Strona główna

CERT Orange Polska odpierał w 2015 r. 1,7 tys. ataków na sieć miesięcznie

Blisko 1700 incydentów miesięcznie obsługiwał w ub.r. CERT Orange Polska, czuwający nad bezpieczeństwem użytkowników sieci stacjonarnej i mobilnej. To wzrost w stosunku do 2014 r., kiedy było to około 1000 incydentów w analogicznym okresie. Dzięki CERT Orange Polska udało się udaremnić kilkadziesiąt kampanii malware (wykorzystujących złośliwe oprogramowanie) w sieci operatora - wynika z raportu przedstawionego przez spółkę, której akcje należą do koncernu znajdującego się pod kontrolą Republiki Francuskiej.

- Problem jest jednak znacznie poważniejszy, bo choć Orange Polska jest największym operatorem w kraju i obsługuje jedną trzecią ruchu internetowego w Polsce, to działają też inni operatorzy, a te dane dotyczą tylko naszych klientów - zauważa Piotr Muszyński, wiceprezes Orange Polska.

W sieci Orange Polska widoczna była rosnąca siła ataków DDoS, średnie szczytowe natężenie ataku DDoS odnotowane przez CERT Orange Polska w 2015 r. wyniosło ok. 1,1 Gbps, podczas gdy w 2014 r. ta wartość wyniosła ok. 0,9 Gbps. Największy atak odnotowany w sieci Orange Polska w 2015 roku miał wolumen ok. 46 Gbps. To z jednej strony prawie o połowę mniej niż w 2014 r. (ok. 90 Gbps), jednak warto zwrócić uwagę, że dziś duże organizacje – w tym banki - posiadają łącza do 10 Gbps. Zatem ataki DDoS nadal są realnym zagrożeniem dla tych firm i stąd konieczność ochrony przed nimi. Skutkiem ataku jest najczęściej zablokowanie dostępu do serwisów transakcyjnych, co powoduje ogromne straty dla firm i może doprowadzić do uszczerbku ich reputacji.

Ataki DDoS stanowiły blisko jedną czwartą wszystkich incydentów, które obsługiwał w ubiegłym roku zespół CERT Orange Polska. Zidentyfikowano niemal 69 tys. alertów DDoS, co przekłada się na średnio 6 tys. alertów miesięcznie. Ponad 37 proc. incydentów dotyczyło rozpowszechniania obraźliwych i nielegalnych treści, a także spamu, z urządzeń pracujących w sieci Orange Polska lub do jej użytkowników - Tych zagrożeń nie należy bagatelizować, ponieważ często do takich maili dołączane jest złośliwe oprogramowanie - zauważa Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa Orange Polska.

Prawie 21 proc. incydentów stanowiły próby uzyskania nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), których źródłem lub celem było urządzenie użytkownika sieci Orange Polska. Z kolei rozpowszechnianie złośliwego oprogramowania oraz phishing (próby wyłudzania poufnych informacji) stanowiły po ok. 5 proc. incydentów odpowiednio dla każdej z tych kategorii - W przypadku tego ostatniego (phishingu - przyp. red.) widoczny jest znaczny wzrost aktywności cyberprzestępców, bo w ubiegłym roku ten udział wynosił 1 proc. - mówi Tomasz Matuła.

Zwraca on też uwagę na duży wzrost, jeśli chodzi o ataki ransomeware (300 proc. w ciągu roku) - W Polsce za odblokowanie treści zgromadzonych na urządzeniach podłączonych do Internetu żąda się zazwyczaj 500 zł. Gdy atak jest z zagranicy kwota jest wyższa i wynosi średnio 500 dolarów. Wiele ofiar takich ataków woli zapłacić te kwoty niż zgłaszać incydent odpowiednim służbom - podkreśla Tomasz Matuła.

W opinii ekspertów CERT Orange Polska, w tym roku cyberprzestępcy w znaczącej części skupią się na kolejnych wektorach ataku na sieci firmowe. W tym celu będą wykorzystywać prywatne profile pracowników na portalach społecznościowych, słabość zabezpieczeń domowych komputerów, z których wspomniane osoby łączą się z firmową siecią, a także coraz bardziej wyrafinowane formy oprogramowania szpiegującego. Będą także poszukiwać luk, nie tylko w oprogramowaniu, ale również w sprzęcie (np. routerach).

Jak przewidują eksperci, ataki nie będą się ograniczać do kradzieży danych czy pieniędzy – celem coraz częściej będą infrastruktura krytyczna, manipulacja rynkami w celu osiągnięcia korzyści finansowych w sposób pośredni, wewnętrzne struktury instytucji bankowych. Nie będzie maleć liczba ataków phishingowych i prób wykorzystania podatności w urządzeniach z systemem Android. Utrzyma się także trend częstego występowania ataków DDoS o coraz większej sile i stopniu skomplikowania.

Komentarze