Raport CERT Orange Polska o zagrożeniach w sieci

CERT Orange Polska, ośrodek czuwający nad bezpieczeństwem sieci internetowej Orange i jej klientów, opublikował raport podsumowujący najważniejsze rodzaje cyberzagrożeń, które pojawiły się w sieci w ubiegłym roku.

Kilkanaście tysięcy przypadków naruszeń bezpieczeństwa w sieci w ciągu roku, niezliczone ilości zidentyfikowanego i przeanalizowanego złośliwego oprogramowania, ponad 100 tysięcy ostrzeżeń o potencjalnym ataku - to bilans ubiegłorocznej działalności CERT Orange Polska.

Przez sieć Orange Polska przechodzi około 40 procent ruchu polskiego internetu, co pozwala przełożyć zaobserwowane trendy i wnioski na cały krajowy internet. Chcemy się nimi podzielić. Raport CERT Orange Polska pomoże zarówno menedżerom, w zrozumieniu zagrożeń oraz podejmowaniu decyzji biznesowych i inwestycyjnych, jak również internautom – powiedział Piotr Muszyński, wiceprezes Orange Polska ds. Operacyjnych. Nie można bagatelizować cyberzagrożeń. Istotna część życia i biznesu przenosi się do sieci, więc siłą rzeczy tam przenosi się także przestępczość. Bezpieczeństwo naszych klientów jest dla nas priorytetem, dlatego zapewniamy narzędzia technologiczne i stały monitoring zagrożeń oraz doradzamy jak z usług naszej firmy korzystać bezpiecznie. Jestem przekonany, że skala tych działań ma realny wpływ na poziom bezpieczeństwa teleinformatycznego w Polsce – dodał. 

Wśród cyberzagrożeń, na które zwracają uwagę specjaliści z CERT Orange Polska oraz eksperci od sieciowego bezpieczeństwa, są tzw. bankery, czyli złośliwe oprogramowanie wykradające dane logowania do systemów e-bankowości oraz malware przeprowadzający ataki APT (Advanced Persistent Threat), które mają na celu przejęcie jak największej liczby elementów organizacji lub sieci.

Znacząco wzrasta także zjawisko wykorzystywania legalnych aplikacji w  rozprzestrzenianiu mobilnego złośliwego oprogramowania.  Nawet popularne, dojrzałe oprogramowanie może zawierać nieodkryte krytyczne luki bezpieczeństwa.  Z roku na rok obserwujemy również wzrost siły ataków DDoS. Jest to  spowodowane zarówno większą dostępnością szerokopasmowych łączy internetowych oraz większą liczbą urządzeń w sieci, ale też nowymi technikami wzmacniania ataków z jakich korzystają cyberprzestępcy.

Z raportu wynika także, że wyzwaniem są urządzenia bezpieczeństwa dla najmniejszych firm, które usiłują pogodzić niską cenę z szerokim zakresem oferowanych funkcjonalności. W efekcie proponują użytkownikowi bardzo niski poziom bezpieczeństwa.  Orange Polska oferuje wsparcie w tym zakresie i stara się objąć swoich klientów jak największym zakresem opieki, jednocześnie proponując również rozwiązania komercyjne dla klientów instytucjonalnych.  

Prezentacja: