Tomasz Matuła: W skrócie: ransomware, ataki wielowektorowe, a także powracające zagrożenia, takie jak trujący spam i phishing. Obserwujemy również skanowanie podatności oprogramowania i sprzętu na urządzeniach mobilnych.

S.A.: A co z atakami DDoS?

T.M.: Średnia wielkość ataku wzrosła o 20%, do 1,1 Gbps. To tempo wzrostu jest organiczne, biorąc pod uwagę skalę upowszechnienia szerokopasmowego Internetu w Polsce.

S.A.: W zeszłym roku prognozowano, że DDoS stanie się dźwignią rozwoju przestępczego przemysłu.

T.M.: Rekordowy atak w 2015 roku w naszej sieci sięgał blisko 50 Gbps, a w 2014 roku przekroczył 80 Gbps. Na świecie rekord to ponad 500 Gbps. Zauważamy jednak, że DDoS przestaje być celem samym w sobie i coraz częściej pojawia się w kontekście ataków wielowektorowych, jako przykrywka do innych działań, na przykład prób socjotechnicznych.

S.A.: Czy zaobserwowano wzrost liczby ataków DDoS na osoby indywidualne?

T.M.: Tak, to nowe i szybko nasilające się zjawisko. Niski koszt „usługi” ataku sprawił, że stały się one popularne wśród graczy online, którzy używają ich jako „handicapu”. Odnotowaliśmy kilkaset takich przypadków. To zjawisko może prowadzić do oswojenia cyberprzestępstw, co jest niepokojące.

S.A.: Czy ataki DDoS stały się narzędziem nieuczciwej konkurencji w biznesie?

T.M.: Tak, odnotowaliśmy spektakularny atak DDoS na znaną sieć handlową w okresie przedświątecznym, którego celem było wyłączenie z rynku konkurenta. Dzięki usłudze DDoS protection udało się zneutralizować atak.

S.A.: Jakie są główne wyzwania związane z atakami wielowektorowymi?

T.M.: Trudno jest ocenić rzeczywisty cel ataku. Kluczowe jest szybkie przeciwdziałanie. Security Operations Center (SOC) Orange Polska jest zaprojektowane tak, aby zagrożenie się nie zmaterializowało.

S.A.: Jaką rolę odgrywa socjotechnika w cyberatakach?

T.M.: Socjotechnika jest nadal głównym narzędziem włamywaczy. Przestępcy wykorzystują informacje z mediów społecznościowych do łamania haseł. Odkrycie właściwej kombinacji w haśle ofiary zajmuje czasami zaledwie kilka minut.

S.A.: Co można powiedzieć o świadomości zagrożeń wśród użytkowników?

T.M.: Osoby świadome zagrożeń często czują się bezsilne. Rozwiązania systemowe, takie jak Cybertarcza Orange, są odbierane z ulgą. Cybertarcza to automatyczne badanie ruchu internetowego, chroniące przed złośliwym oprogramowaniem.

S.A.: Jakie są nowe zagrożenia, które pojawiają się pod przykrywką starych?

T.M.: Wzrost ilości zatrutego spamu to groźne zjawisko. Szacujemy, że blisko 40% spamu przenosi złośliwy kod. Phishing, mimo że wydaje się przestarzałą metodą, nadal jest skuteczny. W zeszłym roku mieliśmy do czynienia z wysypem fałszywych e-faktur.

S.A.: Jaką rolę odgrywa Internet Rzeczy w kontekście cyberbezpieczeństwa?

T.M.: Urządzenia IoT, takie jak lodówki czy systemy oświetlenia, mogą być wykorzystywane jako zombie w sieciach botnetowych, wspierając ataki DDoS.

S.A.: Czy ransomware to nowe i istotne zagrożenie?

T.M.: Tak, ransomware, czyli cyfrowy szantaż, staje się coraz powszechniejszy. Przestępcy żądają okupu za odblokowanie zaszyfrowanych danych. Kwoty są stosunkowo niskie, dlatego wiele osób woli zapłacić i nie zgłaszać tego faktu.

S.A.: Czy obserwuje się rozwój usług disaster recovery w firmach?

T.M.: Tak, w ciągu ostatnich 2 lat nastąpiła zmiana paradygmatu. Firmy inwestują w zapasowe łącza i infrastrukturę, aby zneutralizować wpływ cyberataków na biznes.

S.A.: Jakie są perspektywy poprawy cyberbezpieczeństwa na poziomie państwa?

T.M.: Pozytywnym sygnałem jest dokument Strategii Cyberbezpieczeństwa RP, konsultowany przez Ministerstwo Cyfryzacji. Widać, że państwo zamierza wziąć odpowiedzialność za cyberbezpieczeństwo obywateli i przedsiębiorców. Jestem dobrej myśli.

S.A.: Dziękuję za rozmowę.