Mówi: | Robert Grabowski, szef CERT Orange Polska Piotr Markowicz, dyrektor strategii i rozwoju ICT w Orange Polska |
Ataki phishingowe głównym zagrożeniem w cyberprzestrzeni. Próby wyłudzeń najczęściej dotyczą fałszywych inwestycji i sensacyjnych fake newsów
W ubiegłym roku duży wpływ na krajobraz bezpieczeństwa w sieci miała również wojna trwająca za wschodnią granicą. Jednak głównym zagrożeniem pozostawały ataki phishingowe oparte na manipulacji i socjotechnice – wynika z nowego raportu CERT Orange Polska. Najwięcej z nich dotyczyło fałszywych ofert inwestycji czy sensacyjnych fake newsów. Ataki tego typu wymierzone są nie tylko w indywidualnych użytkowników, ale coraz częściej także w pracowników firm. Dlatego eksperci podkreślają znaczenie szkoleń zespołów w zakresie cyberbezpieczeństwa. Jak szacuje Orange, na razie prowadzi je zaledwie kilka procent firm.
– Ubiegły rok zdecydowanie był zdominowany przez wojnę w Ukrainie, która poza wymiarem fizycznym mocno odbija się też w cyberprzestrzeni. Już na początku tego konfliktu mieliśmy falę niszczących ataków i złośliwego oprogramowania typu wiper, czyli ransomware’a, który nie żąda okupu, tylko niszczy dane. Powstała blisko setka prorosyjskich grup, które współpracują ze sobą i dokonują ataków DDoS na szereg celów w Polsce i innych krajów wspierających Ukrainę. Obserwowaliśmy też wiele innych zagrożeń, jak dezinformacja i fake newsy – mówi agencji Newseria Biznes Robert Grabowski, szef CERT Orange Polska.
Z danych opublikowanych w nowym raporcie CERT Orange Polska wynika jednak, że w ubiegłym roku głównym zagrożeniem w sieci wciąż pozostawał phishing, czyli ataki oparte na manipulacji i socjotechnice. Jego najpopularniejszą formą są wysyłane na masową skalę SMS-y podszywające się pod różne firmy i instytucje z linkiem prowadzącym do fałszywej strony. Phishing stanowił w ubiegłym roku ponad 40 proc. wszystkich zagrożeń, z jakimi mierzył się zespół CERT Orange Polska. Najwięcej (ok. 44 proc.) było wśród nich fałszywych ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, np. w akcje znanych firm czy giełdy kryptowalut. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.
– Oprócz phishingu spory udział w cyberzagrożeniach notowały też ataki DDoS, stanowiące ok. 20 proc. wszystkich ataków, jakie zidentyfikowaliśmy w ubiegłym roku – mówi Robert Grabowski.
Ataki DDoS miały w ubiegłym roku nieco mniejszą siłę (średnio 2,5 Gbps wobec prawie 3 Gbps w 2021 roku), ale na przestrzeni ostatnich lat widać jednak trend wzrostowy. Na początku stycznia br. w sieci Orange Polska odparto rekordowy atak o sile niemal 544 Gb/s.
Trzecie miejsce na podium najczęstszych cyberzagrożeń zajęło w ubiegłym roku złośliwe oprogramowanie, odpowiadające za ok. 16 proc. incydentów.
– Podstawowym narzędziem ochrony w naszej sieci jest stale rozwijana CyberTarcza wspierana sztuczną inteligencją i algorytmami uczenia maszynowego. To jest nasza odpowiedź m.in. na setki tysięcy phishingowych domen, które pojawiają się każdego roku – podkreśla szef CERT Orange Polska.
Statystyki pokazują, że po wprowadzeniu do CyberTarczy algorytmów AI liczba zablokowanych domen phishingowych szybko wzrosła do rekordowego poziomu. Jeszcze w 2020 roku było ich ok. 11 tys., rok później ta liczba przekroczyła już 150 tys.
– W 2022 roku w CyberTarczy znalazło się aż 13 tys. wpisów typu wildcard. Wykorzystując blokady tego typu, jesteśmy w stanie ochronić przed wyjątkowo dużą liczbą złośliwych, phishingowych stron bazujących na subdomenach tworzonych w obrębie jednej, złośliwej domeny – wyjaśnia Robert Grabowski. – W sumie CyberTarcza uchroniła w ubiegłym roku przed utratą danych i pieniędzy ok. 5 mln osób i zablokowała 130 tys. fałszywych domen.
Cyberbezpieczeństwo jest wyzwaniem nie tylko dla indywidualnych użytkowników internetu, ale też dla biznesu, niezależnie od branży i skali działalności.
– Główne zagrożenia, które widzimy, są związane z bezpieczeństwem konfiguracji, oprogramowaniem i atakami phishingowymi wykorzystującymi pracowników – mówi Piotr Markowicz, dyrektor strategii i rozwoju ICT w Orange Polska.
Jak wskazuje, ataki oparte na socjotechnice często dotykają biznes, dlatego duże znaczenie ma tu budowanie świadomości wśród pracowników o tego typu zagrożeniach. Mimo to, według szacunków Orange, obecnie tylko kilka procent polskich firm dba o szkolenie swoich pracowników w tym zakresie.
– Prowadząc działania edukacyjne, np. we własnej firmie, apelujemy również o to, żeby osoby, które już nabyły tych umiejętności, dzieliły się tą wiedzą z rodziną, znajomymi – wyjaśnia Piotr Markowicz.
Kolejny obszar, na którego bezpieczeństwo firmy powinny zwracać szczególną uwagę, to oprogramowanie – nie tylko bezpieczeństwo samego kodu, lecz także procesu jego tworzenia.
– Bardzo ważnym obszarem w cyberbezpieczeństwie jest także infrastruktura przemysłowa, bezpieczeństwo przemysłowe – podkreśla dyrektor strategii i rozwoju ICT w Orange Polska. – Unowocześniamy fabryki, inwestujemy coraz więcej w technologie, wprowadzamy rozwiązania industrial internet of things (IIoT), co daje nam nowe możliwości, nowe funkcjonalności, ale często zapominamy przy tym o ich cyberbezpieczeństwie. Zaniedbując ten obszar, ryzykujemy nie tylko utratą danych, ale również tym, że produkcja zostanie przerwana, łańcuch dostaw zostanie zaburzony, a klienci nie dostaną towaru na czas.
Ekspert podkreśla, że w kwestii cyberbezpieczeństwa najważniejsze jest kompleksowe przygotowanie firmy na jak najszybsze wykrycie i odpowiednią reakcję na potencjalny atak.
– Ważne, żeby działać nie tylko reaktywnie, czyli kiedy już jesteśmy zaatakowani, ale aktywnie i to zdecydowanie wcześniej – podkreśla Piotr Markowicz. – Warto też się zastanowić, czy chcemy budować kompleksowe rozwiązania z zakresu cyberbezpieczeństwa sami, w ramach swojej organizacji – co jest kosztowne i czasochłonne, czy skorzystać z pomocy zewnętrznego partnera. Rekomendujemy to drugie rozwiązanie.
Orange Polska ma w swojej ofercie dla przedsiębiorstw m.in. Laboratorium OT, w którym firmy mogą w bezpieczny sposób ocenić podatność swojej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa. Taki audyt jest podstawą do wprowadzenia modyfikacji, które pozwolą na zwiększenie cyberbezpieczeństwa organizacji.
Czytaj także
- 2024-09-16: Ligowe mecze siatkarek w poprzednim sezonie obejrzało na trybunach ponad 210 tys. widzów. Sukcesy polskiej ligi przyciągają sponsorów
- 2024-09-10: Prezes PAN: Akademia wymaga reformy i usprawnienia. Nie będzie ona skuteczna przy obecnym poziomie finansowania
- 2024-09-02: Projekt nowelizacji ustawy o Polskiej Akademii Nauk wzburzył naukowców. Ich zdaniem spowoduje on obniżenie prestiżu tej instytucji oraz ograniczy jej samodzielność
- 2024-09-09: Wraz z kolejnymi szczeblami edukacji spada odsetek uczniów lubiących matematykę. To nie tylko kwestia trudności przedmiotu, ale i sposobu nauczania
- 2024-09-04: Centra danych odpowiadają za 2 proc. globalnego zużycia energii, a wkrótce ten udział może się podwoić. Operatorzy szukają sposobów na oszczędności
- 2024-09-18: Wylesianie jedną z głównych przyczyn zmian klimatu. Coraz więcej podmiotów angażuje się w ich ochronę
- 2024-08-21: Ustawa o ochronie sygnalistów będzie dla firm dużym wyzwaniem. Szczególnie konieczność ochrony danych osobowych i zachowania poufności
- 2024-08-26: Polska nie może się uwolnić od węgla. Wszystko przez brak inwestycji w modernizację sieci elektroenergetycznych
- 2024-08-20: Nowa dyrektywa będzie wymagać od korporacji należytej staranności w zrównoważonym rozwoju. Duży nacisk położono na prawa człowieka
- 2024-08-12: Ponad 200 polskich sportowców walczyło w Paryżu nie tylko o medale, ale też nagrody finansowe i uwagę sponsorów. To szczególnie istotne dla mniej popularnych dyscyplin
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Wylesianie jedną z głównych przyczyn zmian klimatu. Coraz więcej podmiotów angażuje się w ich ochronę
Ze względu na różnorodną i szczególnie istotną rolę, jaką pełnią lasy, coraz więcej mówi się o potrzebie wzmocnienia ich ochrony. Wylesianie i degradacja lasów są bowiem jednymi z głównych czynników, które przyspieszają zachodzącą globalnie zmianę klimatu. W działania na rzecz ochrony lasów angażują się również firmy. Jedną z inicjatyw, która w tym pomaga, jest certyfikacja lasów poświadczająca, że pochodzące z nich drewno jest pozyskiwane z poszanowaniem przyrody i ludzi z nimi związanych. Rozpoczynający się właśnie Tydzień Lasów FSC to dla tych firm okazja, by pokazać swoje działania na rzecz ochrony lasów, a jednocześnie edukować swoich klientów w tym zakresie.
Konsument
Właściciele mieszkań obawiają się nierzetelnych najemców. Rynek najmu profesjonalizuje się bardzo powoli
Po dwucyfrowych wzrostach stawek najmu w dużych miastach z okresu dużego napływu uchodźców z Ukrainy rynek wpadł w stagnację. W I kwartale 2024 roku średnie ceny transakcyjne najmu spadły, a inwestycja w mieszkanie na wynajem nieco straciła na atrakcyjności. Na rozproszonym polskim rynku wciąż dominują indywidualni właściciele i problemem dla nich jest znalezienie rzetelnego lokatora. W razie konfliktu z najemcą wynajmujący zostaje bowiem na lata z zamrożonym majątkiem. Pomóc mogłyby arbitraże zamiast postępowań sądowych oraz dalsza profesjonalizacja rynku.
Farmacja
Część kosmetyków może być groźna dla kobiet w ciąży. Zwiększają ryzyko nadciśnienia
Fenole i parabeny, obecne powszechnie w mydłach, emulsjach, produktach do makijażu, filtrach ochronnych czy produktach higieny osobistej, podnoszą ryzyko nadciśnienia u kobiet w ciąży – alarmują naukowcy z Northeastern University w Bostonie w stanie Massachusetts. To o tyle istotne, że kobiety średnio korzystają codziennie z 12 produktów higieny osobistej. Naukowcy podkreślają, że powinny rozważyć rezygnację z niektórych rodzajów kosmetyków, ale nie rozwiązuje to problemu.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.