie się pod firmy kurierskie, jak w poprzednich latach.
Nie oznacza to jednak, że atakujący zasypywali gruszki w popiele i próbowali np. wyłudzać pieniądze, informując o fikcyjnej opłacie za dezynfekcję przesyłki. Niektóre fałszywe strony udawały z kolei Profil Zaufany, a do tego sporo phishingowych stron chciało nabrać osoby o dobrym sercu — podszywały się pod akcje charytatywne i zbiórki na rzecz służy zdrowia.
Na baczności musieli się mieć w ubiegłym roku również przedsiębiorcy, gdyż atakujący próbowali mamić ich stronami poświęconymi Tarczy Antykryzysowej. Orange zauważa też, że pod koniec roku sporo ataków z wykorzystaniem komunikatora WhatsApp skierowano wobec użytkowników portalu OLX (opisywaliśmy zresztą historię naszej czytelniczki, która straciła przez to dużo pieniędzy).
Ranking phishingu w Orange
Operator pokusił się o sprawdzenie, jak wygląda skuteczność poszczególnych kampanii phishingowych i okazało się, że da się tutaj łatwo wskazać liderów. Firma podaje, że blisko 20 proc. jej klientów, „których połączenia z fałszywymi stronami w związku z SMS-owymi kampaniami phishingowymi zablokowała CyberTarcza, próbowało połączyć się z jedną domeną”.
Mamy tutaj też przykład konsolidacji rynku, gdyż okazuje się, że 5 proc. najpopularniejszych domen podstawionych przez cyberprzestępców zwabiło aż 82 proc. klientów Orange’a. Adresów, z których nas próbowano oszukać, było przy tym całe mnóstwo, a CyberTarcza w samym 2020 r. zablokowała 32 tys. nowych domen phishingowych.
Orange przestrzega też przed złośliwym oprogramowaniem na smartfony, które jest drugim typem zagrożenia w sieci w 2020 r. pod względem popularności.
Konsumenci dostawali w ubiegłym roku SMS-y, które zachęcały do zainstalowania „nowej wersji aplikacji” do obsługi banku, sklepu online lub przesyłek kurierskich. Niestety wgranie takiego fałszywego programu niesie za sobą fatalne skutki, gdyż twórca takiego malware’u może zdobyć nasze dane logowania lub numer karty płatniczej, a tym samym ukraść nam pieniądze.
Złośliwe aplikacje stają się przy tym coraz bardziej popularne. Rok wcześniej stanowiły one 11 proc. wszystkich ataków, podczas gdy teraz są co czwartym odkrytym incydentem. Malware wskoczył tym samym na drugie miejsce na wykresie szeregującym metody ataku pod względem popularności w zestawieniu przygotowanym przez Orange’a i goni phishing.
W ujęciu ogólnym problemem dla operatora są również ataki typu DDoS.
Udział tego zagrożenia we wszystkich utrzymuje się na podobnym poziomie, jak rok wcześniej. Stanowiły one 20 proc. wszystkich zdarzeń, na jakie zwróciło uwagę CERT Orange Polska. Co ciekawe, tego typu ataki są coraz krótsze, a większość trwała mniej niż 10 minut, a wykorzystują więcej zasobów. Ich ofiarami potrafią padać gracze, których przeciwnik chce usunąć z serwera.
Najsilniejszy atak typu DDoS zarejestrowany w 2020 r. przez Orange Polska miał moc na poziomie 303 Gb/s, ale ten rekord został już pobity — w marcu 2021 r. wykryto dwa ataki o sile powyżej 400 Gb/s. Co istotne, w każdym z tych przypadków udało się je odeprzeć już na poziomie infrastruktury operatora, co oznacza, że użytkownicy nawet nie byli ich świadomi.
Orange wykorzystuje moment publikacji raportu, by chwilę poprężyć swoje wirtualne muskuły.
Operator chwali się swoimi rozwiązaniami dla firm, którym pomaga chronić ich dane przy pracy zdalnej. Podkreśla też, że jego CyberTarcza stale się rozwija i „w ciągu 6 lat przeszła niesamowitą ewolucję”. Została przy tym uznana za najlepsze operatorskie rozwiązanie z dziedziny bezpieczeństwa sieci, zdobywając nagrodę Światowego Forum Szerokopasmowego.
To wyróżnienie widać zresztą na okładce Raportu CERT Orange Polska za rok 2020. Jest pełną wersję można pobrać ze strony operatora w formie dokumentu PDF. Składa się na niego ponad 100 stron, a całość waży 29,1 MB. Telekom przygotował też infografikę, na której wyszczególnił najważniejsze wnioski, jakie wysnuli autorzy dokumentu oraz pomagający im eksperci.