Specjaliści alarmują, że media społecznościowe stały się rajem dla cyberprzestępców
CERT Orange Polska opublikował właśnie raport "Bezpieczeństwo sieci w 2016 r." Wynika z niego, że w ubiegłym roku analitycy CERT mieli do czynienia średnio z ok. 50 incydentami bezpieczeństwa dziennie. Najczęściej rozpowszechniano obraźliwe i nielegalne treści (40 proc.). Odnotowano także próby włamań (20 proc.), ataki typu DDoS (17 proc.) oraz ataki za pomocą złośliwego oprogramowania ( 7 proc.).
Eksperci wskazują, że w porównaniu z 2015 r. ponad dwukrotnie wzrosła liczba ataków ransomware, czyli takich, których celem jest wymuszenie okupu. Odnotowano też prawie trzykrotnie więcej ataków na urządzenia mobilne, głównie te z Androidem. Zdaniem analityków, to w dużej mierze efekt upowszechnienia płatności za pomocą smartfonów oraz nieaktualizowania systemu operacyjnego.
Z raportu wynika także, że rajem dla cyberprzestępców stały się media społecznościowe. Złośliwe oprogramowanie rozsyłane jest poprzez fałszywe linki i za pomocą wiadomości na Messengerze. Natomiast zamieszczane przez Was samych informacje dotyczące np. spraw zawodowych ułatwiają przestępcom ataki na Waszego pracodawcę.
Eksperci CERT Orange zwracają także uwagę, że zbyt często podłączacie do internetu źle zabezpieczone urządzenia (tzw. internet rzeczy), np. kamery internetowe, drukarki czy wyposażenie AGD. Taki sprzęt jest wykorzystywany do ataków DDoS, gdy wybrany przez przestępców serwer bombardowany jest olbrzymią liczbą zapytań. Ilustracją tego zjawiska jest największy w historii atak DDoS, który miał miejsce w 2016 r., a w którym wykorzystano zainfekowane wcześniej kamery internetowe i rejestratory obrazu. – Taki atak mógłby zablokować w jednym czasie dostęp do bankowości elektronicznej przeszło tysiąca dużych banków – napisano w raporcie. CERT nie podał jednak kto był ofiarą tego zdarzenia.
W kwietniu 2016 r. odnotowano także niemal dwukrotny wzrost nasilenia kampanii phishingowych i spamowych. Eksperci łączą to z rozpoczęciem wypłat świadczeń z programu 500+. Analitycy CERT uważają, że w tym roku phishing będzie skuteczniejszy, bo jest przygotowany w taki sposób, że uderza w konkretne grupy zawodowe. W 2017 r. należy się też spodziewać dalszego wzrostu liczby ataków na urządzenia mobilne. Pełny raport CERT Orange Polska można pobrać tutaj.