Co mają wspólnego Fortnite i ataki DDoS? Na te i inne pytania odpowiada raport CERT Orange Polska 2018

Pomarańczowy operator po raz piąty opowiedział o tym, jak dba o dane swoich klientów oraz o stan sieci. Pracownicy telekomu w wydawanym co roku dokumencie ponownie identyfikują aktualne trendy z dziedziny cyberbezpieczeństwa i przewidują przyszłe zagrożenia.

Tych jest niestety całkiem sporo. W dodatku krajobraz globalnej wioski stale się zmienia. Dzisiaj cyberprzestępcami nie muszą być nawet bardzo zdolni programiści. Do wyłudzania danych i pieniędzy często wystarcza socjotechnika, a niezbędne narzędzia informatyczne można kupić na czarnym rynku.

Na zagrożenia można natknąć się na każdym kroku. Nadal popularnością cieszą się ataki phishingowe, których celem jest wyłudzenie pieniędzy lub haseł do kont, w tym bankowości online. Niestety przed błędem ludzkim nie ochroni danych nawet najlepszy system online.

Nie oznacza to oczywiście, że złośliwe oprogramowanie zniknęło. Co to, to nie. Pojawiły się jednak nowe metody jego dystrybucji, w tym poprzez wiadomości SMS. To też kolejny z dowodów na to, że internetu mobilnego i stacjonarnego nie można rozpatrywać już oddzielnie.

Orange zanotował w ubiegłym roku 9 mld zdarzeń związanych z bezpieczeństwem sieci i danych. Nie były to same ataki, ale różne sytuacje, które wymagały uwagi. Na przestrzeni blisko pół dekady liczba ta wzrosła prawie dwukrotnie. Jeszcze w 2014 roku analizowano ich 5,3 mld.

Co ciekawe, w 2015 roku takowe zdarzenia tylko w 2,5 proc. dotyczyły urządzeń mobilnych. Rok później było to już 7 proc. podczas gdy w roku stanowiły one 25 proc. zgłoszeń. W ubiegłym roku potencjalne niebezpieczeństwo w 28,4 proc. przypadków raportowano w sieci mobilnej.

Podczas prezentacji raportu CERT Orange Polska 2018 operator podał też zatrważające dane dotyczące częstotliwości ataków na smartfony z systemem Android. Okazuje się, że to jego dotyczy 97 proc. zdarzeń z segmentu mobilnego. Oczywiście nie znaczy to, że oprogramowanie Apple’a nie ma luk.

Wśród zagrożeń zidentyfikowanych i sklasyfikowanych przez osoby odpowiedzialne za raport największym problemem są, tak jak w poprzednich latach, treści z grupy „obraźliwych i nielegalnych”. To zbiorcza kategoria, do której łapią się spam, piractwo i dziecięca pornografia. Udział tego typu zagrożeń zmniejsza się wraz z upływem lat.

Jeszcze w 2017 roku tego typu zagrożenia stanowiły blisko połowę wszystkich. Dzisiaj to tylko 27 proc. Na znaczeniu tracą też klasyczne włamania, które stanowią dzisiaj 4 proc. wszystkich zagrożeń. Mniejszą popularnością cieszy się też ransomware, czyli oprogramowanie szyfrujące lokalne dane użytkownika.

Cyberprzestępcy zmieniają swoje metody. W miejsce ataków, które tracą na znaczeniu, przyszły zupełnie nowe metody. Na fali wznoszącej są takie sposoby pozyskiwania danych jak skanowanie portów, phishing oraz infekcja złośliwym oprogramowaniem. Niektóre z kolei ewoluują.

Niemal podwoiła się średnia wielkość szczytowego ataku DDoS z 1,2 Gbps w 2017 roku do 2,1 Gbps w roku 2018. Największa odnotowana wartość natężenia ruchu w szczycie ataku wzrosła natomiast ponad dwukrotnie w tym samym okresie z 82 Gbps do aż 198 Gbps.

Spadł natomiast i to znacząco średni czas trwania ataku. Jeszcze w 2017 roku wynosił on kwadrans, a rok później wynosił 11 minut. Cyberprzestępcy zrozumieli bowiem, że dłuższe atakowanie jest nieopłacalne, a nawet krótki, a tym samym tańszy DDoS może spowodować duże szkody.

Orange przy okazji zdradził, że niewiele brakowało do niesłusznego oskarżenia o DDoS. W pewnym momencie ruch zagraniczny wzrósł o 40 proc. Nie był to jednak atak - po prostu gracze Fortnite zaczęli pobierać aktualizację gry po starcie nowego sezonu…

Z roku na rok przybywa urządzeń stale podpiętych do sieci. Jeszcze w 2014 roku było ich 5 mld, a wedle estymacji w tym roku ich liczba sięgnie 20 mld sztuk. Niestety sprzęty z tej kategorii bywają słabo zabezpieczone, w dodatku często ich właściciele nie zmieniają nawet domyślnych haseł.

Robert Grabowski, szef CERT Orange Polska, przekonuje by po zakupie nowego urządzenia, które ma dostęp do internetu, ograniczyć dostęp do niego spoza domowej sieci i zmienić fabryczne hasło dostępu. Warto odebrać też uprawnienia - nie ma potrzeby, by kamera miała opcję wysyłania SMS-ów Premium.

Na ten moment sporym problemem są też koparki kryptowalut. Coraz częściej można trafić na witryny, które podkradają moc obliczeniową bez wiedzy użytkownika. Do przeprowadzenia niektórych ataków wystarczy zaś nie link, a spreparowany obrazek. Źródłem ataku mogą być nawet zainfekowana reklama.

Operator przygotował takie narzędzie jak CyberTarcza, która wykrywa i neutralizuje zagrożenia. Uaktywniła się ona wśród klientów firmy aż 2,5 mln razy. Telekom prowadzi też kampanie edukacyjne i informacyjne. 89 z nich dotyczyło ochrony przez zagrożeniami typu malware.

Orange chroni przy tym użytkowników, których hasła wyciekły do sieci. W ramach 4 kampanii informacyjnych Telekom dotarł do 13 tys. klientów, których poinformował, że ich hasło mogło być dostępne publicznie. Z pewnością wielu osobom mogło to uratować skórę.

W ramach raportu CERT Orange Polska 2018 pracownicy operatora przewidują, z jakimi zagrożeniami będziemy się mierzyć w przyszłości. Według nich coraz większy udział będą miały phishing, ataki na sprzęty z kategorii Internetu Rzeczy i malwaretising, czyli infekowanie reklam.

Niewykluczony jest też powrót ransomware - możliwe, że jesteśmy teraz świadkami ciszy przed burzą. Raczej nie ulega też wątpliwości, że do tego dojdzie aktywne wykorzystywanie podatności serwisów webowych. Czeka nas również, niestety, wzrost zarówno wolumenu, jak i liczby ataków DDoS.

Pełny raport CERT Orange Polska 2018 można pobrać ze strony operatora. Aby zdobyć więcej wiedzy na temat tego, co jest zagrożeniem w sieci dla dzieci, warto przyjrzeć się z kolei wynikom badania EU Kids Online Polska 2018, które na łamach Spider’s Web omawiałem w ubiegłym tygodniu.