Godzinnik.pl Biznes Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w...

Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć

Liderem na liście cyberzagrożeń wciąż pozostaje phishing, oparty na coraz bardziej wyrafinowanej socjotechnice. W 2023 roku polscy internauci często klikali w linki zachęcające do szybkich i zyskownych inwestycji, ale też kierujące do fałszywych stron sklepów, kurierów czy promocji – wynika z nowego raportu CERT Orange Polska. Nadal bardzo popularne jest również tzw. oszustwo na kupującego, powiązane z portalami aukcyjnymi i zakupowymi, a ponad 40-proc. wzrost zanotowało oprogramowanie szpiegowskie: przede wszystkim Agent Tesla, który był jednym z dominujących zagrożeń w skrzynkach polskich internautów. – Przewidujemy, że takie ataki będą się nasilały – mówi Robert Grabowski, szef zespołu CERT Orange Polska.

CERT Orange Polska opublikował właśnie kolejny raport za 2023 rok, który podsumowuje przy okazji ostatnich 10 lat działań zespołu zajmującego się zwalczaniem cyberzagrożeń. Wynika z niego, że krajobraz tych zagrożeń mocno się zmienił. W 2014 roku numer jeden w klasyfikacji zagrożeń z ok. 40-proc. udziałem stanowił spam, czyli niechciane wiadomości zapychające elektroniczną skrzynkę, a phishing stanowił raptem 1 proc. incydentów zarejestrowanych przez CERT Orange Polska.

– Dzisiaj liderem jest wielowektorowy, zaawansowany phishing na użytkowników i firmy, który w ubiegłym roku odpowiadał za ponad 44 proc. zgłoszeń – mówi agencji Newseria Biznes Robert Grabowski. – Jako operator świadomy tych zagrożeń, które monitorujemy, staramy się je wszystkie blokować, zanim użytkownicy do nich dotrą. Robimy to na poziomie sieciowym, korzystając z CyberTarczy.

W ostatnich latach coraz większą rolę w atakach odgrywa socjotechnika. Cyberprzestępcy dążą do zmanipulowania użytkownika w taki sposób, żeby sam pobrał i uruchomił niebezpieczny plik. Temu służy właśnie phishing czy tzw. malvertisment, czyli reklamy, w których umieszczane są linki prowadzące do złośliwych stron. Z najnowszego raportu CERT Orange Polska wynika, że w ubiegłym roku systemy bezpieczeństwa operatora zablokowały ponad 360 tys. fałszywych stron internetowych, co oznacza aż trzykrotny wzrost r/r. W linki prowadzące do takich stron, stworzonych przez oszustów, kliknęło ok. 5,5 mln Polaków. Dzięki blokadzie CyberTarczy uniknęli oni utraty danych czy oszczędności.

 Phishing jest zdecydowanym królem cyberzagrożeń w ciągu ostatnich kilku lat i stale ewoluuje – mówi szef CERT Orange Polska. – Jeśli chodzi np. o fałszywe inwestycje, które w ubiegłym roku dotknęły największą liczbę użytkowników [średniomiesięcznie 52 proc. kliknięć – red.], tu mamy do czynienia z natłokiem złośliwych reklam – kiedyś z pojedynczymi zdjęciami, później nieźle zmontowanymi filmami, a dzisiaj to praktycznie sam deepfake i to coraz lepszej jakości. To na pewno będzie się rozwijać.

Do topowych zagrożeń, którymi wabieni są użytkownicy sieci, poza fałszywymi inwestycjami, należą także fałszywe linki do płatności i wciąż popularne tzw. oszustwo na kupującego (18 proc.), zwykle powiązane z portalami aukcyjnymi i zakupowymi, gdzie kupującym wysyłane są linki (zazwyczaj poprzez WhatsApp) do rzekomej strony z odbiorem pieniędzy za sprzedawany przedmiot. Ten sposób kradzieży to też zdecydowany lider, jeśli chodzi o liczbę tworzonych w tym celu fałszywych, zablokowanych stron. Eksperci z CERT Orange Polska wskazują, że użytkownicy często klikają także w fałszywe panele logowania do Facebooka, fałszywe sklepy czy linki w SMS/RCS związane z kuponami do znanych sklepów, poprawą adresu przesyłki czy zgubionym smartfonem.

– Przestępcy chcą nas w ten sposób skłonić do wykonania płatności na ich rzecz bądź dokonać kradzieży naszych danych osobowych, danych naszej karty czy danych logowania do bankowości elektronicznej – wymienia Robert Grabowski.

Ataki DDoS stanowiły w ubiegłym roku 17,9 proc. incydentów.

– Mamy stały poziom liczby ataków DDoS. Właściwie na przestrzeni dekady się to nie zmieniło. Natomiast jeżeli chodzi o zaawansowanie tych ataków, obserwujemy prawie sześciokrotną zmianę w ich wolumenie – podkreśla ekspert.

Liczba ataków o wolumenie powyżej 10 Gbps wzrosła dwukrotnie (z 3,8 do 7,7 proc.), podobnie jak liczba ataków o najmniejszym wolumenie – poniżej 0,2 Gbps (z 24,3 do 40,8 proc.). Natomiast rekordowy atak z 2014 roku, który wynosił 93 Gbps, dzisiaj nie wzbudza większych emocji (ataki powyżej 100 Gbps to obecnie codzienność). Ubiegłoroczny rekord to 543 Gbps, czyli atak blisko sześciokrotnie mocniejszy niż ten sprzed dekady.

– Pojawiły się też dużo bardziej zaawansowane ataki, dużo trudniejsze do obrony. Mam tu na myśli na przykład carpet bombing, czyli atakowanie wielu całych adresacji, a nie pojedynczych adresów, czy zaawansowane ataki jak Web DDoS Tsunami – mówi Robert Grabowski.

W kategorii złośliwego oprogramowania największy, aż 40-proc. przyrost dotyczył oprogramowania szpiegowskiego (spyware), które wykrada wrażliwe dane z urządzeń ofiar. Eksperci CERT Orange Polska wskazują, że pod tym względem ubiegły rok należał do malware’a Agent Tesla. Był jednym z najpopularniejszych i dominujących zagrożeń w skrzynkach polskich internautów. To złośliwe narzędzie, określane jako RAT (Remote Access Trojan), które umożliwia cyberprzestępcy zdalny dostęp do zainfekowanego komputera. Po raz pierwszy zostało wykryte w 2014 roku i początkowo miało bardzo ubogie funkcje. Po wielu latach rozbudowy kodu i pomysłów twórców ostatecznie stało się jednym z bardzo popularnych złośliwych oprogramowań na rynku cyberprzestępców. Obecna wersja Tesli jest w stanie w pełni szpiegować system ofiary, przechwytywać poufne dane uwierzytelniające, a także działania użytkownika poprzez nagrywanie jego ekranu. Dodatkowo dysponuje funkcją keyloggera, rejestrującą klawisze naciskane przez użytkownika, umożliwia też kradzież danych uwierzytelniających z przeglądarek i klientów poczty.

– Przewidujemy, że na pewno utrzyma się duża aktywność oprogramowania typu spyware, stealerów jak Agent Tesla, RedLine – to było dominujące złośliwe oprogramowanie w ubiegłym roku, ponad 40-proc. wzrost r/r, i szacujemy, że te ataki cały czas będą się powtarzały i nasilały. Za tym idą wycieki danych, bo złośliwe oprogramowanie wykrada nasze poświadczenia, ciasteczka sesyjne. Później jest to upubliczniane bądź wykorzystywane do uzyskania dostępów – wyjaśnia szef CERT Orange Polska.

Eksperci w trendach na 2024 rok wymieniają także wykorzystanie sztucznej inteligencji do typowania potencjalnych ofiar ataków. Mechanizmy oparte na AI będą tworzyć skuteczne kampanie dezinformacyjne, bo będą coraz lepiej „szkolone” do tworzenia deepfake’ów i ataków socjotechnicznych. Dezinformacja oparta na AI będzie w tym roku o tyle groźna, że może być wykorzystywana w trakcie kampanii wyborczych.

Cały czas sztuczna inteligencja jest w topie i tutaj mamy co najmniej kilka płaszczyzn: ataki prompt injections, prompt poisoning, zatrute modele, testy bezpieczeństwa w tym zakresie. Ważne jest kształcenie kadry specjalistów od cyberbezpieczeństwa, która rozumie, jak działają LLM-y, czyli duże modele językowe, jak działają rozwiązania oparte na sztucznej inteligencji. Tak jak wcześniej musieliśmy poznać i zrozumieć rozwiązania chmurowe, tak dzisiaj musimy mieć wiedzę o rozwiązaniach opartych na AI – mówi Robert Grabowski.

Cyberbezpieczeństwo stanowi coraz większe wyzwanie nie tylko dla indywidualnych użytkowników sieci, ale też firm i instytucji. Dlatego, jak wskazują eksperci, kluczowe znaczenie ma regularne badanie firmowych zabezpieczeń i podatności.

Ubiegły rok dominował w krytyczne podatności urządzeń bezpieczeństwa, rozwiązań dostępowych i to na pewno się nie zmieni. Przenieśliśmy bardzo dużą część naszej pracy do świata cyfrowego, umożliwiliśmy pracę hybrydową czy całkowicie zdalną, to jest dziś podstawowe medium dostępu do firmy, a dla cyberprzestępców odkrywanie takich podatności jest doskonałym kąskiem. I oni będą to robić, te rozwiązania będą atakowane – ostrzega ekspert.

Źródło: Newseria

NAJNOWSZE INFORMACJE

Klienci dużych spółek energetycznych mogą już przejść na dynamiczne taryfy za prąd. Nie dla wszystkich to opłacalne rozwiązanie

Od sierpnia br. klienci dużych sprzedawców energii elektrycznych mogą już przejść na taryfy dynamiczne, w których rozliczenia za zużytą energię odbywają się według bieżących...

Opóźnianie wejścia Ukrainy do NATO zwiększy zagrożenie ze strony Rosji dla członków sojuszu. Trwają dyskusje o możliwych warunkach akcesji

Kwestia ewentualnej akcesji Ukrainy do Unii Europejskiej i NATO będzie mieć ogromne znaczenie, zwłaszcza dla wschodniej flanki NATO. – Z perspektywy Polski i jej bezpieczeństwa długofalowego...

Blisko 80 proc. Polaków obawia się zapalenia płuc. Mimo to świadomość szczepień profilaktycznych jest niska

Prawie 80 proc. Polaków uważa zapalenie płuc za groźną chorobę. Podobny odsetek boi się jej w mniejszym lub większym stopniu. Jednak o pneumokokach – które...

Barbara Kurdej-Szatan: Przez pięć lat nie prowadziłam żadnych programów w telewizji. Tęskniłam za tym i uważam, że „Cudowne lata” będą hitem TVP

Aktorka przyznaje, że w jej przypadku wrzesień po brzegi wypełniony jest obowiązkami i dlatego musi teraz szczególnie zadbać o swoje zdrowie, aby temu wszystkiemu sprostać. Jej...

Monika Mrozowska: Zrezygnowałam z wielu projektów zawodowych, żeby się przygotować do nowego roku szkolnego. Dzieciakom zależy na tym, żebym miała dla nich czas

Aktorka zdawała sobie sprawę z tego, że wrzesień nie będzie lekkim miesiącem, bo z początkiem nowego roku szkolnego nastąpi sporo zmian w życiu jej dzieci, a w konsekwencji...

Duoport Lotniczy w Białymstoku ma być szansą na rozwój ściany wschodniej. Inicjatorzy rozmawiają z potencjalnymi inwestorami zagranicznymi

– Duoport Lotniczy to szansa na rozwój regionu i całej ściany wschodniej – przekonuje Karol Halicki, prezes Podlaskiej Izby Lotniczej i Stowarzyszenia Port Lotniczy Białystok,...

Polska kolejny rok z rzędu boryka się z suszą. Problemy mają rolnicy w 13 województwach

W Polsce 13 województw zmaga się z suszą rolniczą, która już spowodowała poważne straty w uprawach. Szacuje się, że w niektórych regionach rolnicy mogą się spodziewać nawet o 20 proc. mniejszych...

Ligowe mecze siatkarek w poprzednim sezonie obejrzało na trybunach ponad 210 tys. widzów. Sukcesy polskiej ligi przyciągają sponsorów

Kobieca siatkówka pod względem popularności nie ustępuje męskiej. W sezonie 2023/2024 mecze ligowe na trybunach oglądało średnio ponad 1,3 tys. widzów, a łącznie całe...

Konsumenci coraz częściej sięgają po ryby ze zrównoważonych połowów. Sprzedaż certyfikowanych produktów sięga 18 tys. t

Najnowsze badania przeprowadzone przez GlobeScan na zlecenie MSC pokazują rosnące zaniepokojenie polskich konsumentów kondycją mórz i oceanów. Niemal 80 proc. z nich uważa, że dla ich ochrony...

Katarzyna Cichopek: Wróciłam do Polsatu jak do domu, gdzie wszystkich doskonale znam. Te 14 lat mojej nieobecności minęło jak 5 minut

Była gwiazda TVP podkreśla, że do rodziny Polsatu wróciła z dużą radością i została niezwykle mile przyjęta przez szefostwo stacji, prezenterów, producentów i ekipy realizacyjne. Jak podkreśla,...

Jessica Mercedes: Mój brat został potrącony na pasach, mimo że miał zielone światło. Była to dla nas strasznie stresująca sytuacja

Uczestnik nowej edycji programu „Azja Express”, Justin Kirschner, powoli dochodzi do siebie i choć złamane żebro utrudnia mu jeszcze normalne funkcjonowanie, to stara się nie zaniedbywać...

Piotr Zelt: Od października zaczynam wykłady w Warszawskiej Szkole Filmowej. Czasami trafiają się takie grupy, że zastanawiam się, po co oni chcą ten zawód...

Jednym z ulubionych kierunków wakacyjnych aktora jest Półwysep Helski, gdzie od wielu lat uprawia windsurfing. Wybrzeże Morza Bałtyckiego bardzo polubiła także jego 16-letnia córka...

O TYM SIĘ MÓWI

Inez Lis – wiek, waga, wzrost. Kim jest Inez Lis?

Inez Lis to popularna polska influencerka, członkini grupy Dresscode, która zdobyła znaczną rozpoznawalność dzięki swojej aktywności w mediach społecznościowych, zwłaszcza na Instagramie....

Roxyxo – wiek, życie prywatne i działalność zawodowa. Kim jest Roksana Kwiatkowska?

Roksana Kwiatkowska, znana w mediach społecznościowych jako roxyxo, to wpływowa postać na polskiej scenie mody i muzyki. Jej działalność nie tylko kształtuje...

Gdzie mieszka Wojciech Cejrowski?

Mało jest osób tak kontrowersyjnych, a jednocześnie cieszących się tak licznym gronem fanów w Polsce, jak słynny...

Agasava – wiek, mąż, życie prywatne. Kim jest Agata Sawicka?

Agata Sawicka, znana w mediach społecznościowych jako @agasava, to influencerka, blogerka i entuzjastka zdrowego stylu życia. Jej profil na Instagramie koncentruje się...

Kim jest Paweł Svinarski? Wiek, dziewczyna, dziecko, praca

Paweł Svinarski to jedna z najbardziej rozpoznawalnych postaci w polskim internecie, szczególnie w obszarze biznesu i finansów. Jego działalność w mediach społecznościowych...

Jessica Mercedes i Justin Kirschner: Ludzie w Azji są bardzo szczęśliwi i doceniają to, co mają. A w Polsce wciąż na coś narzekamy i...

Rodzeństwo Kirschnerów absolutnie nie żałuje, że wzięło udział w nowej edycji formatu „Azja Express”. Dla nich była to wyprawa, z której będą czerpać jeszcze przez długi czas....