Phishing wciąż króluje
Podobnie jak w poprzednich latach, najpowszechniejszym typem złośliwych prób był w 2021 phishing, który stanowił niemal 40 proc. wszystkich wykrytych w sieci Orange Polska zagrożeń. Przestępcy wyłudzali dane logowania i pieniądze na wiele sposobów. Celowali w użytkowników portali z ogłoszeniami i platform sprzedażowych podając się za kupujących i podsuwając im linki fałszywych stron do rzekomego odbioru pieniędzy. Linki do stron phishingowych wysyłali także w SMS-ach pod pretekstem dopłaty do przesyłki, czy rachunku za energię. Tworzyli fałszywe sklepy, loterie, zachęcali do inwestycji na nieistniejących giełdach kryptowalut. Wykorzystywali pełne emocji fake newsy, nawiązujące do bieżących wydarzeń.
![Cyberbezpieczeństwo w Polsce. Ilu Polaków padło ofiarami przestępców? [RAPORT]](data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw%3D%3D)
Złośliwe oprogramowanie – w SMS-ie, mailu lub darmowej grze
Złośliwe oprogramowanie było drugim najczęstszym zagrożeniem w sieci w ubiegłym roku, stanowiło niemal 18 proc. wszystkich prób zarejestrowanych przez CERT Orange Polska. Pojawił się nowy rodzaj malware-u – Flubot - wykradający kontakty z książek adresowych zainfekowanych smartfonów. Wykradzione numery wykorzystywane były do masowego rozsyłania SMS-ów podszywających się np. pod pocztę głosową i nakłaniających ofiary do zainstalowania złośliwych aplikacji. Zainfekowane w ten sposób telefony później służyły do dalszego rozpowszechniania malware-u. Kampanie Flubota pojawiały się w ubiegłym roku kilkakrotnie - podczas jednej z nich, na jesieni, CERT Orange Polska notował dziennie nawet ponad milion tego typu podejrzanych wiadomości. Jak ostrzegają eksperci CERT Orange Polska, złośliwe oprogramowanie wysyłane jest nie tylko w mailach i SMS-ach, znajduje się także m.in. w pirackich wersjach gier komputerowych, czy "darmowych” podręcznikach w sieci.
Jak podkreślają eksperci CERT Orange Polska, ogromne znaczenie ma również czas reakcji – około 40 proc. domen phishingowych kończy swoją aktywność w ciągu kilku minut od wizyty pierwszej ofiary. Dlatego przyszłością są właśnie zautomatyzowane narzędzia i sztuczna inteligencja, które coraz mocniej wspierają zespół.
Ataki DDoS – krótsze, ale bardziej złożone
Podobny odsetek jak złośliwe oprogramowanie - nieco ponad 17 proc. - stanowiły ataki DDoS. Ubiegłoroczny rekordowy atak o sile ponad 470 Gb/s, skierowany na indywidualnego użytkownika, został odparty na poziomie sieci. Dane CERT Orange Polska wskazują, że rośnie udział ataków o mniejszej sile i krótszych (średnio 11 minut). Trudniejsze w wykryciu są ataki złożone, wykorzystujące różne techniki i skierowane na wiele celów,tzw. carpet bombing. Według CERT Orange Polska wcześniej były one rzadkością, a obecnie pojawiają się coraz częściej.
Przewidywania na 2022 rok
Jak zauważają eksperci CERT Orange Polska, wiele zapowiadanych w poprzednim raporcie trendów sprawdziło się w 2021 roku, m.in. wzrost udziału złośliwych aplikacji dla urządzeń mobilnych, ataków z wykorzystaniem spoofingu czy smishingu, rekordowe ataki DDoS, wzrost kradzieży kryptowalut czy skrócenie czasu ataków phishingowych. W roku 2022 wg CERT Orange Polska należy się spodziewać kontynuacji ataków na giełdy kryptowalut oraz kradzieży portfeli z kryptowalutami. Utrzyma się poziom ataków na użytkowników platform sprzedażowych – czyli niezwykle powszechnych w ubiegłym roku oszustw „na kupującego”. Przewidywane są kolejne ataki DDoS o dużym wolumenie m.in. na sektor bankowy. Coraz częściej będą się pojawiać kampanie dezinformacyjne.
CyberTarcza – jak to działa?
Przed zagrożeniami w internecie użytkowników sieci mobilnej i stacjonarnej Orange chroni CyberTarcza. To mechanizm sieciowy polegający na sinkholingu, czyli przekierowywaniu niebezpiecznego ruchu (np. połączeń z domenami phishingowymi, komunikacji botnetów) na specjalny serwer. W ten sposób próba ataku jest izolowana, analizowana, a jednocześnie nie rozprzestrzenia się w sieci i nie zagraża użytkownikom. Taką ochroną objęci są automatycznie i bezpłatnie wszyscy internauci korzystający z sieci Orange Polska. Operator oferuje także płatne usługi pod nazwą CyberTarcza Stacjonarna i CyberTarcza Mobilna, które mają dodatkowe funkcjonalności – np. spersonalizowany portal, na którym można samodzielnie ustawić blokadę wybranych kategorii stron internetowych, czy konkretnych adresów dla różnych urządzeń lub w określonych godzinach. Oferują one też system powiadomień i comiesięcznych raportów.