menu szukaj
tygodnik internetowy ISSN 2544-5839
nowe artykuły w każdy poniedziałek
tytuł monitorowany przez IMM i PSMM
zamknij
REKLAMAbanner Konsimo

13.05.2024 Prawo w mediach

Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celowniku

Krzysztof Fiedorek

Raport CERT Orange Polska za rok 2023 ujawnia dynamicznie zmieniający się krajobraz cyberzagrożeń. Po dekadzie od powstania zespołu CERT Orange Polska, phishing stał się zdecydowanym liderem, odpowiadając za ponad 44% zgłoszeń. Zaawansowane techniki socjotechniczne, deepfake`i i natłok złośliwych reklam kuszą użytkowników obietnicą szybkich zysków lub łatwych okazji.

Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celownikuilustracja: bing.com/create

Dane dotyczące cyberbezpieczeństwa Polaków są alarmujące. Okazuje się, że miliony naszych rodaków padają ofiarą oszustów internetowych, klikając w podejrzane linki i udostępniając wrażliwe dane. Raport CERT Orange Polska pokazuję skalę tego zjawiska.

Phishing króluje


Najpopularniejszą metodą oszustwa w sieci pozostaje phishing. Cyberprzestępcy tworzą fałszywe strony internetowe lub wiadomości e-mail, które do złudzenia przypominają te od znanych firm czy instytucji. Ich celem jest wykradzenie danych osobowych, danych kart płatniczych czy poświadczeń do logowania do bankowości elektronicznej. Jak? Przez nakłonienie użytkownika do pobrania złośliwego pliku lub kliknięcia w link prowadzący do fałszywej strony internetowej.

W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały ponad 360 tys. fałszywych stron internetowych, a około 5,5 mln Polaków kliknęło w prowadzące do nich linki. Ofiary oszustów straciły pieniądze, dane osobowe, a nawet kontrolę nad swoimi kontami internetowymi.

To duża zmiana, jaka dokonała się w ciągu dekady. W 2014 roku numer jeden w klasyfikacji zagrożeń z około 40-proc. udziałem stanowił spam, czyli niechciane wiadomości zapychające elektroniczną skrzynkę, a phishing stanowił 1 proc. incydentów zarejestrowanych przez CERT Orange Polska.

REKLAMA

– Dzisiaj liderem jest wielowektorowy, zaawansowany phishing na użytkowników i firmy, który w ubiegłym roku odpowiadał za ponad 44 proc. zgłoszeń - mówi Robert Grabowski, szef zespołu CERT Orange Polska, cytowany przez agencję Newseria Biznes. – Jako operator świadomy tych zagrożeń staramy się je wszystkie blokować, zanim użytkownicy do nich dotrą. Robimy to na poziomie sieciowym, korzystając z CyberTarczy.

Socjotechnika, malvertisment, DDoS Tsunami


Jak podkreślają autorzy raportu CERT, w ostatnich latach coraz większą rolę w atakach odgrywa socjotechnika, a cyberprzestępcy coraz bardziej wyrafinowane metody wykorzystują do manipulacji użytkownikami sieci.

  • W 2023 roku oszuści stworzyli ponad 360 tys. fałszywych stron internetowych.
  • I ich ofiarami padło aż 5,5 mln Polaków.

Oprócz phishingu, coraz większą popularnością cieszy się tzw. malvertisment. To reklamy, w których umieszczane są linki prowadzące do złośliwych stron. W 2023 roku systemy bezpieczeństwa CERT Orange Polska zablokowały trzykrotnie więcej takich stron niż rok wcześniej.

Eksperci CERT Orange Polska zwracają uwagę na inne rosnące zagrożenia:

  • Fałszywe inwestycje: Oszuści kuszą obietnicą szybkich zysków, nakłaniając ofiary do zainwestowania pieniędzy w fikcyjne przedsięwzięcia.
  • Fałszywe linki do płatności: Cyberprzestępcy wysyłają wiadomości e-mail lub SMS-y z linkami do rzekomo bezpiecznych stron płatności, gdzie ofiary podają dane kart płatniczych.
  • Oszustwo na kupującego: Na portalach aukcyjnych i zakupowych oszuści wysyłają fałszywe wiadomości z prośbą o wpłatę zaliczki lub podanie danych karty płatniczej.
  • Oprogramowanie szpiegowskie: Złośliwe oprogramowanie wykrada poufne dane z zainfekowanych urządzeń.
  • Ataki DDoS: Cyberprzestępcy próbują sparaliżować działanie stron internetowych lub usług online poprzez zalewanie ich ruchem sieciowym.

REKLAMA

– Liczba ataków o wolumenie powyżej 10 Gbps wzrosła dwukrotnie (z 3,8 do 7,7 proc.), podobnie jak liczba ataków o najmniejszym wolumenie – poniżej 0,2 Gbps (z 24,3 do 40,8 proc.). Natomiast rekordowy atak z 2014 roku, który wynosił 93 Gbps, dzisiaj nie wzbudza większych emocji (ataki powyżej 100 Gbps to obecnie codzienność). Ubiegłoroczny rekord to 543 Gbps, czyli atak blisko sześciokrotnie mocniejszy niż ten sprzed dekady - wylicza Robert Grabowski, cytowany przez Newserię. – Pojawiły się też dużo bardziej zaawansowane ataki, dużo trudniejsze do obrony. Mam tu na myśli na przykład carpet bombing, czyli atakowanie całych adresacji, a nie pojedynczych adresów, czy zaawansowane ataki jak Web DDoS Tsunami.

Jak się chronić?


Aby uchronić się przed cyberprzestępcami, należy zachować czujność i stosować rozwagę w sieci:

  • Nie klikać w podejrzane linki: Nawet jeśli wiadomość e-mail lub SMS wygląda na prawdziwą, należy sprawdzić adres nadawcy i zawartość linku przed kliknięciem.
  • Nie podawać danych osobowych na nieznanych stronach internetowych: Strony internetowe, na których podajemy dane osobowe, powinny być zabezpieczone protokołem HTTPS i posiadać certyfikat SSL.
  • Stosować silne hasła: Hasła powinny być unikatowe i składać się z co najmniej 12 znaków, zawierając litery małe i duże, cyfry i symbole specjalne.
  • Korzystać z antywirusowego oprogramowania: Regularnie aktualizowane oprogramowanie antywirusowe może chronić przed złośliwym oprogramowaniem.
  • Zapoznać się z zasadami bezpieczeństwa w sieci: Na stronach internetowych CERT Orange Polska i innych organizacji zajmujących się cyberbezpieczeństwem można znaleźć wiele cennych informacji i porad.

– Ubiegły rok dominował w krytyczne podatności urządzeń bezpieczeństwa, rozwiązań dostępowych i to na pewno się nie zmieni. Przenieśliśmy bardzo dużą część naszej pracy do świata cyfrowego, umożliwiliśmy pracę hybrydową czy całkowicie zdalną, to jest dziś podstawowe medium dostępu do firmy – tłumaczy Robert Grabowski. - Dla cyberprzestępców odkrywanie takich podatności jest doskonałym kąskiem. I oni będą to robić, te rozwiązania będą atakowane.

Udostępnij znajomym:

dodaj na Facebook prześlij przez Messenger dodaj na Twitter dodaj na LinkedIn

PRZERWA NA REKLAMĘ

Zobacz artykuły na podobny temat:

O odpowiedzialności osób i mediów publicznych

Money.pl
Żyjemy w znacznym stopniu w świecie wirtualnym. Dla wielu świat równa się temu, co pokazywane jest w telewizji. Siła oddziaływania obrazów jest wielka.

Hejt w polskim internecie. Raport Kantar TNS dla Sprite

Newseria
Ponad połowa młodych Polaków (16-19 lat) doświadczyła hejtu w ciągu ostatnich 12 miesięcy. Jeszcze więcej osób przyznaje, że osobiście używało stwierdzeń noszących znamiona hejtu. Przedmiotem nienawistnych komentarzy są najczęściej wygląd, styl ubierania się, narodowość, seksualność, poglądy polityczne oraz wyznanie.

Ministerialna sieć dezinformacji

Tomasz Bonek, Bartosz Chochołowski, Money.pl
Strony internetowe ministerstw często zawierają nieaktualne dane. Trudno się po nich poruszać, a w dodatku z reguły informacje napisane są hermetycznym, urzędniczym żargonem.

Prawo obywatela do informacji

Centrum Monitoringu Wolności Prasy
Schemat oraz przepisy regulujące pojęcie i zakres prawa obywatela do informacji w polskim prawie.

Czego nie chroni prawo autorskie? Porady prawne Legalnej Kultury

Paweł Kowalewicz
Tyle się mówi (i pisze) o różniej maści przedmiotach prawa autorskiego i jemu praw pokrewnych. Utwory pierwotne, utwory zależne, artystyczne wykonania, fonogramy itd., itd. Niewiele osób zdaje sobie jednak sprawę, że Ustawa o prawie autorskim i prawach pokrewnych wskazuje na konkretne kategorie „wytworów”, które nie są objęte taką ochroną. 

Ochrona sygnalistów w Polsce

Robert Ciesielski
Minimalne wymogi i standardy dotyczące ochrony sygnalistów zostały wprowadzone do prawa wspólnotowego w 2019 roku. Pierwsze polskie firmy będą musiały się podporządkować nowym regulacjom już 17 grudnia 2021 roku. Z pomocą przychodzą im systemy whistleblowingowe.

W odpowiedzi dziennikarzom

Piotr Górecki
W związku z kontrolnymi uprawnieniami wolnej prasy, rodzi się pytanie kto zatem będzie kontrolował samych kontrolerów.

więcej w dziale: Prawo w mediach

dołącz do nas

Facebook LinkedIn X Twitter Google RSS

praca w mediach

Wydawca, influencer
Whitepress Dziennikarz
oferty mediów lokalnych, regionalnych i ogólnopolskich Więcej

reklama


Dwornik.pl • szkolenia • warsztaty • marketing internetowy

zarabiaj

Zarabiaj przez internet

więcej ofert



Reporterzy.info

Dla głodnych wiedzy

Nasze serwisy

Współpraca


© Dwornik.pl Bartłomiej Dwornik 2oo1-2o24