menu szukaj
tygodnik internetowy ISSN 2544-5839
nowe artykuły w każdy poniedziałek
tytuł monitorowany przez IMM i PSMM
zamknij
Czytaj gazety  PDF. Na kmputerze, czytniku, tablecie i smartfonie.

13.05.2024 Prawo w mediach

Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celowniku

Krzysztof Fiedorek

Raport CERT Orange Polska za rok 2023 ujawnia dynamicznie zmieniający się krajobraz cyberzagrożeń. Po dekadzie od powstania zespołu CERT Orange Polska, phishing stał się zdecydowanym liderem, odpowiadając za ponad 44% zgłoszeń. Zaawansowane techniki socjotechniczne, deepfake`i i natłok złośliwych reklam kuszą użytkowników obietnicą szybkich zysków lub łatwych okazji.

Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celownikuilustracja: bing.com/create

Dane dotyczące cyberbezpieczeństwa Polaków są alarmujące. Okazuje się, że miliony naszych rodaków padają ofiarą oszustów internetowych, klikając w podejrzane linki i udostępniając wrażliwe dane. Raport CERT Orange Polska pokazuję skalę tego zjawiska.

Phishing króluje


Najpopularniejszą metodą oszustwa w sieci pozostaje phishing. Cyberprzestępcy tworzą fałszywe strony internetowe lub wiadomości e-mail, które do złudzenia przypominają te od znanych firm czy instytucji. Ich celem jest wykradzenie danych osobowych, danych kart płatniczych czy poświadczeń do logowania do bankowości elektronicznej. Jak? Przez nakłonienie użytkownika do pobrania złośliwego pliku lub kliknięcia w link prowadzący do fałszywej strony internetowej.

W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały ponad 360 tys. fałszywych stron internetowych, a około 5,5 mln Polaków kliknęło w prowadzące do nich linki. Ofiary oszustów straciły pieniądze, dane osobowe, a nawet kontrolę nad swoimi kontami internetowymi.

To duża zmiana, jaka dokonała się w ciągu dekady. W 2014 roku numer jeden w klasyfikacji zagrożeń z około 40-proc. udziałem stanowił spam, czyli niechciane wiadomości zapychające elektroniczną skrzynkę, a phishing stanowił 1 proc. incydentów zarejestrowanych przez CERT Orange Polska.

REKLAMA

– Dzisiaj liderem jest wielowektorowy, zaawansowany phishing na użytkowników i firmy, który w ubiegłym roku odpowiadał za ponad 44 proc. zgłoszeń - mówi Robert Grabowski, szef zespołu CERT Orange Polska, cytowany przez agencję Newseria Biznes. – Jako operator świadomy tych zagrożeń staramy się je wszystkie blokować, zanim użytkownicy do nich dotrą. Robimy to na poziomie sieciowym, korzystając z CyberTarczy.

Socjotechnika, malvertisment, DDoS Tsunami


Jak podkreślają autorzy raportu CERT, w ostatnich latach coraz większą rolę w atakach odgrywa socjotechnika, a cyberprzestępcy coraz bardziej wyrafinowane metody wykorzystują do manipulacji użytkownikami sieci.

  • W 2023 roku oszuści stworzyli ponad 360 tys. fałszywych stron internetowych.
  • I ich ofiarami padło aż 5,5 mln Polaków.

Oprócz phishingu, coraz większą popularnością cieszy się tzw. malvertisment. To reklamy, w których umieszczane są linki prowadzące do złośliwych stron. W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały trzykrotnie więcej takich stron niż rok wcześniej.

Eksperci CERT Orange Polska zwracają uwagę na inne rosnące zagrożenia:

  • Fałszywe inwestycje: Oszuści kuszą obietnicą szybkich zysków, nakłaniając ofiary do zainwestowania pieniędzy w fikcyjne przedsięwzięcia.
  • Fałszywe linki do płatności: Cyberprzestępcy wysyłają wiadomości e-mail lub SMS-y z linkami do rzekomo bezpiecznych stron płatności, gdzie ofiary podają dane kart płatniczych.
  • Oszustwo na kupującego: Na portalach aukcyjnych i zakupowych oszuści wysyłają fałszywe wiadomości z prośbą o wpłatę zaliczki lub podanie danych karty płatniczej.
  • Oprogramowanie szpiegowskie: Złośliwe oprogramowanie wykrada poufne dane z zainfekowanych urządzeń.
  • Ataki DDoS: Cyberprzestępcy próbują sparaliżować działanie stron internetowych lub usług online poprzez zalewanie ich ruchem sieciowym.

Czytaj prasę w PDF
– Liczba ataków o wolumenie powyżej 10 Gbps wzrosła dwukrotnie (z 3,8 do 7,7 proc.), podobnie jak liczba ataków o najmniejszym wolumenie – poniżej 0,2 Gbps (z 24,3 do 40,8 proc.). Natomiast rekordowy atak z 2014 roku, który wynosił 93 Gbps, dzisiaj nie wzbudza większych emocji (ataki powyżej 100 Gbps to obecnie codzienność). Ubiegłoroczny rekord to 543 Gbps, czyli atak blisko sześciokrotnie mocniejszy niż ten sprzed dekady - wylicza Robert Grabowski, cytowany przez Newserię. – Pojawiły się też dużo bardziej zaawansowane ataki, dużo trudniejsze do obrony. Mam tu na myśli na przykład carpet bombing, czyli atakowanie całych adresacji, a nie pojedynczych adresów, czy zaawansowane ataki jak Web DDoS Tsunami.

Jak się chronić?


Aby uchronić się przed cyberprzestępcami, należy zachować czujność i stosować rozwagę w sieci:

  • Nie klikać w podejrzane linki: Nawet jeśli wiadomość e-mail lub SMS wygląda na prawdziwą, należy sprawdzić adres nadawcy i zawartość linku przed kliknięciem.
  • Nie podawać danych osobowych na nieznanych stronach internetowych: Strony internetowe, na których podajemy dane osobowe, powinny być zabezpieczone protokołem HTTPS i posiadać certyfikat SSL.
  • Stosować silne hasła: Hasła powinny być unikatowe i składać się z co najmniej 12 znaków, zawierając litery małe i duże, cyfry i symbole specjalne.
  • Korzystać z antywirusowego oprogramowania: Regularnie aktualizowane oprogramowanie antywirusowe może chronić przed złośliwym oprogramowaniem.
  • Zapoznać się z zasadami bezpieczeństwa w sieci: Na stronach internetowych CERT Orange Polska i innych organizacji zajmujących się cyberbezpieczeństwem można znaleźć wiele cennych informacji i porad.

– Ubiegły rok dominował w krytyczne podatności urządzeń bezpieczeństwa, rozwiązań dostępowych i to na pewno się nie zmieni. Przenieśliśmy bardzo dużą część naszej pracy do świata cyfrowego, umożliwiliśmy pracę hybrydową czy całkowicie zdalną, to jest dziś podstawowe medium dostępu do firmy – tłumaczy Robert Grabowski. - Dla cyberprzestępców odkrywanie takich podatności jest doskonałym kąskiem. I oni będą to robić, te rozwiązania będą atakowane.

Udostępnij znajomym:

dodaj na Facebook prześlij przez Messenger dodaj na Twitter dodaj na LinkedIn

PRZERWA NA REKLAMĘ

Najnowsze w dziale Prawo w mediach:

Prawo wkrótce będzie tworzyć nam AI. Prognozy eksperta PIE [ROZMOWA]

Mira Suchodolska
– Zanim algorytmy zaczną wydawać wyroki, pewnie jeszcze minie trochę czasu, ale już wkrótce AI będzie pomagała tworzyć uzasadnienia do decyzji sądowych i uczestniczyć w procesie tworzenia aktów prawnych – przewiduje Ignacy Święcicki, kierownik Zespołu Gospodarki Cyfrowej w Polskim Instytucie Ekonomicznym.

Jak rządy w Azji Południowej manipulują mediami. Raport IFJ

Krzysztof Fiedorek
Azja Południowa zmaga się z ogromnymi wyzwaniami w utrzymaniu demokracji i wolności prasy. Najnowszy raport Międzynarodowej Federacji Dziennikarzy (IFJ), „Artificial Independence: The Fight To Save Media and Democracy”, przedstawia rosnące zagrożenia dla dziennikarzy, którzy mierzą się z przemocą, presją finansową i cenzurą

Influencer i podatki. Jaki podatek od umowy barterowej?

Mikołaj Gendaszyk
Influencer otrzymuje produkty lub usługi w zamian za promocję, recenzję lub innego rodzaju działania marketingowe. Barter polega więc na wymianie usług lub towarów bez bezpośredniego przepływu pieniędzy. Rodzi się zatem wątpliwość, w jaki sposób umowy barterowe powinny być rozliczane pod kątem fiskusa.

Podobne artykuły:

Nowe Prawo Prasowe. Zmiany zasad autoryzacji od 12 grudnia 2017

Bartłomiej Dwornik
Przepisy nakładają na dziennikarza obowiązek poinformowania rozmówcy o prawie do autoryzacji. Za złamanie tego obowiązku grozić będzie grzywna. Rozmówca będzie miał natomiast od 6 do 24 godzin na zautoryzowanie wypowiedzi i nie wolno mu będzie ingerować w materiał. Nowelizacja Prawa Prasowego wchodzi w życie 12 grudnia 2017.

Upominki od firm - przyjmować czy nie?

Patrycja Kierzkowska
Zdania w tej kwestii są podzielone. Przyjęcie prezentu do niczego nie zobowiązuje, ale daje przekonanie, że można Cię kupić.

Prawo autorskie w czasie świąt. Wizerunek Mikołaja to dobro publiczne?

Paweł Kowalewicz
6 grudnia, to moim zdaniem data, od której można bez wstydu mówić o okresie świątecznym i na ten temat pisać. Pochłonięci prezentową i kulinarną gorączką często zapominamy, że w grudniu obowiązuje nas takie samo prawo, jak w innych miesiącach roku.

Nielegalne treści w internecie. Polacy wydają na nie 900 mln zł rocznie

Newseria
Co drugi internauta w Polsce korzysta z nielegalnych źródeł treści. Największym zainteresowaniem cieszą się źródła plików wideo oraz audiobooków. Płacąc pirackim serwisom kilka lub kilkanaście złotych miesięcznie, Polacy zasilają je sumą około 900 mln zł rocznie.

więcej w dziale: Prawo w mediach

dołącz do nas

Facebook LinkedIn X Twitter Google RSS

praca w mediach

Wydawca, redaktor
praca stacjonarna i online Dziennikarz, reporter
oferty mediów lokalnych, regionalnych i ogólnopolskich Grafik, Social Media, SEO, reklama
Warszawa • Białystok • Bydgoszcz • Gdańsk • Katowice • Kielce • Kraków • Lublin • Łódź • Olsztyn • Opole • Poznań • Rzeszów • Szczecin • Toruń • Wrocław • Zielona Góra • Praca zdalna Więcej

reklama


Dwornik.pl • szkolenia • warsztaty • marketing internetowy



Sklep reportera

Sklep reportera

Niedrogie laptopy, notebooki i netbooki
Niedrogie laptopy, notebooki i netbooki
do pisania
Cyfrowe lustrzanki i aparaty kompaktowe
Cyfrowe lustrzanki i aparaty kompaktowe
dla fotoreportera
Książki i e-booki o mediach
Książki i e-booki o mediach
do czytania
Drony wideo i latające kamery
Drony wideo i latające kamery
dla pilota
Gimbale do stabilizacji wideo
Gimbale do stabilizacji wideo
dla operatora
Oprogramowanie i aplikacje
Oprogramowanie i aplikacje
dla twórców
więcej produktów

reklama



gazety w PDF i epub

Czytaj gazety w PDF i EPUB

Okładka O Czym Lekarze Ci Nie Powiedzą
O Czym Lekarze Ci Nie Powiedzą
Okładka Przegląd
Przegląd
Okładka Super Express
Super Express
Okładka Świat Motocykli
Świat Motocykli
Okładka Świat Nauki
Świat Nauki
Okładka Wprost
Wprost
więcej e-gazet

Reporterzy.info

Dla głodnych wiedzy

Nasze serwisy

Współpraca


© Dwornik.pl Bartłomiej Dwornik 2oo1-2o25
stats