Cyberzagrożenia w sieci – podsumowanie 2018 roku
Z raportu CERT Orange Polska za rok 2018 wynika, że największą grupę zagrożeń w sieci w kraju stanowią te z kategorii „obraźliwych i nielegalnych treści”. Zaliczamy do nich m.in. rozsyłanie spamu, treści pirackich czy nielegalnych typu dziecięca pornografia. W porównaniu z ubiegłymi latami, a zwłaszcza z rokiem 2017, udział tego rodzaju zagrożeń wyraźnie się jednak zmniejszył – z prawie 50% w 2017 do niecałych 27% w 2018. Kolejny duży spadek odnotowano w kategorii prób włamań – z 20% 5 lat temu, do nieco ponad 4% w 2018.
– Przygotowaliśmy raport CERT Orange Polska już po raz piąty. W tym czasie zmienił się świat. Zagrożenia typowe kiedyś dla komputerów pojawiają się w sieci mobilnej i odwrotnie. To, co przez te lata się nie zmieniło, to potrzeba edukacji, świadomości internautów, stosowania podstawowych zasad bezpieczeństwa, o których mówimy również w tegorocznym raporcie – podkreśla Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska. CERT Orange Polska stał się jednym z 4 głównych centrów cyberbezpieczeństwa Grupy Orange i pomaga zabezpieczać sieci Orange także w innych krajach – dodaje.
Według CERT Orange Polska najbardziej rosnącym typem zagrożeń w sieci jest „gromadzenie informacji” – czyli skanowanie portów czy phishing oraz „złośliwe oprogramowanie” w załącznikach do wiadomości czy linkach do zainfekowanych stron, które coraz częściej jest rozsyłane także w SMS-ach.
Po raz pierwszy od publikacji raportu CERT Orange Polska zmniejszyła się natomiast aktywność ransomware, złośliwego oprogramowania, które szyfruje pliki na dysku, a odszyfrowanie wymaga zapłacenia okupu. Przyczyn może być kilka: rosnąca świadomość po nagłośnieniu spektakularnych światowych ataków w ubiegłych latach, nasilenie się cryptojackingu, który może generować zyski bez żądania okupu, czy rosnąca popularność przechowywania danych w chmurze, gdzie są one lepiej zabezpieczone.
Nie maleje skala ataków DDoS, jednych z najprostszych i najbardziej popularnych ataków na sieć lub system komputerowy. Zalewają atakowany system ogromną liczbą danych, których nie jest on w stanie przetworzyć. Dla firmy oferującej usługi w sieci taka niedostępność może być fatalna w skutkach. Coraz częściej atakowani są także zwykli internauci, zwłaszcza gracze online. Rośnie siła ataków DDoS – średnia wielkość szczytowego natężenia ataku w sieci Orange Polska w 2018 roku sięgnęła 2,1 Gbps, a największa wartość natężenia ruchu ok. 198 Gbps. Rok wcześniej te wartości były zdecydowanie niższe, wynosiły odpowiednio 1,2 Gb/s oraz 82 Gb/s. Ataki są jednak coraz krótsze (średnio 11 minut w 2018 roku) – to dlatego że są bardziej efektywne i tańsze do kupienia na czarnym rynku.
Szybko rozwijającym się zjawiskiem jest Internet Rzeczy – błyskawicznie przybywa urządzeń podłączonych do sieci, a ich zabezpieczenia nieraz pozostawiają wiele do życzenia. Na rynku pojawiają się coraz to nowsze gadżety, chcemy je mieć jak najszybciej i jak najtaniej, a to nie zawsze idzie w parze z bezpieczeństwem. Dziś o wiele łatwiej przejąć kontrolę nad różnymi inteligentnymi urządzeniami niż nad komputerem – wyjaśnia Robert Grabowski, szef CERT Orange Polska.
Z danych PMR wynika, że rosną wydatki polskich firm na cyberbezpieczeństwo. W 2018 roku wartość rynku przekroczyła 1,5 mld zł. Trzeba przy tym zaznaczyć, że w przypadku przyjęcia najszerszej możliwej definicji, wartość rynku uległaby skokowemu zwiększeniu. Uwzględnienie jedynie wpływów ze sprzedaży pamięci masowych, rozwiązań backupu i archiwizacji podwoiłoby wartość rynku. Z szacunków PMR wynika, że całkowita wartość rynku centrów danych to ponad 1,5 mld zł, z czego przynajmniej część przypada na usługi, które można powiązać z zapewnieniem bezpieczeństwa firmowej infrastruktury, a niektórzy dostawcy twierdzą, że tak naprawdę należałoby uwzględnić cały rynek data center. Do tego dochodzą rozwiązania zapewnienia bezpieczeństwa fizycznego, sprzęt i systemy CCTV, zasilanie gwarantowane, itd. Ponadto, usługi informatyki śledczej i odzyskiwania danych. Tak najszerzej zdefiniowany rynek to – według PMR – już wyraźnie ponad 5 mld zł w skali roku.
