- 10 lat minęło błyskawicznie, a krajobraz cyberzagrożeń zmienił się całkowicie - wyjaśnia w raporcie Liudmila Climoc, prezeska zarządu Orange Polska.
"Dokładnie 10 lat temu mierzyliśmy się z atakiem na dziesiątki tysięcy modemów polskich internautów, czasowym wyłączeniem dostępu do sieci zainfekowanych urządzeń. To zagrożenie dało początek naszej CyberTarczy" - przypomina Orange Polska.
CyberTarcza ma uzupełniać działanie antywirusów i zabezpieczać przed podejrzanymi witrynami oraz podejrzanymi linkami w otrzymywanych SMS-ach i e-mailach. Przez dekadę liczba zablokowanych przez CyberTarczę domen wzrosła z kilku do 350 tys. Równie duża jest liczba użytkowników, którzy mogli wejść na niebezpieczną stronę.
I tu pojawiło się światełko w tunelu. W ubiegłym roku liczba użytkowników "złapanych" przez hakerów i zarzuconą przez nich internetową sieć wzrosła nieznacznie, a nie lawinowo.
"Coraz rzadziej dajecie się zwieść przestępcom, bardziej panujecie nad swoimi emocjami, korzystacie z edukacji na temat zagrożeń i dzielicie się wiedzą o ochronie przed nimi – także z innymi internautami. W konsekwencji jesteście po prostu bardziej bezpieczni" - czytamy w raporcie CERT.
"Socjotechniczne sztuczki"
Przestępcy w sieci najczęściej "łowią" internautów metodą "na kupującego". W ten sposób w 2023 r. dokonywano największej liczby oszustw w internecie (ponad 59 proc.). Jest to oszustwo polegające na sprowokowaniu do wykonania płatności. Internauta myśli, że płaci za produkt czy usługę, a w rzeczywistości zasila konto przestępców.
Ilość kampanii phishingowych, które obserwujemy w zasadzie codziennie i fakt, że nasza CyberTarcza zablokowała już znacznie powyżej pół miliona stron phishingowych, dowodzą, że niestety wciąż łapiemy się na socjotechniczne sztuczki. Kiedyś bariera wejścia "do internetu" była dość wysoka i w zasadzie każdy internauta miał jakąś wiedzę o IT. Dziś? Dziś po prostu mamy "mieć internet" - wyjaśnia Michał Rosiak, ekspert CERT Orange Polska.
Stąd istotna rola jednostek cyberbezpieczeństwa.
- Nasze mechanizmy sztucznej inteligencji i uczenia maszynowego są w stanie coraz częściej zablokować phishingową domenę chwilę po jej zarejestrowaniu, zanim oszust zacznie wysyłać związaną z nią kampanię. A internauta, klikając w link o "wygaśniętym koncie Netflix", czy "dopłacie do prądu" zobaczy okienko z informacją o tym, że został ustrzeżony przed atakiem – dodaje ekspert.
Cybernetyczny "kontrwywiad"
Od kilku lat nieodzownym elementem krajobrazu zagrożeń są ataki DDoS. W raporcie Orange podkreślono, że "stały się cyberbronią dla hakerów i haktywistów oraz narzędziem dla przestępców poszukujących okupu, którzy kierują swoje ataki na podatne firmy w sektorach finansowym, handlowym, energetycznym lub transportowym".
W takiej sytuacji członkowie zespołów cyberbezpieczeństwa są jak agenci kontrwywiadu – zamiast szpiegów w swoim kraju szukają ich w wirtualnym świecie i próbują zapobiegać cybernetycznym sabotażom.
To czasami mozolna praca ekspertów CTI (Cyber Threat Intelligence) pozwala na wykrycie schematów ataków konkretnych przestępczych grup, czy też threat actorów opłacanych przez wywiady dużych państw. Sami analitycy uważają, że to jest nieprzerwana wojna - przeciwnicy chcą zarabiać, a zespoły ekspertów bronić internautów. To ciągły wyścig i praca, w której każdy dzień jest inny.
Jednak nawet najlepsi specjaliści nie uratują internautów, jeśli ci ostatni sami nie będą świadomi zagrożeń. Sami użytkownicy sieci powinni być najsilniejszym ogniwem w cyberbezpieczeństwie.