Kolejny rok pod znakiem zagrożeń ze strony phishingu oraz malware

This post is also available in:
English
Jak wynika z raportu CERT Orange Polska za 2020 r., system ochrony CyberTarcza w sieci Orange w poprzednim roku zagregował ponad 40 mln razy, równocześnie chroniąc 3,5 mln użytkowników. Cyberprzestępcy do realizacji własnych celów, wykorzystywali obecną sytuację związaną z pandemią, a za większość zagrożeń w sieci ponownie stały ataki typu phishing oraz złośliwego oprogramowania malware.
Phishing to główne zagrożenie
Phishing, czyli metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, ponownie był w 2020 r. najczęstszym zagrożeniem w internecie. Jak wynika z analiz CERT Orange, w zeszłym roku doszło aż do ponad 40 mln prób wejścia na strony zawierające tego typu zagrożenie. Nowością zarówno dla cyberprzestępców, jak ich potencjalnych ofiar cyberataków, była sytuacja związana z pandemią Covid-19. Powszechne stały się wiadomości od firm kurierskich, portali handlowych oraz komunikatorów internetowych wykorzystujące obecną sytuację do zainfekowania prywatnego urządzenia.
Rok 2020 r. był również charakterystyczny pod względem zasięgu oraz skuteczności kampanii phishingowych. Co u piątego użytkownika internetu Orange, który miał styczność z fałszywymi stronami w związku z SMS-owymi kampaniami phishingowymi, próbowano połączyć z jedną domeną. Z kolei 5% dominujących domen zwabiło aż 82% użytkowników.
,,Phishing, w tym wyłudzenia danych do kart płatniczych poprzez social media i komunikatory, zdecydowanie dominował wśród zagrożeń, które obserwowaliśmy w 2020 r. Również złośliwe oprogramowanie (malware), w porównaniu z 2019 r. stanowiło pokaźny procent wszystkich zagrożeń. W analizie incydentów i zasilaniu naszej CyberTarczy znaczącą pozycją są również mobilne bankery, agresywne kampanie Emoteta, wygaszonego przez Europol na początku tego roku, kradzież danych, czy ransomware” – mówi Robert Grabowski, szef CERT Orange Polska.
Malware również groźny
Drugim, zaraz po phishingu, najpowszechniejszym sposobem cyberprzestępców w 2020 r. było złośliwe oprogramowanie malware. Co więcej, tego typu zagrożenie w skali roku odnotowało największy wzrost w udziale poszczególnych cyberzagrożeń – z 11% w 2019 r. do blisko 25% w 2020 r. Podobnie jak w pshishingu, w większości przypadków cyberprzestępcy wykorzystywali sytuację z pandemią do infekowania urządzeń.
Kolejne najpowszechniejsze zagrożenia to ataki typu DDoS, które odpowiadają za ponad 20% wszystkich zagrożeń w sieci. W tym przypadku eksperci CERT Orange Polska zwracają uwagę na coraz to krótsze ataki o coraz to większej mocy. Jak podkreślają większość ataków DDoS trwała mniej niż 10 minut.
Raport zwraca również uwagę na najsilniejszy cyberatak jaki miał miejsce w 2020 r. W tym okresie system ochrony CyberTarcza zarejestrował atak o mocy 303 Gb/s. Co ciekawe wynik ten został przebity w marcu 2021 r., gdzie doszło do dwóch ataków o mocy powyżej 400 Gb/s. Jak podkreśla Orange, wszystkie zostały odparte.