menu szukaj
tygodnik internetowy ISSN 2544-5839
nowe artykuły w każdy poniedziałek
tytuł monitorowany przez IMM i PSMM
zamknij
Czytaj gazety  PDF. Na kmputerze, czytniku, tablecie i smartfonie.

13.05.2024 Prawo w mediach

Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celowniku

Krzysztof Fiedorek

Raport CERT Orange Polska za rok 2023 ujawnia dynamicznie zmieniający się krajobraz cyberzagrożeń. Po dekadzie od powstania zespołu CERT Orange Polska, phishing stał się zdecydowanym liderem, odpowiadając za ponad 44% zgłoszeń. Zaawansowane techniki socjotechniczne, deepfake`i i natłok złośliwych reklam kuszą użytkowników obietnicą szybkich zysków lub łatwych okazji.

Read this article English edition in Global Edition

Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celownikuilustracja: bing.com/create

Dane dotyczące cyberbezpieczeństwa Polaków są alarmujące. Okazuje się, że miliony naszych rodaków padają ofiarą oszustów internetowych, klikając w podejrzane linki i udostępniając wrażliwe dane. Raport CERT Orange Polska pokazuję skalę tego zjawiska.

Phishing króluje


Najpopularniejszą metodą oszustwa w sieci pozostaje phishing. Cyberprzestępcy tworzą fałszywe strony internetowe lub wiadomości e-mail, które do złudzenia przypominają te od znanych firm czy instytucji. Ich celem jest wykradzenie danych osobowych, danych kart płatniczych czy poświadczeń do logowania do bankowości elektronicznej. Jak? Przez nakłonienie użytkownika do pobrania złośliwego pliku lub kliknięcia w link prowadzący do fałszywej strony internetowej.

W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały ponad 360 tys. fałszywych stron internetowych, a około 5,5 mln Polaków kliknęło w prowadzące do nich linki. Ofiary oszustów straciły pieniądze, dane osobowe, a nawet kontrolę nad swoimi kontami internetowymi.

To duża zmiana, jaka dokonała się w ciągu dekady. W 2014 roku numer jeden w klasyfikacji zagrożeń z około 40-proc. udziałem stanowił spam, czyli niechciane wiadomości zapychające elektroniczną skrzynkę, a phishing stanowił 1 proc. incydentów zarejestrowanych przez CERT Orange Polska.

AUTOPROMOCJA. Masz minutę? Poznaj nasz format #59sec REPORT na Youtube

– Dzisiaj liderem jest wielowektorowy, zaawansowany phishing na użytkowników i firmy, który w ubiegłym roku odpowiadał za ponad 44 proc. zgłoszeń - mówi Robert Grabowski, szef zespołu CERT Orange Polska, cytowany przez agencję Newseria Biznes. – Jako operator świadomy tych zagrożeń staramy się je wszystkie blokować, zanim użytkownicy do nich dotrą. Robimy to na poziomie sieciowym, korzystając z CyberTarczy.

Socjotechnika, malvertisment, DDoS Tsunami


Jak podkreślają autorzy raportu CERT, w ostatnich latach coraz większą rolę w atakach odgrywa socjotechnika, a cyberprzestępcy coraz bardziej wyrafinowane metody wykorzystują do manipulacji użytkownikami sieci.

  • W 2023 roku oszuści stworzyli ponad 360 tys. fałszywych stron internetowych.
  • I ich ofiarami padło aż 5,5 mln Polaków.

Oprócz phishingu, coraz większą popularnością cieszy się tzw. malvertisment. To reklamy, w których umieszczane są linki prowadzące do złośliwych stron. W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały trzykrotnie więcej takich stron niż rok wcześniej.

Eksperci CERT Orange Polska zwracają uwagę na inne rosnące zagrożenia:

  • Fałszywe inwestycje: Oszuści kuszą obietnicą szybkich zysków, nakłaniając ofiary do zainwestowania pieniędzy w fikcyjne przedsięwzięcia.
  • Fałszywe linki do płatności: Cyberprzestępcy wysyłają wiadomości e-mail lub SMS-y z linkami do rzekomo bezpiecznych stron płatności, gdzie ofiary podają dane kart płatniczych.
  • Oszustwo na kupującego: Na portalach aukcyjnych i zakupowych oszuści wysyłają fałszywe wiadomości z prośbą o wpłatę zaliczki lub podanie danych karty płatniczej.
  • Oprogramowanie szpiegowskie: Złośliwe oprogramowanie wykrada poufne dane z zainfekowanych urządzeń.
  • Ataki DDoS: Cyberprzestępcy próbują sparaliżować działanie stron internetowych lub usług online poprzez zalewanie ich ruchem sieciowym.

REKLAMA

– Liczba ataków o wolumenie powyżej 10 Gbps wzrosła dwukrotnie (z 3,8 do 7,7 proc.), podobnie jak liczba ataków o najmniejszym wolumenie – poniżej 0,2 Gbps (z 24,3 do 40,8 proc.). Natomiast rekordowy atak z 2014 roku, który wynosił 93 Gbps, dzisiaj nie wzbudza większych emocji (ataki powyżej 100 Gbps to obecnie codzienność). Ubiegłoroczny rekord to 543 Gbps, czyli atak blisko sześciokrotnie mocniejszy niż ten sprzed dekady - wylicza Robert Grabowski, cytowany przez Newserię. – Pojawiły się też dużo bardziej zaawansowane ataki, dużo trudniejsze do obrony. Mam tu na myśli na przykład carpet bombing, czyli atakowanie całych adresacji, a nie pojedynczych adresów, czy zaawansowane ataki jak Web DDoS Tsunami.

Jak się chronić?


Aby uchronić się przed cyberprzestępcami, należy zachować czujność i stosować rozwagę w sieci:

  • Nie klikać w podejrzane linki: Nawet jeśli wiadomość e-mail lub SMS wygląda na prawdziwą, należy sprawdzić adres nadawcy i zawartość linku przed kliknięciem.
  • Nie podawać danych osobowych na nieznanych stronach internetowych: Strony internetowe, na których podajemy dane osobowe, powinny być zabezpieczone protokołem HTTPS i posiadać certyfikat SSL.
  • Stosować silne hasła: Hasła powinny być unikatowe i składać się z co najmniej 12 znaków, zawierając litery małe i duże, cyfry i symbole specjalne.
  • Korzystać z antywirusowego oprogramowania: Regularnie aktualizowane oprogramowanie antywirusowe może chronić przed złośliwym oprogramowaniem.
  • Zapoznać się z zasadami bezpieczeństwa w sieci: Na stronach internetowych CERT Orange Polska i innych organizacji zajmujących się cyberbezpieczeństwem można znaleźć wiele cennych informacji i porad.

– Ubiegły rok dominował w krytyczne podatności urządzeń bezpieczeństwa, rozwiązań dostępowych i to na pewno się nie zmieni. Przenieśliśmy bardzo dużą część naszej pracy do świata cyfrowego, umożliwiliśmy pracę hybrydową czy całkowicie zdalną, to jest dziś podstawowe medium dostępu do firmy – tłumaczy Robert Grabowski. - Dla cyberprzestępców odkrywanie takich podatności jest doskonałym kąskiem. I oni będą to robić, te rozwiązania będą atakowane.

Udostępnij znajomym:

dodaj na Facebook prześlij przez Messenger dodaj na Twitter dodaj na LinkedIn

PRZERWA NA REKLAMĘ

Najnowsze w dziale Prawo w mediach:

Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane

Piotr Rozmiarek
Badacze zajmujący się bezpieczeństwem wykryli kampanię socjotechniczną, wymierzoną w osoby poszukujące pracy w branży Web3. Atak ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.

Legal Design. Prawnicze teksty ludzkim głosem brzmią coraz wyraźniej

Sonia Stępień
Legal design jako metoda oraz - szerzej - filozofia - skupia się na rozwiązaniach przyjaznych człowiekowi. Odbiorca będący na końcu łańcucha procesu prawnego dostaje do ręki umowy, regulaminy i pisma, których często nie rozumie. Legal design chce to zmienić. I zmienia coraz skuteczniej.

Pozwy SLAPP w Europie. Jak ucisza się dziennikarzy i aktywistów

Krzysztof Fiedorek
W Europie rośnie liczba strategicznych pozwów, które mają na celu zastraszenie dziennikarzy, aktywistów i organizacji społeczeństwa obywatelskiego. Jak wynika z raportu CASE SLAPPs Report 2024, w latach 2010–2023 zidentyfikowano aż 1049 takich przypadków. Najwięcej - w Polsce.

Podobne artykuły:

Nowe Prawo Prasowe. Zmiany zasad autoryzacji od 12 grudnia 2017

Bartłomiej Dwornik
Przepisy nakładają na dziennikarza obowiązek poinformowania rozmówcy o prawie do autoryzacji. Za złamanie tego obowiązku grozić będzie grzywna. Rozmówca będzie miał natomiast od 6 do 24 godzin na zautoryzowanie wypowiedzi i nie wolno mu będzie ingerować w materiał. Nowelizacja Prawa Prasowego wchodzi w życie 12 grudnia 2017.

Twórczość AI i prawa autorskie. Dylematy i wyzwania Artificial Creativity

Newseria
Algorytmy potrafią tworzyć muzykę dopasowaną do preferencji i nastroju, malować obrazy, a nawet pisać poezję czy scenariusze filmowe. To rodzi szereg wyzwań dotyczących praw autorskich. Są także wątpliwości dotyczące ochrony dzieł, z których AI się uczy. Narzucanie prawnych zakazów i obostrzeń może jednak nie przynieść efektów.

Prawo autorskie w czasie świąt. Wizerunek Mikołaja to dobro publiczne?

Paweł Kowalewicz
6 grudnia, to moim zdaniem data, od której można bez wstydu mówić o okresie świątecznym i na ten temat pisać. Pochłonięci prezentową i kulinarną gorączką często zapominamy, że w grudniu obowiązuje nas takie samo prawo, jak w innych miesiącach roku.

Po co władzom dane osobowe abonentów? Analiza kancelarii Skarbiec

Robert Nogacki
Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji oraz Polska Izba Informatyki i Telekomunikacji są zaniepokojone faktem zobowiązywania przedsiębiorców telekomunikacyjnych do przekazywania do GUS szczegółowych danych osobowych abonentów usług telefonicznych.

więcej w dziale: Prawo w mediach

dołącz do nas

Facebook LinkedIn X Twitter TikTok Instagram Threads Youtube Google News Blue Sky Social RSS

Reporterzy.info - internetowy magazyn medioznawczy. Świat komunikacji od kuchni. Media, dziennikarstwo, PR i marketing. Dane, raporty, analizy, porady. Historia i rynek, prawo, fotografia, oferty pracy.


praca w mediach

Wydawca, redaktor
praca stacjonarna i online Dziennikarz, reporter
oferty mediów lokalnych, regionalnych i ogólnopolskich Grafik, Social Media, SEO, reklama
Warszawa • Białystok • Bydgoszcz • Gdańsk • Katowice • Kielce • Kraków • Lublin • Łódź • Olsztyn • Opole • Poznań • Rzeszów • Szczecin • Toruń • Wrocław • Zielona Góra • Praca zdalna Więcej

reklama


Dwornik.pl • szkolenia • warsztaty • marketing internetowy



Sklep reportera

Sklep reportera

Niedrogie laptopy, notebooki i netbooki
Niedrogie laptopy, notebooki i netbooki
do pisania
Cyfrowe lustrzanki i aparaty kompaktowe
Cyfrowe lustrzanki i aparaty kompaktowe
dla fotoreportera
Książki i e-booki o mediach
Książki i e-booki o mediach
do czytania
Drony wideo i latające kamery
Drony wideo i latające kamery
dla pilota
Gimbale do stabilizacji wideo
Gimbale do stabilizacji wideo
dla operatora
Oprogramowanie i aplikacje
Oprogramowanie i aplikacje
dla twórców
więcej produktów

zarabiaj

Zarabiaj przez internet

więcej ofert
gazety w PDF i epub

Czytaj gazety w PDF i EPUB

Okładka 21.WIEK HISTORY
21.WIEK HISTORY
Okładka Auto Świat
Auto Świat
Okładka Gazeta Polska
Gazeta Polska
Okładka Polityka
Polityka
Okładka Sport
Sport
Okładka Wysokie Obcasy Extra
Wysokie Obcasy Extra
więcej e-gazet

Reporterzy.info

Dla głodnych wiedzy

Nasze serwisy

Współpraca


© Dwornik.pl Bartłomiej Dwornik 2oo1-2o25