Rośnie liczba ataków na urządzenia internetu rzeczy

W ubiegłym roku mniej niż 1 proc. wszystkich globalnych cyberataków miał miejsce w Polsce. Pod względem aktywności cyberprzestępców plasujemy się na 10. miejscu w Europie i 26. na świecie – wynika z raportu firmy Symantec. Prym nadal wiodą popularne ataki złośliwym oprogramowaniem czy dla okupu, przybywa też jednak takich, których celem stają się urządzenia internetu rzeczy i mobilne.

Najczęściej pojawiającym się zagrożeniem był phishing. W ubiegłym roku infrastruktura Trend Micro zablokowała ponad 66 mld zagrożeń, z czego 85 proc. stanowiły wiadomości e-mail zawierające szkodliwą zawartość. Specjaliści Trend Micro szacują, że w tym roku straty z tytułu naruszenia firmowych systemów poczty elektronicznej mogą przekroczyć nawet 9 mld dol. w globalnej skali.

Następny na liście jest cryptojacking. To stosunkowo nowy typ ataków – pojawił się w drugiej połowie zeszłego roku wraz z nową technologią do kopania kryptowaluty Monero w przeglądarkach internetowych. Liczba takich ataków rośnie lawinowo. W ubiegłym roku eksperci Norton by Symantec odnotowali wzrost sięgający 8,5 tys. proc.

– Obserwujemy też stały wzrost ataków na urządzenia mobilne, co wiąże się z faktem, że coraz częściej są one używane w bankowości internetowej i zawierają wrażliwe informacje – wyjaśnia Jarosław Ancuta, country manager Norton by Symantec.

Jak wynika z „Internet Security Threat Report” firmy Symantec, takie urządzenia często nie posiadają właściwego oprogramowania antywirusowego i pracują w oparciu o stare wersje systemów operacyjnych. – Trzeba wspomnieć o niewielkiej ostrożności użytkowników, na przykład przy ściąganiu aplikacji ze źródeł innych niż oficjalne appstore’y – mówi Jarosław Ancuta.

Również urządzenia internetu rzeczy cieszą się coraz większą popularnością wśród cyberprzestępców. – W 2017 roku zaobserwowaliśmy wzrost ataków na urządzenia IoT, takich jak telewizory, lodówki, kamery internetowe, na poziomie 600 proc. Wiąże się to z faktem, że takie urządzenia mają albo bardzo słabe hasła dostępowe, albo nie mają ich wcale, i są niepoprawnie skonfigurowane. To sprawia, że są łatwą zdobyczą dla cyberprzestępców. Nie zabezpieczając swoich urządzeń mobilnych czy urządzeń IoT, możemy paść ofiarą różnych zagrożeń, poczynając od cryptojackingu po kradzież tożsamości – podkreśla country manager Norton by Symantec.

– W Polsce obserwujemy w ostatnim czasie lekki wzrost ataków typu ransomware, podczas gdy ich liczba w innych regionach świata maleje. Wynika to z faktu, że cyberprzestępcy wciąż poszukują dla siebie nowych możliwości. Jeżeli na tym rynku robi się ciasno, maleje rentowność, zmienia się sposób reakcji ofiar na atak, np. zmniejsza bądź zwiększa się gotowość do płacenia okupu, powoduje to zmianę zachowań cyberprzestępców, którzy szukają nowych możliwości i przenoszą się w inne rejony – mówi Ancuta.

Ze styczniowego raportu KPMG „Barometr cyberbezpieczeństwa: cyberatak zjawiskiem powszechnym” wynika, że w ubiegłym roku aż 82 proc. działających w Polsce przedsiębiorstw odnotowało przyjemniej jeden cyberincydent. Natomiast 37 proc. zauważyło wzrost liczby cyberataków na przestrzeni ostatniego roku.