DDoS na sieć Orange - średnia wielkość natężenia ataku 2,1 Gbps, a największa wartość ruchu 198 Gbps

CERT Orange Polska, ośrodek czuwający nad bezpieczeństwem sieci internetowej Orange , opublikował raport podsumowujący najważniejsze rodzaje cyberzagrożeń.

W ubiegłym roku internauci mieli do czynienia z kolejną falą ataków phishingowych, próbujących wyłudzić pieniądze czy hasła do kont. Złośliwe oprogramowanie coraz częściej otrzymujemy w SMS-ach, a komputery są bez wiedzy właścicieli wykorzystywane do wydobywania kryptowalut.

Z najnowszego raportu CERT Orange Polska wynika, że podział na zagrożenia kierowane na urządzenia mobilne lub stacjonarne przestaje być aktualny.

Z danych CERT Orange Polska za 2018 rok wynika, że  wciąż największą grupę zagrożeń w sieci stanowią te z kategorii „obraźliwych i nielegalnych treści”. Zaliczamy do nich m.in. rozsyłanie spamu, treści pirackich czy nielegalnych typu dziecięca pornografia.

W porównaniu z ubiegłymi latami, a zwłaszcza z rokiem 2017, udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył – z prawie 50% w 2017 do niecałych 27% w 2018. Kolejny duży spadek odnotowano w kategorii prób włamań – z 20% 5 lat temu, do nieco ponad 4% w 2018.

Najbardziej rosnącym typem zagrożeń jest „gromadzenie informacji” – czyli  skanowanie portów czy phishing oraz „złośliwe oprogramowanie” w załącznikach do wiadomości czy linkach do zainfekowanych stron, które coraz częściej jest rozsyłane także w SMS-ach. 

Zmniejszyła się aktywność ransomware. Przyczyn może być kilka: rosnąca świadomość po nagłośnieniu spektakularnych światowych  ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnąca popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczone.

Nie maleje skala ataków DDoS, jednych z najprostszych i najbardziej popularnych ataków na sieć lub system komputerowy. Zalewają atakowany system ogromną liczbą danych, których nie jest on w stanie przetworzyć. Coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online.

Rośnie siła ataków DDoS - średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 roku sięgnęła 2,1 Gbps, a największa wartość natężenia ruchu ok. 198 Gbps.

Rok wcześniej te wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s.  Ataki są jednak coraz krótsze (średnio 11 minut w 2018 roku) - to dlatego że są bardziej efektywne i tańsze do kupienia na czarnym rynku.

Masowe ataki phishingowe, złośliwe oprogramowanie w SMS, Wasze komputery wykorzystywane do wydobywania kryptowalut, największy atak #DDOS to prawie 200 Gb/. Warto wiedzieć jak się bronić #CyberTarcza. Więcej w najnowszym raporcie @CERT_OPL. https://t.co/HKzVmqWTRz pic.twitter.com/sBhNkhUpaw

— Wojtek Jabczyński (@RzecznikOrange) March 11, 2019