No relatório anual elaborado pela equipe do CERT Orange Polska, observou-se que os analistas desta unidade descobriram no ano ado mais de 17 anos,1 mil incidentes relacionados com a segurança na rede polaca, que dá quase 47 casos por dia.
Entre os incidentes relatados, os da classe de conteúdo ofensivo e ilegal tiveram uma vantagem decisiva e representaram mais de 40%. todos os casos. As tentativas de arrombamento constituíram um grande grupo – 20,3 por cento, ataques à disponibilidade de recursos – 16,7 por cento e violações relacionadas à coleta de informações – 11,7 por cento
O grupo dos incidentes menos frequentes foi classificado como malware – 6,7 por cento, fraude de rede – 1,7 por cento e violações de rede e ataques à confidencialidade e integridade das informações – abaixo 1 por cento Outros incidentes não classificados nas categorias acima foram 1,1 por cento
No segmento de ataque, de acordo com os autores do relatório, não há diferenças significativas entre a Polônia e o mundo – os ataques duram menos e seus alvos são selecionados com muito mais precisão.
Em relação a 2015, o número de ataques do grupo mais fraco (abaixo de 200 Mbps) aumentou significativamente – de 20,4 até 40,1 por cento Ub. também são os dois maiores ataques DDoS da história – 620 Gbps no site do blogueiro Brian Krebs e quase 1 Tbps para a empresa de alojamento OVH.
Neste último caso, o ataque foi possível graças ao recém-criado botnet Mirai, criado a partir de dispositivos da Internet das Coisas (IoT). De acordo com especialistas do CERT, nesse aspecto, os problemas podem apenas começar, porque o boom dos dispositivos IoT está crescendo e sua segurança geralmente permanece em um nível constante e muito baixo. De acordo com dados do CERT Orange Polska, até 50%. os pontos de terminação de rede da amostra testada tiveram contato com malware.
O tempo dos incidentes é bastante regular. Aumento de aproximadamente duas vezes na taxa de tratamento de incidentes em abril do ano ado. foi causado pelo aumento do número de campanhas de phishing e spam relacionadas ao início do pagamento de benefícios do programa “500+” e, portanto, pelo aumento da atividade de grupos criminosos.
De acordo com os autores do relatório, não se pode esperar uma diminuição no número de campanhas de malware, ransomware e phishing em um futuro próximo. Muitos usuários da Internet ainda caem no engano e abrem anexos suspeitos ou clicam em links em e-mails que fingem ser de marcas famosas.
Você também pode esperar um aumento na participação de ataques usando a Internet das Coisas e dispositivos móveis, bem como o uso adicional de mídias sociais para fraudes. Segundo especialistas, há muitas indicações de que 2017 será o ano do phishing preparado para grupos profissionais específicos, o que pode torná-lo mais eficaz.
Um fenômeno preocupante é o aumento do número de sites que desejam lançar um ataque fornecendo ransomware pronto por uma taxa ou a possibilidade de usar um botnet (redes de computadores previamente infectados).
