CERT Orange Polska jest powołanym przez Orange zespołem, którego zadaniem jest reagowanie na bieżąco na sygnały dotyczące ataków i zagrożeń pojawiających się w sieci tego operatora lub dotykających jego użytkowników. Na podstawie statystyk zebranych przez CERT Orange Polska został opublikowany raport dotyczący sytuacji w 2015 r.
Okazuje się, że w ub.r. w każdym miesiącu eksperci bezpieczeństwa Orange musieli reagować średnio na 1,7 tys. sygnałów odnoszących się do rozmaitych zagrożeń. Najwięcej z nich pojawiło się w czerwcu, wrześniu i październiku.
Wśród rodzajów zagrożeń dotykających użytkowników Orange Polska najwięcej (37,4 proc.) stanowiły obraźliwe i nielegalne treści oraz spam. Na kolejnych miejscach znalazły się ataki DDoS (24,7 proc.) oraz próby włamań na konta użytkowników sieci - stanowiły one 20,9 proc. wszystkich zagrożeń.
Autorzy raportu zwracają uwagę na to, że w ub.r. wzrosło zagrożenie ze strony ataków DDoS (blokujących dostęp do stron internetowych i usług), bowiem stały się one bardziej intensywne niż wcześniej. Według statystyk w ub.r. średnie szczytowe natężenie ataku DDoS wyniosło ok. 1,1 Gb/s, podczas gdy rok wcześniej ta wartość wyniosła ok. 0,9 Gb/s. Największy odnotowany w sieci Orange Polska atak miał wolumen ok. 46 Gb/s. Ataki DDoS na poziomie określanym przez ekspertów jako wysoki stanowiły 15,7 proc. tego typu zagrożeń.
Według raportu CERT Orange Polska w ub.r. poważną część zagrożeń (ponad 20 proc.) stanowiły próby włamań na konta użytkowników w różnych serwisach i kradzieży danych logowania. Według statystyk w największym stopniu (15 proc.) dotyczyło to Facebooka, na dalszych miejscach znalazły się Allegro i pozostałe platformy.
W opinii ekspertów CERT Orange Polska w br. cyberprzestępcy w znaczącej części skupią się na kolejnych atakach na sieci firmowe. W tym celu będą wykorzystywać prywatne profile pracowników na portalach społecznościowych, słabość zabezpieczeń domowych komputerów, z których ci łączą się z firmową siecią i coraz bardziej wyrafinowane formy oprogramowania szpiegującego. Będą także poszukiwać luk nie tylko w oprogramowaniu, ale również w sprzęcie (np. routerach).
Jak przewidują eksperci ataki nie będą się ograniczać do kradzieży danych czy pieniędzy - celem coraz częściej będą infrastruktura krytyczna, manipulacja rynkami w celu osiągnięcia korzyści finansowych w sposób pośredni, wewnętrzne struktury instytucji bankowych. Nie będzie maleć liczba ataków phishingowych ani też prób wykorzystania podatności w urządzeniach z systemem Android. Utrzyma się także trend częstego występowania ataków DDoS o coraz większej sile i stopniu skomplikowania.
