Raport Orange: rośnie liczba cyberataków

Blisko 1700 incydentów miesięcznie odnotowała w zeszłym roku specjalna jednostka odpowiedzialna za bezpieczeństwo użytkowników sieci operatora, który obsługuje ponad jedną trzecią ruchu w polskim Internecie.

Z raportu wynika, że ponad 37 proc. incydentów dotyczyło rozpowszechniania obraźliwych i nielegalnych treści, a także spamu. Prawie 21 proc. stanowiły próby uzyskania nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), których źródłem lub celem było urządzenie użytkownika sieci. Rozpowszechnianie złośliwego oprogramowania oraz próby wyłudzania poufnych informacji (tzw. phishing) dotyczyły łącznie ok. 10 proc. incydentów.

W opinii ekspertów Orange, w tym roku cyberprzestępcy skupią się na atakach na sieci firmowe. W tym celu będą wykorzystywać prywatne profile pracowników na portalach społecznościowych, słabość zabezpieczeń domowych komputerów, z których łączą się z firmową siecią oraz coraz bardziej wyrafinowane formy oprogramowania szpiegującego. Będą także poszukiwać luk nie tylko w oprogramowaniu, ale również w sprzęcie np. routerach.

Eksperci przewidują, że ataki nie będą się ograniczać do kradzieży danych czy pieniędzy - celem coraz częściej będą infrastruktura krytyczna, manipulacja rynkami w celu osiągnięcia korzyści finansowych w sposób pośredni i wewnętrzne struktury instytucji bankowych. Nie będzie też maleć np. liczba ataków phishingowych (prób wyłudzania poufnych informacji).

"Skala zagrożeń prywatnych użytkowników, firm i instytucji w Internecie rośnie" - ocenił na wtorkowym spotkaniu z dziennikarzami wiceprezes Orange Polska ds. operacyjnych Piotr Muszyński. Jak podkreślił, przestępczość w sieci wzrasta wprost proporcjonalnie do liczby transakcji zawieranych w sieci.

"Internet stał się podstawowym medium transakcyjnym, gdzie zawieramy umowy kupna-sprzedaży, realizujemy płatności, umieszczamy treści o charakterze prawnym, które chcielibyśmy chronić zarówno jako osoby fizyczne, jak i podmioty gospodarcze" - zauważył wiceprezes Orange.

Jak wyjaśnił, uwidacznia się obecnie wielowarstwowość działań przestępczych, gdzie występuje pozorowany atak, polegający na zablokowaniu dostępu użytkownika, a równolegle odbywa się np. próba włamania do konta i wykonania nielegalnego przelewu.

Przeciwdziałać ma temu uruchomiony w zeszłym roku przez Orange system ostrzegający internautów zagrożonych cyberatakiem tzw. Cybertarcza. Firma podaje, że w ciągu niespełna roku 88 tys. użytkowników uniknęło w ten sposób skutków działań przestępców.

Na rosnącą liczbę przestępstw w sieci wskazywał również zastępca dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji Piotr Januszewicz, który wziął udział w zorganizowanej przez Orange debacie na temat bezpieczeństwa w sieci.

"Wszystkie raporty wskazują na rosnącą liczbę skutecznych ataków hackerskich oraz wzrost strat np. w obszarze bankowości elektronicznej" - zaznaczył. Według przedstawiciela resortu cyfryzacji, dostrzegalne jest ponadto, że środki ataku, czyli to, czym dysponują przestępcy, są coraz bardziej skuteczne.

Jak podkreślił Januszewicz, nie można jednoznacznie stwierdzić, czy cyberprzestrzeń jest bezpieczna, czy nie.

"Jest to ciągła walka pomiędzy obrońcami cyberprzestrzeni a napastnikami, ta dynamika pokazuje, że nie ma stanu, w którym możemy powiedzieć, iż jest bezpiecznie albo nie jest bezpiecznie, utrzymujemy pewien poziom akceptowalnego ryzyka funkcjonowania w cyberprzestrzeni" - powiedział.

W tym tygodniu zakończyły się konsultacje Założeń Strategii Cyberbezpieczeństwa dla RP. W dokumencie, przygotowanym w resorcie cyfryzacji, przedstawiono prawno-instytucjonalną analizę stanu obecnego, a także główne założenia budowy systemu ochrony polskiej cyberprzestrzeni. Zaproponowano w nim ponadto rozwiązania, które posłużą do przygotowania krajowej Strategii Cyberbezpieczeństwa RP.