CERT Orange Polska właśnie wydał raport roczny podsumowujący 2016 rok. Orange Polska obejmuje swoim zasięgiem około 40% polskiego internetu. Sieć dysponuje bazą informacji i zdarzeń, które podlegają ciągłej analizie dlatego liczba zdarzeń i incydentów obsługiwanych przez CERT Orange Polska pozwala na obserwację trendów oraz wyciąganie wniosków, które można przełożyć na cały krajowy internet.

[bctt tweet=”Raport CERT Orange Polska podsumowujący 2016 rok.” username=”cybsecurity_org”]

CERT Orange Polska w roku 2016 obsłużył 17199 incydentów bezpieczeństwa, co daje niemal 47 przypadków dziennie. Wśród typów obsłużonych przypadków dotyczących usługowych sieci internetowych przeważa kategoria:
– „obraźliwe i nielegalne treści” (41%),
– prawie 20%. przypadków to próby włamań,
– 6,7%. – malware,
– a niemal 17 incydentów na 100 to ataki DDoS.
W tym ostatnim aspekcie nie ma różnic między Polską i światem – ataki trwają krócej (liczba tych w przedziale 15-30’ wzrosła niemal sześciokrotnie), a ich cele wybierane są znacznie dokładniej.

W porównaniu do 2015 r. znacznie wzrosła liczba ataków z grupy najsłabszych (poniżej 200 Mbps) – z 20,4% do 40,1%. Ubiegły rok to także dwa największe ataki DDoS w historii – 620 Gbps na stronę blogera bezpieczniackiego Briana Krebsa oraz niemal 1 Tbps na firmę hostującą OVH.

Analiza zdarzeń z 2016 roku wskazuje, że za większością ataków stoi mniej lub bardziej wysublimowana socjotechnika w wykonaniu cyberprzestępców. Oznacza to, że w dalszym ciągu potrzebna jest konsekwentna edukacja internautów.

Według Orange można się spodziewać wzrostu udziału ataków z wykorzystaniem Internetu Rzeczy i urządzeń mobilnych, a także dalszego wykorzystania mediów społecznościowych do oszustw. Zdaniem ekspertów wiele wskazuje na to, że rok 2017 okaże się rokiem phishingu przygotowywanego pod konkretne grupy zawodowe, co może wpłynąć na jego większą skuteczność.

Niepokojącym zjawiskiem jest wzrost liczby serwisów, które chcącym przeprowadzić atak udostępniają odpłatnie gotowe oprogramowanie typu ransomware czy możliwość skorzystania z botnetu (sieci zainfekowanych wcześniej komputerów).

W raporcie czytamy, że na pewno nie ma co liczyć na spadek liczby kampanii malware’owych, ransomware’owych oraz phishing’owych. Według CERT Orange  Polska, w roku 2017 nie zanosi się też na to, by przestępcy zrezygnowali z najpopularniejszej metody propagacji złośliwego oprogramowania, czyli mediów społecznościowych, gdzie rządzi i rządzić będzie socjotechnika.

Więcej szczegółów i cały raport