Najważniejsze zagrożenia w 2015 roku

W 2015 roku cyberprzestępcy wykorzystywali różnorodne metody ataków. Do najczęstszych należały:

• Ransomware – oprogramowanie szantażujące, blokujące dostęp do danych i żądające okupu.
• Ataki wielowektorowe – złożone ataki, łączące różne techniki, np. DDoS i phishing.
• Trujący spam i phishing – wiadomości e-mail zawierające złośliwy kod lub linki do fałszywych stron.
• Skanowanie podatności oprogramowania i urządzeń mobilnych.

Ataki DDoS wciąż groźne

Średnia wielkość ataku DDoS wzrosła o 20% do 1,1 Gbps. Chociaż w 2015 roku nie padł rekord wielkości ataku, to jednak DDoS stał się elementem ataków wielowektorowych, często stanowiąc przykrywkę dla innych działań, np. prób wykradzenia haseł.

Coraz częściej ataki DDoS są wykorzystywane jako narzędzie nieuczciwej konkurencji. CERT Orange Polska odnotował przypadek ataku na dużą sieć handlową w okresie przedświątecznym, którego celem było wyeliminowanie konkurenta z rynku.

Socjotechnika – słaby punkt bezpieczeństwa

Cyberprzestępcy nadal chętnie sięgają po socjotechnikę, wykorzystując naiwność i brak ostrożności użytkowników. Przykładem może być wyłudzanie haseł na podstawie informacji dostępnych w mediach społecznościowych. Przestępcy często wykorzystują proste, ale skuteczne psychologiczne chwyty, aby wydobyć poufne informacje.

Cybertarcza Orange – ochrona przed zagrożeniami

Orange oferuje swoim klientom usługę Cybertarcza, która automatycznie bada ruch internetowy i chroni przed złośliwym oprogramowaniem. Z usługi zrezygnowało tylko 0,1% użytkowników, co świadczy o zaufaniu do tego rozwiązania.

Phishing i zatruty spam wciąż skuteczne

Mimo że phishing wydaje się być znaną metodą, w 2015 roku odnotowano wzrost liczby fałszywych e-faktur. Cyberprzestępcy rozsyłali masowo fałszywe faktury banków i operatorów, które infekowały komputery i dołączały je do sieci botnet.

Zatruty spam, często lekceważony, stał się popularnym nośnikiem złośliwego kodu. Szacuje się, że około 40% spamu przenosi złośliwy kod.

Ransomware – zagrożenie dla urządzeń mobilnych

Ransomware to coraz częstsze zagrożenie, szczególnie dla smartfonów. Cyberprzestępcy żądają okupu za odblokowanie dostępu do danych, średnio 500 zł. Wiele osób woli zapłacić okup niż zgłaszać sprawę na policję.

Cyberbezpieczeństwo – odpowiedzialność państwa i firm

W ostatnich latach rośnie świadomość zagrożeń cybernetycznych wśród firm. Coraz więcej przedsiębiorstw inwestuje w rozwiązania typu disaster recovery, aby zminimalizować skutki ewentualnego ataku.

Ministerstwo Cyfryzacji podjęło prace nad Strategią Cyberbezpieczeństwa RP, co jest pozytywnym sygnałem. Państwo zaczyna brać odpowiedzialność za cyberbezpieczeństwo obywateli i przedsiębiorców.