menu szukaj
tygodnik internetowy ISSN 2544-5839
nowe artykuły w każdy poniedziałek
tytuł monitorowany przez IMM i PSMM
zamknij
Work in media. Find a job in the world of communications.

13.05.2024 Prawo w mediach

Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celowniku

Krzysztof Fiedorek

Raport CERT Orange Polska za rok 2023 ujawnia dynamicznie zmieniający się krajobraz cyberzagrożeń. Po dekadzie od powstania zespołu CERT Orange Polska, phishing stał się zdecydowanym liderem, odpowiadając za ponad 44% zgłoszeń. Zaawansowane techniki socjotechniczne, deepfake`i i natłok złośliwych reklam kuszą użytkowników obietnicą szybkich zysków lub łatwych okazji.

Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celownikuilustracja: bing.com/create

Dane dotyczące cyberbezpieczeństwa Polaków są alarmujące. Okazuje się, że miliony naszych rodaków padają ofiarą oszustów internetowych, klikając w podejrzane linki i udostępniając wrażliwe dane. Raport CERT Orange Polska pokazuję skalę tego zjawiska.

Phishing króluje


Najpopularniejszą metodą oszustwa w sieci pozostaje phishing. Cyberprzestępcy tworzą fałszywe strony internetowe lub wiadomości e-mail, które do złudzenia przypominają te od znanych firm czy instytucji. Ich celem jest wykradzenie danych osobowych, danych kart płatniczych czy poświadczeń do logowania do bankowości elektronicznej. Jak? Przez nakłonienie użytkownika do pobrania złośliwego pliku lub kliknięcia w link prowadzący do fałszywej strony internetowej.

W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały ponad 360 tys. fałszywych stron internetowych, a około 5,5 mln Polaków kliknęło w prowadzące do nich linki. Ofiary oszustów straciły pieniądze, dane osobowe, a nawet kontrolę nad swoimi kontami internetowymi.

To duża zmiana, jaka dokonała się w ciągu dekady. W 2014 roku numer jeden w klasyfikacji zagrożeń z około 40-proc. udziałem stanowił spam, czyli niechciane wiadomości zapychające elektroniczną skrzynkę, a phishing stanowił 1 proc. incydentów zarejestrowanych przez CERT Orange Polska.

REKLAMA

– Dzisiaj liderem jest wielowektorowy, zaawansowany phishing na użytkowników i firmy, który w ubiegłym roku odpowiadał za ponad 44 proc. zgłoszeń - mówi Robert Grabowski, szef zespołu CERT Orange Polska, cytowany przez agencję Newseria Biznes. – Jako operator świadomy tych zagrożeń staramy się je wszystkie blokować, zanim użytkownicy do nich dotrą. Robimy to na poziomie sieciowym, korzystając z CyberTarczy.

Socjotechnika, malvertisment, DDoS Tsunami


Jak podkreślają autorzy raportu CERT, w ostatnich latach coraz większą rolę w atakach odgrywa socjotechnika, a cyberprzestępcy coraz bardziej wyrafinowane metody wykorzystują do manipulacji użytkownikami sieci.

  • W 2023 roku oszuści stworzyli ponad 360 tys. fałszywych stron internetowych.
  • I ich ofiarami padło aż 5,5 mln Polaków.

Oprócz phishingu, coraz większą popularnością cieszy się tzw. malvertisment. To reklamy, w których umieszczane są linki prowadzące do złośliwych stron. W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały trzykrotnie więcej takich stron niż rok wcześniej.

Eksperci CERT Orange Polska zwracają uwagę na inne rosnące zagrożenia:

  • Fałszywe inwestycje: Oszuści kuszą obietnicą szybkich zysków, nakłaniając ofiary do zainwestowania pieniędzy w fikcyjne przedsięwzięcia.
  • Fałszywe linki do płatności: Cyberprzestępcy wysyłają wiadomości e-mail lub SMS-y z linkami do rzekomo bezpiecznych stron płatności, gdzie ofiary podają dane kart płatniczych.
  • Oszustwo na kupującego: Na portalach aukcyjnych i zakupowych oszuści wysyłają fałszywe wiadomości z prośbą o wpłatę zaliczki lub podanie danych karty płatniczej.
  • Oprogramowanie szpiegowskie: Złośliwe oprogramowanie wykrada poufne dane z zainfekowanych urządzeń.
  • Ataki DDoS: Cyberprzestępcy próbują sparaliżować działanie stron internetowych lub usług online poprzez zalewanie ich ruchem sieciowym.

Czytaj prasę w PDF
– Liczba ataków o wolumenie powyżej 10 Gbps wzrosła dwukrotnie (z 3,8 do 7,7 proc.), podobnie jak liczba ataków o najmniejszym wolumenie – poniżej 0,2 Gbps (z 24,3 do 40,8 proc.). Natomiast rekordowy atak z 2014 roku, który wynosił 93 Gbps, dzisiaj nie wzbudza większych emocji (ataki powyżej 100 Gbps to obecnie codzienność). Ubiegłoroczny rekord to 543 Gbps, czyli atak blisko sześciokrotnie mocniejszy niż ten sprzed dekady - wylicza Robert Grabowski, cytowany przez Newserię. – Pojawiły się też dużo bardziej zaawansowane ataki, dużo trudniejsze do obrony. Mam tu na myśli na przykład carpet bombing, czyli atakowanie całych adresacji, a nie pojedynczych adresów, czy zaawansowane ataki jak Web DDoS Tsunami.

Jak się chronić?


Aby uchronić się przed cyberprzestępcami, należy zachować czujność i stosować rozwagę w sieci:

  • Nie klikać w podejrzane linki: Nawet jeśli wiadomość e-mail lub SMS wygląda na prawdziwą, należy sprawdzić adres nadawcy i zawartość linku przed kliknięciem.
  • Nie podawać danych osobowych na nieznanych stronach internetowych: Strony internetowe, na których podajemy dane osobowe, powinny być zabezpieczone protokołem HTTPS i posiadać certyfikat SSL.
  • Stosować silne hasła: Hasła powinny być unikatowe i składać się z co najmniej 12 znaków, zawierając litery małe i duże, cyfry i symbole specjalne.
  • Korzystać z antywirusowego oprogramowania: Regularnie aktualizowane oprogramowanie antywirusowe może chronić przed złośliwym oprogramowaniem.
  • Zapoznać się z zasadami bezpieczeństwa w sieci: Na stronach internetowych CERT Orange Polska i innych organizacji zajmujących się cyberbezpieczeństwem można znaleźć wiele cennych informacji i porad.

– Ubiegły rok dominował w krytyczne podatności urządzeń bezpieczeństwa, rozwiązań dostępowych i to na pewno się nie zmieni. Przenieśliśmy bardzo dużą część naszej pracy do świata cyfrowego, umożliwiliśmy pracę hybrydową czy całkowicie zdalną, to jest dziś podstawowe medium dostępu do firmy – tłumaczy Robert Grabowski. - Dla cyberprzestępców odkrywanie takich podatności jest doskonałym kąskiem. I oni będą to robić, te rozwiązania będą atakowane.

Udostępnij znajomym:

dodaj na Facebook prześlij przez Messenger dodaj na Twitter dodaj na LinkedIn

PRZERWA NA REKLAMĘ

Najnowsze w dziale Prawo w mediach:

Prawo wkrótce będzie tworzyć nam AI. Prognozy eksperta PIE [ROZMOWA]

Mira Suchodolska
– Zanim algorytmy zaczną wydawać wyroki, pewnie jeszcze minie trochę czasu, ale już wkrótce AI będzie pomagała tworzyć uzasadnienia do decyzji sądowych i uczestniczyć w procesie tworzenia aktów prawnych – przewiduje Ignacy Święcicki, kierownik Zespołu Gospodarki Cyfrowej w Polskim Instytucie Ekonomicznym.

Jak rządy w Azji Południowej manipulują mediami. Raport IFJ

Krzysztof Fiedorek
Azja Południowa zmaga się z ogromnymi wyzwaniami w utrzymaniu demokracji i wolności prasy. Najnowszy raport Międzynarodowej Federacji Dziennikarzy (IFJ), „Artificial Independence: The Fight To Save Media and Democracy”, przedstawia rosnące zagrożenia dla dziennikarzy, którzy mierzą się z przemocą, presją finansową i cenzurą

Influencer i podatki. Jaki podatek od umowy barterowej?

Mikołaj Gendaszyk
Influencer otrzymuje produkty lub usługi w zamian za promocję, recenzję lub innego rodzaju działania marketingowe. Barter polega więc na wymianie usług lub towarów bez bezpośredniego przepływu pieniędzy. Rodzi się zatem wątpliwość, w jaki sposób umowy barterowe powinny być rozliczane pod kątem fiskusa.

Podobne artykuły:

Przepisy dotyczące kolportażu prasy erotycznej

Dariusz Materek
Ekspozycja tytułów "tylko dla dorosłych" podlega określonym zasadom. Ich złamanie może okazać się bardzo kosztowne. Kodeks karny przewiduje nawet karę do roku pozbawienia wolności.

Trendy cyberbezpieczeństwa. Analiza DXC Technology

Katarzyna Kuczyńska
Październik to Globalny Miesiąc Cyberbezpieczeństwa. To doskonała okazja dla wszystkich organizacji, by zweryfikować swoje plany w zakresie ochrony przed cyberzagrożeniami, sprawdzić, co udało się już zrobić i przygotować na następne lata.

Rozpoznać fake news. Technologie do tworzenia fałszywych informacji

BARD
Do fałszowania informacji coraz częściej wykorzystywana jest sztuczna inteligencja. Istnieje już oprogramowanie, dzięki któremu można manipulować wystąpieniami publicznymi polityków. Boty coraz częściej są wykorzystywane także w Polsce, a hejt i trolling to jedne z największych zagrożeń dla internetu.

Najlepsze książki o tematyce prawa - ranking

torun-adwokat.com
Poniższy ranking bynajmniej nie dotyczy literatury naukowej z dziedziny prawa. Są to propozycje książek skierowanych do każdego, kto chce spojrzeć na zastosowanie prawa z nieco innej perspektywy. Oto 5 najlepszych książek w których motywem przewodnim okazało się prawo.

więcej w dziale: Prawo w mediach

dołącz do nas

Facebook LinkedIn X Twitter Google RSS

praca w mediach

Wydawca, redaktor
praca stacjonarna i online Dziennikarz, reporter
oferty mediów lokalnych, regionalnych i ogólnopolskich Grafik, Social Media, SEO, reklama
Warszawa • Białystok • Bydgoszcz • Gdańsk • Katowice • Kielce • Kraków • Lublin • Łódź • Olsztyn • Opole • Poznań • Rzeszów • Szczecin • Toruń • Wrocław • Zielona Góra • Praca zdalna Więcej

reklama


Dwornik.pl • szkolenia • warsztaty • marketing internetowy



Sklep reportera

Sklep reportera

Niedrogie laptopy, notebooki i netbooki
Niedrogie laptopy, notebooki i netbooki
do pisania
Cyfrowe lustrzanki i aparaty kompaktowe
Cyfrowe lustrzanki i aparaty kompaktowe
dla fotoreportera
Książki i e-booki o mediach
Książki i e-booki o mediach
do czytania
Drony wideo i latające kamery
Drony wideo i latające kamery
dla pilota
Gimbale do stabilizacji wideo
Gimbale do stabilizacji wideo
dla operatora
Oprogramowanie i aplikacje
Oprogramowanie i aplikacje
dla twórców
więcej produktów

zarabiaj

Zarabiaj przez internet

więcej ofert
gazety w PDF i epub

Czytaj gazety w PDF i EPUB

Okładka Gazeta Bankowa
Gazeta Bankowa
Okładka Książki. Magazyn do Czytania
Książki. Magazyn do Czytania
Okładka Lotnictwo
Lotnictwo
Okładka Polityka
Polityka
Okładka Sport
Sport
Okładka Świat Motocykli
Świat Motocykli
więcej e-gazet

Reporterzy.info

Dla głodnych wiedzy

Nasze serwisy

Współpraca


© Dwornik.pl Bartłomiej Dwornik 2oo1-2o25
stats