CERT Orange Polska: Bezpieczeństwo sieci w 2016 roku

Raporty

0002

Jak co roku zespół CERT w Orange Polska przedstawił raport dotyczący bezpieczeństwa informatycznego w minionym roku w naszym kraju. Jak można było się spodziewać kilkakrotnie wzrosła liczba ataków wymuszających zapłacenie okupu w zamian za odszyfrowanie dysku w komputerze oraz liczba zainfekowanych urządzeń mobilnych.

Obecnie sieć Orange Polska obejmuje ponad 40% polskiego internetu. Jak podano, w minionym roku każdego dnia średnio odnotowywano prawie 50 incydentów bezpieczeństwa. Najczęściej (ok. 40%) to rozpowszechnianie obraźliwych i nielegalnych treści. Próby włamań stanowiły prawie 20% z tej liczby, 17% ataki typu DdoS i około 7% ataki przy wykorzystaniu złośliwego oprogramowania. Ta ostatnia z wymienionych kategorii może być, wg specjalistów z Orange Polska niedoszacowana. Kategoria „złośliwe i nielegalne treści” to również rozsyłany pocztą elektroniczną spam, a to dziś główny nośnik złośliwego oprogramowania. Przestępcy często wykorzystują różne wydarzenia do prowadzenia kampanii phishingowych. W kwietniu 2016 roku rozpoczęcie wypłat świadczeń z programu 500+ spowodowało ponad dwukrotny wzrost (o 238,40%) w porównaniu z rokiem poprzednim liczby ataków typu ransomware – wymuszenie okupu w zamian za możliwość odszyfrowania danych znajdujących się na dysku w zainfekowanym komputerze.

Można odnieść wrażenie, że choć coraz więcej osób jest dziś świadomych zagrożeń związanych z korzystaniem z usług w świecie cyfrowym, to nadal bezkrytycznie podchodzą one na przykład do udziału w różnych konkursach, podają swoje dane w mediach społecznościowych itp. Najczęściej wykorzystywane przez przestępców socjotechniki to: cross-site scripting (XSS), clickjacking, fałszywe fanpage konkursowe umieszczane na Facebooku (wykorzystujące znane marki), na których obiecuje się na przykład, za podanie swoich danych, wygranie nagrody lub darmowe zakupy. Użytkownicy różnych serwisów społecznościowych podają, stanowiska i miejsca swojej pracy, co ułatwia przygotowanie ataku ukierunkowanego na daną firmę. Jak wynika z danych zebranych przez zespół CERT w Orange Polska widać, że liczba ataków złośliwego oprogramowania na urządzenia mobilne wzrosła w minionym roku prawie trzykrotnie (wzrost o 290%). Były to głównie ataki na urządzenia z systemem Android. To coraz bardziej znaczący problem dla klientów banków między innymi ze względu na upowszechnienie się płatności przy wykorzystaniu smartfonów. Problemem jest też wiele urządzeń z nieaktualizowanymi już starszymi wersjami systemu Android – np. w wersji 4 – ze znanymi podatnościami na ataki. Również rosnąca liczba różnych urządzeń podłączonych do internetu – Internet Rzeczy (IoT) – z zainstalowanymi systemami operacyjnymi (często uproszczony Linux) pozwala na wykorzystanie ich do przeprowadzenia na przykład ataków DDoS. Jak podano, w największym w historii ataku DDoS w 2016 roku (prawie 1 terabit na sekundę) wykorzystano głównie zainfekowane wcześniej kamery internetowe i rejestratory obrazu. Taki atak mógłby na przykład zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków. Jest to tym większy dziś problem, bo użytkownicy takich urządzeń (np. jak smart TV) nie mogą sami ingerować w zainstalowane w nich oprogramowanie. Często po roku lub dwu przestają być też one wspierane przez producentów.

cert.orange.zagrozenia.850x

Jak przeciwdziałać?

Specjaliści z CERT Orange Polska uważają, że należy nadal prowadzić działania edukacyjne wśród użytkowników. Jak poinformowano w ramach programu Bezpiecznie Tu i Tam, realizowanego we współpracy z Fundacją Dajemy Dzieciom Siłę, powstał m.in. serwis internetowy www.sieciaki.pl, serwis dla przedszkolaków necio.pl czy platforma Digital Youth skierowana do młodzieży. Orange promuje CyberTarczę – bezpłatne narzędzie dla użytkowników Neostrady (zapowiedziano, że ma objąć też korzystających z internetu mobilnego w Orange). Rok 2016 był pierwszym pełnym rokiem działania CyberTarczy. Pomogła ona pozbyć się poważnych zagrożeń prawie 250 tys. użytkowników Neostrady, a miesięcznie ponad 100 tysięcy klientów jest ochranianych przed nieświadomym dostępem do serwerów atakujących. Ochrona dotyczy głównie prewencji przed infekcją złośliwym oprogramowaniem, które nie jest jeszcze wykrywane przez antywirusy. CERT Orange Polska analizuje na bieżąco złośliwe oprogramowanie, sprzęt i aplikacje pod względem podatności na zainfekowanie. Pozwala to podejmować działania wyprzedzające na przykład poprzez blokowanie adresów, z których złośliwe programy pobierają dodatkowe dane, by następnie rozpocząć infekcję. Warto dodać, że w minionym roku CERT Orange Polska, uzyskał, jako jedyny w naszym kraju, najwyższy poziom akredytacji w międzynarodowej inicjatywie Trusted Introducer (TI). Wydaje się, że takie działania jak CyberTarcza realizowane na poziomie dostawcy internetu mogą być dziś najbardziej skuteczne. Nikt dziś nie powie, że nie warto korzystać z aktualnych programów antywirusowych, ale ich skuteczność w przypadku nowych rodzajów zagrożeń jest niższa.

Bohdan Szafrański