Orange opublikował kolejną edycję swojego raportu dotyczącego zagrożeń czyhających na klientów Orange w internecie (mobilnym i stacjonarnym).
Według danych CERT Orange Polska (specjalny dział odpowiedzialny za cyberbezpieczeństwo sieci i klientów) nadal głównym zagrożeniem w sieci są ataki oparte na socjotechnice. Świadomość internautów – powstrzymanie się od bezwiednego klikania w linki w wiadomościach, sensacyjne newsy, reklamy obiecujące niebotyczne zarobki – pozostaje kluczowa. Pracownicy CERT oraz systemy prostej sztucznej inteligencji blokują jak najszybciej docelowe adresy internetowe.
W 2022 roku CERT Orange Polska zablokował 130 tysięcy fałszywych domen. 13 tysięcy stanowiły blokady typu wildcard, polegające na blokowaniu dużej liczby subdomen jednym wpisem.
Orange twierdzi, że ochronił ponad 5 milionów osób, które w ub. roku kliknęły w link prowadzący do fałszywej strony.
Oszustwa polegające na wyłudzaniu danych, czyli głównie phishing, podobnie jak w ubiegłym roku, stanowiły ponad 40% wszystkich z jakimi mierzył się zespół operatora dbający o bezpieczeństwo internautów. Wśród nich najwięcej było ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, m.in. w akcje znanych firm czy giełdy kryptowalut – oczywiście fałszywe. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.
Prócz phishingu, spory udział w cyberzagrożeniach notowały ataki DDoS (20%) oraz złośliwe oprogramowanie (16%). W minionym roku ataki DDoS miały średnio nieco mniejszą siłę niż rok wcześniej (2,5 Gbps w 2022 vs. niemal 3 Gbps w roku 2021).
W zeszłym roku nie odnotowano ataku DDoS, którego maksymalna siła przewyższyłaby rekord z 2021 roku (476 Gb/s).
Zjawiska, które zdaniem ekspertów CERT Orange Polska będą się rozwijać w przyszłości to m.in. dalsze doskonalenie sztucznej inteligencji w wymiarze głosu, wykorzystywane do phishingu oraz spoofingu, czy wzrost skali ataków na infrastrukturę 5G i urządzenia IoT.
CERT Orange Polska przewiduje, że sztuczna inteligencja oprócz pozytywnych aspektów dla cywilizacji stanowić będzie też zagrożenie dla bezpieczeństwa. Kolejny możliwy trend to coraz większy udział losowych, nieprzewidywalnych domen w socjotechnicznych atakach na użytkowników.
Jeśli otrzymamy wiadomość z linkiem – SMS-em lub na komunikatorze, która zawiera link i wzbudza nasz niepokój warto przesłać tę wiadomość SMS-em na specjalny numer 508 700 900.