Obraźliwe treści i ataki hakerskie największymi zagrożeniami w polskim internecie

W corocznym raporcie przygotowanym przez zespół CERT Orange Polska odnotowano, że analitycy tej jednostki odkryli w ub.r. ponad 17,1 tys. incydentow związanych z bezpieczeństwem w polskiej sieci, co daje niemal 47 przypadków dziennie.

Wśród odnotowanych incydentów zdecydowaną przewagę miały te z klasy obraźliwych i nielegalnych treści i stanowiły ponad 40 proc. wszystkich przypadków. Dużą grupę stanowiły próby włamań - 20,3 proc., ataki na dostępność zasobów - 16,7 proc. oraz naruszenia związane z gromadzeniem informacji - 11,7 proc.

Grupę najrzadziej występujących incydentów stanowiły sklasyfikowane jako złośliwe oprogramowanie - 6,7 proc., oszustwa sieciowe - 1,7 proc. oraz włamania sieciowe i ataki na poufność i integralność informacji - poniżej 1 proc. Inne incydenty, nie zaklasyfikowane do wspomnianych kategorii stanowiły 1,1 proc.

W segmencie ataków według autorów raportu nie ma znacznych różnic pomiędzy Polską i światem - ataki trwają krócej, a ich cele wybierane są znacznie dokładniej.

W porównaniu do 2015 r. znacznie wzrosła liczba ataków z grupy najsłabszych (poniżej 200 Mbps) – z 20,4 do 40,1 proc. Ub. r. to także dwa największe ataki DDoS w historii – 620 Gbps na stronę blogera Briana Krebsa oraz niemal 1 Tbps na firmę hostującą OVH.

W tym drugim przypadku atak był możliwy dzięki nowo powstałemu botnetowi Mirai, utworzonemu z urządzeń Internetu Rzeczy (ang. Internet of Things, IoT). Zdaniem ekspertów CERT w tym aspekcie problemy mogą dopiero się zaczynać, bowiem boom na urządzenia IoT wzrasta, a ich zabezpieczenia często pozostają na stałym bardzo niskim poziomie. Według danych CERT Orange Polska aż 50 proc. zakończeń sieci z testowanej próbki miało styczność ze złośliwym oprogramowaniem.

Rozkład w czasie występowania incydentów jest dość regularny. Około dwukrotny wzrost wskaźnika obsługi incydentów w kwietniu ub.r. spowodowany był zwiększoną liczbą przypadków kampanii phishingowych i spamowych związanych z rozpoczęciem wypłaty świadczeń z programu „500+”, a co za tym idzie wzmożoną aktywnością grup przestępczych.

Zdaniem autorów raportu w najbliższym czasie nie można liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Wielu internautów wciąż daje się oszukać i otwiera podejrzanie wyglądające załączniki czy klika w linki w mailach podszywających się pod znane marki.

Można się także spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).