13.05.2024 Prawo w mediach
Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celowniku
Krzysztof Fiedorek
Raport CERT Orange Polska za rok 2023 ujawnia dynamicznie zmieniający się krajobraz cyberzagrożeń. Po dekadzie od powstania zespołu CERT Orange Polska, phishing stał się zdecydowanym liderem, odpowiadając za ponad 44% zgłoszeń. Zaawansowane techniki socjotechniczne, deepfake`i i natłok złośliwych reklam kuszą użytkowników obietnicą szybkich zysków lub łatwych okazji.
Dane dotyczące cyberbezpieczeństwa Polaków są alarmujące. Okazuje się, że miliony naszych rodaków padają ofiarą oszustów internetowych, klikając w podejrzane linki i udostępniając wrażliwe dane. Raport CERT Orange Polska pokazuję skalę tego zjawiska.
Phishing króluje
Najpopularniejszą metodą oszustwa w sieci pozostaje phishing. Cyberprzestępcy tworzą fałszywe strony internetowe lub wiadomości e-mail, które do złudzenia przypominają te od znanych firm czy instytucji. Ich celem jest wykradzenie danych osobowych, danych kart płatniczych czy poświadczeń do logowania do bankowości elektronicznej. Jak? Przez nakłonienie użytkownika do pobrania złośliwego pliku lub kliknięcia w link prowadzący do fałszywej strony internetowej.
W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały ponad 360 tys. fałszywych stron internetowych, a około 5,5 mln Polaków kliknęło w prowadzące do nich linki. Ofiary oszustów straciły pieniądze, dane osobowe, a nawet kontrolę nad swoimi kontami internetowymi.
To duża zmiana, jaka dokonała się w ciągu dekady. W 2014 roku numer jeden w klasyfikacji zagrożeń z około 40-proc. udziałem stanowił spam, czyli niechciane wiadomości zapychające elektroniczną skrzynkę, a phishing stanowił 1 proc. incydentów zarejestrowanych przez CERT Orange Polska.
– Dzisiaj liderem jest wielowektorowy, zaawansowany phishing na użytkowników i firmy, który w ubiegłym roku odpowiadał za ponad 44 proc. zgłoszeń - mówi Robert Grabowski, szef zespołu CERT Orange Polska, cytowany przez agencję Newseria Biznes. – Jako operator świadomy tych zagrożeń staramy się je wszystkie blokować, zanim użytkownicy do nich dotrą. Robimy to na poziomie sieciowym, korzystając z CyberTarczy.
Socjotechnika, malvertisment, DDoS Tsunami
Jak podkreślają autorzy raportu CERT, w ostatnich latach coraz większą rolę w atakach odgrywa socjotechnika, a cyberprzestępcy coraz bardziej wyrafinowane metody wykorzystują do manipulacji użytkownikami sieci.
- W 2023 roku oszuści stworzyli ponad 360 tys. fałszywych stron internetowych.
- I ich ofiarami padło aż 5,5 mln Polaków.
Oprócz phishingu, coraz większą popularnością cieszy się tzw. malvertisment. To reklamy, w których umieszczane są linki prowadzące do złośliwych stron. W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały trzykrotnie więcej takich stron niż rok wcześniej.
Eksperci CERT Orange Polska zwracają uwagę na inne rosnące zagrożenia:
- Fałszywe inwestycje: Oszuści kuszą obietnicą szybkich zysków, nakłaniając ofiary do zainwestowania pieniędzy w fikcyjne przedsięwzięcia.
- Fałszywe linki do płatności: Cyberprzestępcy wysyłają wiadomości e-mail lub SMS-y z linkami do rzekomo bezpiecznych stron płatności, gdzie ofiary podają dane kart płatniczych.
- Oszustwo na kupującego: Na portalach aukcyjnych i zakupowych oszuści wysyłają fałszywe wiadomości z prośbą o wpłatę zaliczki lub podanie danych karty płatniczej.
- Oprogramowanie szpiegowskie: Złośliwe oprogramowanie wykrada poufne dane z zainfekowanych urządzeń.
- Ataki DDoS: Cyberprzestępcy próbują sparaliżować działanie stron internetowych lub usług online poprzez zalewanie ich ruchem sieciowym.
– Liczba ataków o wolumenie powyżej 10 Gbps wzrosła dwukrotnie (z 3,8 do 7,7 proc.), podobnie jak liczba ataków o najmniejszym wolumenie – poniżej 0,2 Gbps (z 24,3 do 40,8 proc.). Natomiast rekordowy atak z 2014 roku, który wynosił 93 Gbps, dzisiaj nie wzbudza większych emocji (ataki powyżej 100 Gbps to obecnie codzienność). Ubiegłoroczny rekord to 543 Gbps, czyli atak blisko sześciokrotnie mocniejszy niż ten sprzed dekady - wylicza Robert Grabowski, cytowany przez Newserię. – Pojawiły się też dużo bardziej zaawansowane ataki, dużo trudniejsze do obrony. Mam tu na myśli na przykład carpet bombing, czyli atakowanie całych adresacji, a nie pojedynczych adresów, czy zaawansowane ataki jak Web DDoS Tsunami.
Jak się chronić?
Aby uchronić się przed cyberprzestępcami, należy zachować czujność i stosować rozwagę w sieci:
- Nie klikać w podejrzane linki: Nawet jeśli wiadomość e-mail lub SMS wygląda na prawdziwą, należy sprawdzić adres nadawcy i zawartość linku przed kliknięciem.
- Nie podawać danych osobowych na nieznanych stronach internetowych: Strony internetowe, na których podajemy dane osobowe, powinny być zabezpieczone protokołem HTTPS i posiadać certyfikat SSL.
- Stosować silne hasła: Hasła powinny być unikatowe i składać się z co najmniej 12 znaków, zawierając litery małe i duże, cyfry i symbole specjalne.
- Korzystać z antywirusowego oprogramowania: Regularnie aktualizowane oprogramowanie antywirusowe może chronić przed złośliwym oprogramowaniem.
- Zapoznać się z zasadami bezpieczeństwa w sieci: Na stronach internetowych CERT Orange Polska i innych organizacji zajmujących się cyberbezpieczeństwem można znaleźć wiele cennych informacji i porad.
– Ubiegły rok dominował w krytyczne podatności urządzeń bezpieczeństwa, rozwiązań dostępowych i to na pewno się nie zmieni. Przenieśliśmy bardzo dużą część naszej pracy do świata cyfrowego, umożliwiliśmy pracę hybrydową czy całkowicie zdalną, to jest dziś podstawowe medium dostępu do firmy – tłumaczy Robert Grabowski. - Dla cyberprzestępców odkrywanie takich podatności jest doskonałym kąskiem. I oni będą to robić, te rozwiązania będą atakowane.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Prawo wkrótce będzie tworzyć nam AI. Prognozy eksperta PIE [ROZMOWA]
Mira Suchodolska
– Zanim algorytmy zaczną wydawać wyroki, pewnie jeszcze minie trochę czasu, ale już wkrótce AI będzie pomagała tworzyć uzasadnienia do decyzji sądowych i uczestniczyć w procesie tworzenia aktów prawnych – przewiduje Ignacy Święcicki, kierownik Zespołu Gospodarki Cyfrowej w Polskim Instytucie Ekonomicznym.
Jak rządy w Azji Południowej manipulują mediami. Raport IFJ
Krzysztof Fiedorek
Azja Południowa zmaga się z ogromnymi wyzwaniami w utrzymaniu demokracji i wolności prasy. Najnowszy raport Międzynarodowej Federacji Dziennikarzy (IFJ), „Artificial Independence: The Fight To Save Media and Democracy”, przedstawia rosnące zagrożenia dla dziennikarzy, którzy mierzą się z przemocą, presją finansową i cenzurą
Influencer i podatki. Jaki podatek od umowy barterowej?
Mikołaj Gendaszyk
Influencer otrzymuje produkty lub usługi w zamian za promocję, recenzję lub innego rodzaju działania marketingowe. Barter polega więc na wymianie usług lub towarów bez bezpośredniego przepływu pieniędzy. Rodzi się zatem wątpliwość, w jaki sposób umowy barterowe powinny być rozliczane pod kątem fiskusa.
Podobne artykuły:
Przepisy dotyczące kolportażu prasy erotycznej
Dariusz Materek
Ekspozycja tytułów "tylko dla dorosłych" podlega określonym zasadom. Ich złamanie może okazać się bardzo kosztowne. Kodeks karny przewiduje nawet karę do roku pozbawienia wolności.
Trendy cyberbezpieczeństwa. Analiza DXC Technology
Katarzyna Kuczyńska
Październik to Globalny Miesiąc Cyberbezpieczeństwa. To doskonała okazja dla wszystkich organizacji, by zweryfikować swoje plany w zakresie ochrony przed cyberzagrożeniami, sprawdzić, co udało się już zrobić i przygotować na następne lata.
Rozpoznać fake news. Technologie do tworzenia fałszywych informacji
BARD
Do fałszowania informacji coraz częściej wykorzystywana jest sztuczna inteligencja. Istnieje już oprogramowanie, dzięki któremu można manipulować wystąpieniami publicznymi polityków. Boty coraz częściej są wykorzystywane także w Polsce, a hejt i trolling to jedne z największych zagrożeń dla internetu.
Najlepsze książki o tematyce prawa - ranking
torun-adwokat.com
Poniższy ranking bynajmniej nie dotyczy literatury naukowej z dziedziny prawa. Są to propozycje książek skierowanych do każdego, kto chce spojrzeć na zastosowanie prawa z nieco innej perspektywy. Oto 5 najlepszych książek w których motywem przewodnim okazało się prawo.