Orange prezentuje raport CERT za 2017 rok, czyli CyberTarcza w praktyce

Nie wszyscy klienci zdają sobie z tego sprawę, że operatorzy zajmują się czymś więcej, niż tylko dostarczaniem infrastruktury do łączenia się z internetem i wykonywania połączeń. Sieci cały czas dbają za kulisami o bezpieczeństwo danych i święty spokój swoich klientów.

W ramach Orange Polska działa specjalna jednostka odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora nazywana CERT (ang. Computer Emergency Response Team). Po raz kolejny jej przedstawiciele podsumowali miniony rok, a wnioski i konkluzje zawarli w obszernym, niemal 100-stronicowym dokumencie.

Przedstawiciele firmy Orange wczoraj na spotkaniu z mediami podsumowali zawartość i wnioski z raportu CERT za miniony rok. Pochwalili się sukcesami, a jednocześnie przestrzegli przed zagrożeniami - zarówno tymi, z którymi borykali się w minionych miesiącach i latach, jak i przed tymi, które dopiero się pojawiają.

Na aktualizowanej w czasie rzeczywistym mapie na stronie cert.orange.pl można sprawdzić, jakie często wykrywane są próby ataku na klientów operatora. Co sekundę na liście pojawia się kilka kolejnych prób ataku zidentyfikowanych przez Orange. Można sprawdzić, jakiego typu - a także jakie konkretnie - zagrożenia zostały unieszkodliwione przez system CyberTarcza.

W dzień ogłoszenia raportu CERT za 2017 rok cyberprzestępcy są wyjątkowo aktywni. Już ok. 14 liczba odkrytych prób ataku przekroczyła 1,5 mln, a tym samym była większa niż przez cały poprzedni dzień.

Cyberprzestępcom bardzo często zależy przede wszystkim na wyłudzeniu pieniędzy od nieostrożnych internautów. Wiele osób pada ofiarą oprogramowania ransomware, które szyfruje zawartość dysku twardego i żąda opłacenia okupu. Atakujący podszywają się też pod znane marki w celu np. zdobycia loginów i haseł do bankowości online swojej ofiary.

Najczęściej wybieranym przez cyberprzestępców typem ataku w minionym roku wychwyconym przez Orange były próby infekcji oprogramowaniem typu ransomware. Zanotowano aż 119 tys. takich przypadków. Sporą popularnością cieszyły się w ubiegłym roku też trojany (72 tys.) oraz exploitkity (61 tys.), ale notowano też tzw. bankery i backdoory.

Orange pochwalił się sukcesami swojego oprogramowania CyberTarcza, które broni komputery i smartfony klientów operatora przed najróżniejszymi atakami. W minionym roku ten wentyl bezpieczeństwa obronił aż 324 tys. klientów operatora, którzy nawet nie byli tego świadomi.

Wbrew temu, co mogłoby się wydawać, oprogramowanie nazywane potocznie wirusami nie były najczęściej spotykanym typem incydentu, z jakim zespół CERT się stykał w minionym roku. Niemal połowę zagrożeń stanowiło „rozpowszechnianie obraźliwych i nielegalnych treści”, w tym spam i spam phishingowy. Tego typu sytuacji było w dodatku o 8 pkt. proc. więcej niż rok wcześniej.

Nadal sieci muszą przeciwdziałać atakom DDoS (ang. distributed denial of service, rozproszona odmowa usługi). Stanowiły one ok. 20 proc. wszystkich udaremnionych przez Orange w minionym roku, a ich wolumen dochodził do poziomu 180 Gbps. Co jednak ciekawe, długich i spektakularnych ataków DDoS jest jednak coraz mniej - seria krótszych ataków jest… bardziej opłacalna.

Zanotowano niewiele mniej prób włamań niż ataków DDoS. Innymi typami zagrożeń, jakie wykryła Cyber Tarcza, było gromadzenie informacji, infekcja złośliwym oprogramowaniem, oszustwa sieciowe, poufność i integralność decyzji, włamania sieciowe i inne.

Łącznie systemy monitorujące sieć Orange Polska rejestrowały średnio w 2017 roku aż 10 mld zdarzeń miesięcznie - o miliard więcej niż rok temu. Na szczęście faktycznych incydentów bezpieczeństwa było jednak mniej - 1000 miesięcznie, chociaż jeszcze dwa lata temu było ich co miesiąc 1400.

Przedstawiciele operatora podkreślali na spotkaniu, że samo wykrywanie zagrożeń po stronie sieci nie wystarczy. Najsłabszym ogniwem często jest człowiek, który może paść ofiarą ataku phishingowego. Bardzo łatwo otworzyć drogę cyberprzestępcy do swoich danych otwierając link lub specjalnie spreparowany załącznik w wiadomości e-mail.

Orange przekonuje, że w tegorocznym raporcie oprócz suchych danych i statystyk znajdują się też praktyczne porady, jak lepiej dbać o własne bezpieczeństwo podczas korzystania z internetu. Warto wyrobić sobie nie tylko odpowiednie nawyki, w tym zachowanie czujności podczas przeglądania sieci i sprawdzania poczty e-mail, ale też dbać o oprogramowanie.

Podczas spotkania poruszony został też problem korzystania przez internautów z nieaktualnych wersji systemów operacyjnych. Przedstawiciele telekomu jak mantrę powtarzają, że internauci i administratorzy w firmach powinni dbać o terminowe aktualizacje oprogramowania w komputerach i smartfonach, by załatać groźne luki. Niestety nie zawsze jest to możliwe.

W minionym roku co czwarty atak był skierowany wobec posiadaczy urządzeń mobilnych. Rok wcześniej ten wskaźnik wynosił zaledwie 7 proc. Ze względu na specyfikę systemu Google’a i politykę producentów, wiele smartfonów obecnych już na rynku - i tych dostępnych w sprzedaży! - jest narażona na ataki, bo nikt nie dba o łatanie znanych już dziur. Apple radzi sobie dużo lepiej.

Na ataki narażone są wszystkie grupy wiekowe, a operator szczególną wagę przywiązuje do ochrony tych najmłodszych użytkowników internetu. Na spotkaniu przedstawiciele operatora przypomnieli o swoim rozwiązaniu o nazwie Bezpieczny Starter przygotowanym z myślą o najmłodszych.

W ubiegłym roku zablokowano „niemal 16 milionów odwołań do stron pornograficznych, ponad 100 milionów przekierowań na strony związane ze złośliwym oprogramowaniem, spamem i phishingiem”. W dodatku dzięki systemom Orange aż 1370 dzieci nie weszło na strony o treściach pedofilskich.

W tegorocznym raporcie Orange Polska CERT za 2017 rok znalazły się praktyczne porady, jak dbać o bezpieczeństwo najmłodszych. Orange przypomina też, że na swojej stronie internetowej publikuje materiały dotyczące bezpieczeństwa najmłodszych oraz oferuje rodzicom aplikację Chroń Dzieci w Sieci.

Orange Polska przy publikacji raportu pochwalił się przyłączeniem do globalnej inicjatywy MANRS (ang. Mutually Agreed Norms for Routing Security) jako jedyny polski operator oraz jedyny europejski dostawca usług z Grupy Orange. Stworzono ją, „by zapobiegać nadużyciom w zakresie bezpieczeństwa routingu”.

Aktywne wyjście naprzeciw zagrożeniom jest zresztą konieczne, bo na horyzoncie pojawiają się już kolejne typy zagrożeń. Operator widzi wyzwanie w rozwijającym się w szalonym tempie Internecie Rzeczy oraz rozwiązaniom opartym o sztuczną inteligencję. Pomogą one zarówno osobom dbającym o bezpieczeństwo, jak i samym atakującym.

Orange Polska widzi spore zagrożenie w postaci złośliwego oprogramowania, które infekuje komputery ofiar w celu pozyskiwania za ich pomocą kryptowalut. Autorzy raportu Orange Polska CERT 2017 są przekonani, że to zjawisko w nadchodzącym roku się nasili. Pozostaje trzymać kciuki, by w tym szalonym wyścigu specjaliści ds. bezpieczeństwa byli górą.

100-stronicowy raport Orange Polska CERT za 2017 rok został udostępniony dziś rano, a już niedługo możecie spodziewać się na łamach Spider’s Web jego dokładnej analizy.