CERT Orange Polska: zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich

W marcu do systemu CyberTarczy Orange Polska dodano niemal 1800  nowych, potwierdzonych domen phishingowych. Kilkadziesiąt z nich dotyczyło oszustw wykorzystujących obawy związane z epidemią koronawirusa. Ponad 40% wszystkich ataków w sieci Orange w ubiegłym roku to próby wykradania od klientów danych logowania do kont bankowych. CyberTarcza uchroniła przed nimi klientów Orange 11,5 mln razy. Coraz częściej linki do fałszywych stron z płatnościami online otrzymujemy SMS-em.

Z nowego Raportu CERT Orange Polska wynika, że rośnie popularność  smishingu, czyli ataków phishingowych za pomocą SMS-ów. Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten z reguły przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.

Większość odbiorców takich wiadomości reaguje na nie niestety szybko i instynktownie, co zwiększa skuteczność oszustw –  80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.

W ubiegłym roku phishing w sieci Orange Polska stanowił już ponad 40% wszystkich zagrożeń, podczas gdy rok wcześniej ich udział wynosił zaledwie 21%.

Wciąż powszechne są ataki DDoS (21%), których celem jest m.in. zablokowanie serwisu internetowego czy zdalnego dostępu do sieci (w tym możliwości pracy zdalnej) poprzez zalanie go olbrzymim ruchem.

Z ochrony przed atakami DDoS oferowanej przez Orange Polska w postaci usług „DDoS Protection Premium” oraz „Orange Internet Protection” korzysta ponad 400 firm z różnych branż. Tylko 5 największych banków, które powierzyło ochronę Centrum Operacji Bezpieczeństwa Orange, otrzymało w ciągu roku od 50 do niemal 90 alertów świadczących o  ataku DDoS. Te dane ilustrują skalę zagrożenia.

Nieustannie celem ataków DDoS są nie tylko firmy, ale też zwykli internauci. Widać to po rosnącej ich liczbie w weekendy, wakacje czy święta, co najprawdopodobniej ma związek z próbami blokowania przeciwników w grach online.

 W sieci stacjonarnej najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania w 2019r. był trojan Emotet, który na przestrzeni lat został wyposażony w kolejne niebezpieczne zdolności np. rozsyłanie spamu, wykradanie danych czy pobieranie dodatkowego złośliwego oprogramowania na urządzenia. W sieci mobilnej najgroźniejszym był zdecydowanie banker Cerberus, a najaktywniejszy był HiddenAd, atakujący urządzenia z systemem Android i rozprzestrzeniający się m.in. za pomocą niezweryfikowanych aplikacji ze sklepu GooglePlay.

Zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97%) dotyczy smartfonów i tabletów z Androidem, choć biorąc pod uwagę duży wzrost całkowitej liczby zagrożeń mobilnych, liczba ta na urządzenia Apple również wyraźnie się zwiększyła, bo o ponad 70%.