Trwa ładowanie...
Notowania
Przejdź na
oprac. Robert Kędzierski
|
aktualizacja

Zagrożenie w sieci wciąż rośnie. Jeden rodzaj ataków wyjątkowo skuteczny

16
Podziel się:

Zespół CERT Orange Polska opublikował dziesiątą edycję corocznego raportu podsumowującego stan bezpieczeństwa polskiej cyberprzestrzeni. Metody oszustw, którymi dysponują przestępcy, wciąż się rozrasta. Hakerzy coraz częściej wykorzystują AI, ale jeden rodzaj ataków jest szczególnie niebezpieczny. Jaki?

Zagrożenie w sieci wciąż rośnie. Jeden rodzaj ataków wyjątkowo skuteczny
Liczba zagrożeń w sieci rośnie (Licencjodawca)

Jak wskazują dane z raportu Orange, rok 2023 przyniósł dalszy wzrost liczby zagrożeń online. Przestępcy działający w licznych grupach hakerskich nie szczędzili wysiłków, by skutecznie wykorzystać dobrze znane im narzędzia oraz by stworzyć nowe, bardziej wyrafinowane.

Dalsza część artykułu pod materiałem wideo

Zobacz także: Nowy konkurs dla startupów na Game Industry Conference

Phishing wciąż wielkim zagrożeniem

Specjalistów od bezpieczeństwa nie dziwi, że rok 2023 był rokiem wzrostu liczby ataków phishingowych. To jedna z najpopularniejszych technik wykorzystywanych przez cyberprzestępców od lat. Polega na podszywaniu się pod znaną organizację - bank, kuriera, sklep online. Ofiara, poprzez spreparowany link, jest zachęcana np. do wniesienia drobnej opłaty, aktywacji konta, zmiany hasła. W rzeczywistości jednak przekazuje dane przestępcom. W wielu przypadkach dochodzi do utraty pieniędzy z konta.

Dystrybucja linków czy złośliwego oprogramowania zazwyczaj koncentruje się na takim zmanipulowaniu ofiary, żeby ta sama pobrała i uruchomiła podsuwany przez przestępców plik. Cel ten można osiągnąć poprzez różnego rodzaju socjotechnikę. Kanałów dystrybucji jest tu wiele, wykorzystywane są wiadomości e-mail, media społecznościowe, a nawet serwisy przypominające streaming online.

Na przestrzeni roku w sieci Orange zarejestrowano ponad 19 tys. unikalnych kampanii phishingowych. Wśród nich prym wiodły oszustwa związane z płatnościami (w tym "na kupującego" (59,4 proc.), fałszywymi inwestycjami (28,2 proc.) oraz mediami społecznościowymi (5,1 proc.) i fałszywymi sklepami (4 proc.).

Zróżnicowane kategorie incydentów

Nie tylko phishing pozostaje problemem w sieci. Według CERT Orange Polska najwięcej zgłoszeń odnotowanych w ubiegłym roku dotyczyło prób gromadzenia informacji (43,9 proc.), ataków na dostępność zasobów (17,9 proc.), obecności złośliwego oprogramowania (15,4 proc.) oraz rozpowszechniania obraźliwych i nielegalnych treści (11,5 proc.).

Analitycy przeanalizowali także ataki DDoS zarejestrowane w sieci Orange. Chodzi o ataki, które poprzez generowanie sztucznego ruchu mają odciąć użytkowników od jakiegoś serwisu. Zauważono zwiększenie częstotliwości oraz siły ataków w porównaniu do lat ubiegłych. Rekordowy atak osiągnął wolumen 543,9 Gbps, przewyższając poprzedni rekord z marca 2021 roku.

Prognozy na rok 2024. Narzędzie Orange coraz skuteczniejsze

Eksperci CERT podjęli się też prognozy zagrożeń, których należy spodziewać się w bieżącym roku. Wśród przewidywań znalazły się m.in wzrost wykorzystania sztucznej inteligencji do udoskonalania ataków socjotechnicznych, tworzenia deepfake'ów i profilowania ofiar.

Przestępcy są w stanie "sklonować" cyfrowy wizerunek i głos niemal dowolnej osoby. I w ten sposób skłonić pracowników do wykonania określonych poleceń. W ostatnich tygodniach jedna z brytyjskich firm straciła w ten sposób 25 mln dol. Przestępcom udało się stworzyć na tyle realistyczną kopię jednego z dyrektorów firmy, że pracownicy, którzy uczestniczyli z nim w telekonferencji, nie zorientowali się, że mają do czynienia z oszustwem.

Eksperci Orange przewidują też utrzymanie wysokiej aktywności grup ransomware, ukierunkowanych na organizacje i infrastrukturę krytyczną. Tego typu ataki polegają na szyfrowaniu dysków. Przestępcy za przywrócenie dostępu do danych żądają okupu, który może sięgnąć dziesiątek tysięcy złotych. Do odblokowania komputera niezbędny jest specjalny kod, często jego samodzielne złamanie jest niemożliwe.

Jeszcze większe straty przynoszą ataki na sieci firmowe. Firmy mogą "stracić" na rzecz hakerów dziesiątki, a nawet setki komputerów. Tymczasem uleganie żądaniom przestępców nigdy nie jest dobrym pomysłem, bo gwarancji odzyskania dostępu do danych o opłaceniu okupu nie ma.

Zagrożeniem będzie też rozwój złośliwych technik związanych z urządzeniami Internetu Rzeczy (IoT), wynikający z ich słabego zabezpieczenia. Nie bez znaczenia są też próby zakłócania lub wpływania na procesy demokratyczne poprzez kampanie dezinformacyjne w mediach społecznościowych.

Przed zagrożeniem można się bronić

Orange w swoim raporcie wskazuje też, w jaki sposób przeciwdziała atakom na internautów. Za pomocą swojego narzędzia CyberTarcza, które działa bez żadnej interakcji ze strony klientów, sieć blokuje docelowe szemrane witryny. Uniemożliwia to wejście w kontakt ze złośliwym oprogramowaniem na wczesnym etapie. W ubiegłym roku CyberTarcza, według raportu, zablokowała 360 tys. domen phishingowych - niemal trzykrotnie więcej niż w 2022 r.

- To dobra wiadomość, która oznacza niezwykłą skuteczność tej funkcjonalności. Co istotne, liczba internautów ochronionych przed utratą wrażliwych danych, czy oszczędności całego życia wyniosła 5,5 mln. To wynik podobny do zeszłorocznego, co nas cieszy, bo wskazuje on, że razem powoli zatrzymujemy rosnący od wielu lat trend - komentuje Liudmila Climoc, Prezeska Orange Polska.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(16)
WYRÓŻNIONE
I tyle
6 miesięcy temu
Ja mam prostszy i w 100% skuteczny sposób - posługuję się WYŁĄCZNIE gotówką, żadnych kart/blików/srików, żadnych kont na tik takach, szajsbukach, twiterach i podobnych zmanipulowanych portalach i hakery mogą mi skoczyć.
bobbb
5 miesięcy temu
Dostałem moim zdaniem dziwną wiadomość z banku. Chciałem sprawdzić, lecz po 30 min. telefonowania odpuściłem. Nikt nie podnosił słuchawki albo nr. był zajęty. Chyba trzeba znaleźć inny bank. Wiadomość skasowałem bez otwierania.
uwaga
5 miesięcy temu
Największe oszustwo metodą 'na kredyt' dzieje się w Banku Millenium. Dwa kredyty bez wiedzy i zgody klienta łączą w jeden i jedną ratę dopisując kolejne 50% odsetek i wydłużają okres spłat, to zorganizowana grupa przestępców.
NAJNOWSZE KOMENTARZE (16)
Sid
5 miesięcy temu
Cóż jest jeden jedyny sposób na cyberprzestępców w razie wpadki ucinać łapy wydłubać ślepia ściąć jęzor drugi raz już tego nie zrobi
edo
5 miesięcy temu
Podobno kraść to wstyd a wszyscy kradną od góry do dołu, najlepiej mają ci co ich nie złapali.
zły
5 miesięcy temu
dlatego każdego schwytanego hakera należy po wydobyciu zeń dowolnymi metodami wszelkiej wiedzy utylizować. To jedyna metoda na usunięcie tego zła
321
5 miesięcy temu
Chcą nam zabrać płatność gotówką, bo przecież banki są takie bezpieczne buhahahahaha oj nadciągają czasy, że ludzie będą lądować na ulicach, bo przestępcy będą nam zabierać tożsamość, zaciągać na nas kredyty. Będzie płacz i zgrzytanie zębami, nadchodzą złote czasy dla cyberprzestępców.
taka prawda
5 miesięcy temu
Ponoć w internecie wszystko można wyśledzić, ale specjaliści z policji i banków nikogo ani niczego nie są w stanie wyśledzić i ukarać. Kradną na potęgę za przyzwoleniem operatorów sieci komórkowych i internetowych!!! Tyle śmiecia co przychodzi na skrzynkę pocztową, to nigdzie indziej nie widziałem. Człowiek wpisze w internecie hasło a za chwilę w skrzynce 10 reklam dotyczące tego hasła!!!