Orange poinformował, że tylko w marcu do jego systemu CyberTarczy dodano niemal 1800 nowych, potwierdzonych domen phishingowych. Kilkadziesiąt z nich dotyczyło oszustw wykorzystujących obawy związane z epidemią koronawirusa. Ponad 40 proc. wszystkich ataków w sieci Orange w ubiegłym roku stanowiły próby wykradania od klientów danych logowania do kont bankowych, rok wcześniej ich udział wynosił zaledwie 21 proc.
Ze statystyk podanych w opublikowanej właśnie 6. edycji Raportu CERT Orange Polska dotyczącego 2019 roku wynika, że zagrożenia pojawiające się w sieci mobilnej stanowią już ponad 40 proc, wszystkich cyberzagrożeń. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97 proc.) dotyczy smartfonów i tabletów z Androidem, ale liczba cyberzagrożeń na urządzenia Apple również wyraźnie się zwiększyła - o ponad 70 proc.
— W ubiegłym roku CyberTarcza 11,5 mln razy zablokowała próby wejść na strony phishingowe, a ponad 2,5 mln razy uchroniła naszych klientów przed skutkami infekcji złośliwym oprogramowaniem. Przestępcy często wykorzystują w swoich oszustwach kontekst aktualnych wydarzeń, np. czas składania zeznań podatkowych, a nawet obecną epidemię, podszywają się pod instytucje, które darzymy zaufaniem – mówi cytowany w komunikacie prasowym Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii.
Rośnie popularność smishingu, czyli ataków phishingowych za pomocą SMS-ów, czytamy w raporcie CERT Orange. Krótkie wiadomości np. o rzekomej niedopłacie za usługę nakłaniają do szybkiego kliknięcia w załączony link, który zwykle przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta. Eksperci podkreślają, że większość odbiorców takich wiadomości reaguje na nie niestety szybko i instynktownie, co zwiększa skuteczność oszustw – aż 80 proc. próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.
Wciąż powszechne są ataki DDoS (21 proc.). Operator podaje, że z oferowanych przez niego usług „DDoS Protection Premium” oraz „Orange Internet Protection” korzysta ponad 400 firm z różnych branż. Tylko 5 największych banków, które powierzyło ochronę Centrum Operacji Bezpieczeństwa Orange, otrzymało w ciągu roku od 50 do niemal 90 alertów świadczących o ataku DDoS.
Z analiz CERT wynika, że w sieci stacjonarnej najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania w 2019r. był trojan Emotet (umożliwia m.in. rozsyłanie spamu, wykradanie danych czy pobieranie dodatkowego złośliwego oprogramowania na urządzenia). W sieci mobilnej najgroźniejszym był banker Cerberus, a najaktywniejszy HiddenAd, atakujący urządzenia z systemem Android i rozprzestrzeniający się m.in. za pomocą niezweryfikowanych aplikacji ze sklepu GooglePlay.
Eksperci przewidują, że w najbliższym czasie możemy mieć do czynienia m.in. z wykorzystywaniem techniki deepfake do oszustw i wyłudzeń na masową skalę. Celem cyberprzestępców będą stawać się nowe usługi oparte na otwartej bankowości, a aplikacje webowe w chmurze będą coraz częściej wykorzystywane do ataków phishingowych i dystrybucji złośliwego oprogramowania. Można spodziewać się także wzrostu ataków typu Man In The Middle, polegających na podsłuchu i modyfikacji wiadomości bez wiedzy ich nadawców. Automatyzacja i sztuczna inteligencja stosowana w technologiach cyberbezpieczeństwa mogą być coraz częściej adaptowane przez przestępców do przeprowadzania ataków na urządzenia internautów.
