CyberTarcza Orange ochroniła 4,5 miliona osób przed 335 milionami incydentów phishingowych, których celem było na przykład wyłudzenie danych logowania do kont bankowych czy profili w mediach społecznościowych.
Setki milionów zablokowanych zdarzeń phishingowych w ciągu roku pokazują nie tylko rosnącą skalę zagrożeń, ale także to, że wykrywamy je coraz skuteczniej. To zasługa unikalnych kompetencji naszego zespołu CERT oraz budowanych przezeń pionierskich rozwiązań, opartych na uczeniu maszynowym i sztucznej inteligencji.
Minęło 25 lat odkąd jako pierwszy telekom utworzyliśmy specjalistyczny zespół dbający o bezpieczeństwo w sieci. Dzielimy się naszą wiedzą i doświadczeniem, zarówno w Grupie Orange, jak i z zespołami w innych firmach i instytucjach. Cieszy nas, że współpracy i wymiany informacji jest coraz więcej, ponieważ jest ona kluczowa dla skutecznej walki z cyberprzestępczością.
– powiedział Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii
Phishing królem cyberataków
W 2021 roku phishing stanowił 39% wszystkich zagrożeń wykrytych w sieci Orange Polska. Przestępcy wyłudzali dane logowania i pieniądze na wiele sposobów:
- celowali w użytkowników portali z ogłoszeniami i platform sprzedażowych podając się za kupujących i podsuwając im linki fałszywych stron do rzekomego odbioru pieniędzy,
- wysyłali w SMS-ach linki do stron phishingowych pod pretekstem dopłaty do przesyłki czy rachunku za energię.
- tworzyli fałszywe sklepy, loterie, zachęcali do inwestycji na nieistniejących giełdach kryptowalut,
- wykorzystywali pełne emocji fake newsy, nawiązujące do bieżących wydarzeń.
Złośliwe oprogramowanie i Flubot
Drugim najczęstszym zagrożeniem w sieci w minionym roku było złośliwe oprogramowanie (18%). Pojawił się nowy rodzaj malware’u, Flubot, wykradający kontakty z książek adresowych zainfekowanych smartfonów. Pozyskane w ten sposób numery wykorzystywane były do masowego rozsyłania SMS-ów podszywających się na przykład pod pocztę głosową i nakłaniających ofiary do zainstalowania złośliwych aplikacji. Zainfekowane telefony później służyły do dalszego rozpowszechniania malware’u.
Kampanie Flubota pojawiały się w ubiegłym roku kilkakrotnie – podczas jednej z nich, jesienią, CERT Orange Polska notował dziennie nawet ponad milion tego typu podejrzanych wiadomości. Jak ostrzegają eksperci CERT Orange Polska, złośliwe oprogramowanie wysyłane jest nie tylko w mailach i SMS-ach, znajduje się także między innymi w pirackich wersjach gier komputerowych, czy „darmowych” podręcznikach w sieci.
W walce z cyberzagrożeniami kluczowa jest świadomość internautów, czujność i krytyczne myślenie. Dziś, w czasach nasilonego szumu informacyjnego i dezinformacji nawet bardziej niż kiedykolwiek. Cyberprzestępcy przeprowadzają coraz bardziej złożone kampanie, wykorzystując konkretny typ zagrożeń – jak w przypadku oszustwa „na kupującego” czy złośliwego oprogramowania typu Flubot. Korzystamy z coraz to nowszych narzędzi, by jak najwięcej zagrożeń zablokować zanim wyrządzą szkodę. Doskonale sprawdza się platforma MISP – Malware Information Sharing Platform. Tworzymy tu wspólnotę zaufanych podmiotów wymieniających się informacjami, zyskujemy cenny materiał do analiz. Blokujemy nie tylko zagrożenia wykrywane przez nasze systemy, ale coraz częściej także te zgłaszane przez inne podmioty. Korzystamy też z systemów typu „honeypot”, czyli pułapek na atakujących, które pozwalają nam monitorować ich poczynania i zdobywać wiedzę.
– powiedział Robert Grabowski, szef CERT Orange Polska
Eksperci CERT Orange Polska podkreślają, że ogromne znaczenie ma również czas reakcji – około 40% domen phishingowych kończy swoją aktywność w ciągu kilku minut od wizyty pierwszej ofiary. Dlatego przyszłością są właśnie zautomatyzowane narzędzia i sztuczna inteligencja, które coraz mocniej wspierają zespół.
Ataki DDoS są krótsze, ale bardziej złożone
Nieco ponad 17% prób zarejestrowanych przez CERT Orange Polska stanowiły ataki DDoS. Ubiegłoroczny rekordowy atak o sile ponad 470 Gb/s, skierowany na indywidualnego użytkownika, został odparty na poziomie sieci. Dane CERT Orange Polska wskazują, że rośnie udział ataków o mniejszej sile i krótszych (średnio 11 minut). Trudniejsze w wykryciu są ataki złożone, wykorzystujące różne techniki i skierowane na wiele celów, czyli tak zwany carpet bombing. Wcześniej były one rzadkością, a obecnie pojawiają się coraz częściej.
Co w 2022 roku?
Eksperci CERT Orange Polska zauważają, że wiele zapowiadanych w poprzednim raporcie trendów sprawdziło się w 2021 roku, między innymi wzrost udziału złośliwych aplikacji dla urządzeń mobilnych, ataków z wykorzystaniem spoofingu czy smishingu, rekordowe ataki DDoS, wzrost kradzieży kryptowalut czy skrócenie czasu ataków phishingowych.
W 2022 roku należy się spodziewać kontynuacji ataków na giełdy kryptowalut oraz kradzieży portfeli z kryptowalutami. Utrzyma się poziom ataków na użytkowników platform sprzedażowych, czyli powszechnych w ubiegłym roku oszustw „na kupującego”. Przewidywane są kolejne ataki DDoS o dużym wolumenie, na przykład na sektor bankowy. Coraz częściej będą się pojawiać kampanie dezinformacyjne.
Jak działa CyberTarcza?
Przed zagrożeniami w Internecie użytkowników sieci mobilnej i stacjonarnej Orange chroni CyberTarcza. To mechanizm sieciowy polegający na sinkholingu, czyli przekierowywaniu niebezpiecznego ruchu (np. połączeń z domenami phishingowymi, komunikacji botnetów) na specjalny serwer. W ten sposób próba ataku jest izolowana, analizowana, a jednocześnie nie rozprzestrzenia się w sieci i nie zagraża użytkownikom. Taką ochroną objęci są automatycznie i bezpłatnie wszyscy internauci korzystający z sieci Orange Polska.
Pomarańczowy operator oferuje także płatne usługi pod nazwą CyberTarcza Stacjonarna i CyberTarcza Mobilna, które mają dodatkowe możliwości, takie jak spersonalizowany portal, na którym można samodzielnie ustawić blokadę wybranych kategorii stron internetowych czy konkretnych adresów dla różnych urządzeń lub w określonych godzinach. Oferują one też system powiadomień i comiesięcznych raportów.