Mówi: | Piotr Jaworski |
Funkcja: | członek zarządu ds. sieci i technologii |
Firma: | Orange Polska |
Skokowy wzrost liczby ataków w sieci w ciągu ostatniego roku. Cyberprzestepcy nadal wykorzystują COVID-19 do wyłudzenia danych
Phishing, czyli m.in. podszywanie się pod banki, urzędy i inne instytucje, był w 2020 roku najczęstszym zagrożeniem w internecie. W ubiegłym roku zespół CERT Orange Polska zablokował aż 40 mln prób wejścia na strony phishingowe, dzięki czemu miliony internautów uniknęły zainfekowania komputera oraz utraty pieniędzy i danych. Za fałszywymi stronami na liście zagrożeń uplasowały się złośliwe oprogramowanie, którego udział w cyberatakach wzrósł ponad dwukrotnie, oraz ataki DDoS, wynika ze statystyk operatora. Piotr Jaworski, członek zarządu Orange Polska, podkreśla, że socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy bardzo często wykorzystują COVID-19 do wyłudzeń danych.
– Lockdown zmusił nas do pracy z domu, co postawiło przed firmami ogromne wyzwania w zakresie logistyki, wyboru odpowiednich narzędzi do komunikacji i pracy zdalnej, lecz także cyberbezpieczeństwa. Sytuację, w której się znaleźliśmy, wykorzystywali cyberprzestępcy, w związku z czym zaobserwowaliśmy ogromną liczbę ataków, których celem było głównie wyłudzenie danych – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, członek zarządu ds. sieci i technologii w Orange Polska.
Ponad połowa Polaków zauważyła, że w czasie pandemii COVID-19 oszuści częściej niż przed jej wybuchem próbują wyłudzić dane osobowe. Wzrosła też liczba osób, które takiej próby doświadczyły – pokazuje lutowy raport Krajowego Rejestru Długów i serwisu ChronPESEL.pl. W trakcie II fali pandemii prawie 18 proc. Polaków zetknęło się z podejrzanym mailingiem, SMS-ami lub telefonami (wzrost o 5,4 pkt proc. wobec I fali). Średnio co szósty Polak w czasie pandemii otrzymał też podejrzaną wiadomość powołującą się na bank lub inną instytucję. Te najczęściej zachęcały do pobrania załącznika, kliknięcia w przesłany link albo uruchomienia bądź instalacji nowej aplikacji. Adresaci fałszywych wiadomości często byli też proszeni o przekazanie swoich danych osobowych albo wykonanie przelewu internetowego.
Jak wskazuje ekspert Orange Polska, cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19. Szukając informacji o pandemii, część Polaków łatwo dawała się oszukać fake newsom prowadzącym do fałszywych stron logowania.
– Klikaliśmy w linki, w których znajdowała się informacja o rzekomej dezynfekcji paczek. Kiedy pojawiła się kwestia szczepień, często dostawaliśmy SMS-y z informacją, że już można się zaszczepić niezależnie od wieku, co zachęcało ludzi do klikania w linki załączone do takich wiadomości. Wiele osób dostało też informację, że zostały ukarane za nieprzestrzeganie obostrzeń związanych z pandemią. To naturalne, że każdy chciał kliknąć w link, żeby się dowiedzieć, co w tej sytuacji musi zrobić – mówi członek zarządu Orange Polska.
Jak podkreśla, socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.
– Praca zdalna, potrzeba bycia w kontakcie online z najbliższymi, a także wzmożone zakupy przez internet – ponieważ izolacja sprawiła, że wiele zakupów musieliśmy realizować w sieci – sprawiły, że cyberprzestępcy mieli w ostatnim roku ogromne pole do popisu – mówi Piotr Jaworski. – Trzeba mieć świadomość, że oni cały czas pracują nad tym, żeby do nas dotrzeć, zdobyć nasze zaufanie, w konsekwencji dane, szczególnie te wrażliwe, związane z bankowością czy płatnościami, i przejąć nasze pieniądze.
Z raportu CERT Orange Polska wynika, że to właśnie phishing, czyli podszywanie się pod kogoś innego, np. banki, urzędy, w celu wyłudzenia danych, był najczęstszym zagrożeniem w internecie w 2020 roku. Zespół operatora zablokował aż 40 mln prób wejścia na strony phishingowe. Na drugiej pozycji znalazło się złośliwe oprogramowanie z ponad 5 mln zdarzeń, czyli 14 pp. więcej niż w 2019 roku. Udział złośliwego oprogramowania wśród wszystkich incydentów odnotowanych w sieci Orange wzrósł najbardziej (z 11 proc. w 2019 roku do prawie 25 proc. w ubiegłym). Nie brakowało też ataków DDoS (odmowa dostępu do usługi), które stanowiły w zeszłym roku blisko 20 proc. wszystkich zagrożeń. W 2020 roku system ochrony operatora przed tego typu atakami interweniował ponad 65 tys. razy w sieci stacjonarnej i 12,5 tys. w sieci mobilnej.
– Celem tych ataków byli m.in. użytkownicy indywidualni, często gracze. Taki atak można sobie kupić za nieduże pieniądze, już nawet za 8 euro, więc praktycznie każdy może z jego pomocą np. wyeliminować gracza z gry i przejąć jego zasoby. To jest niestety dosyć często spotykane – mówi członek zarządu ds. sieci i technologii w Orange Polska. – Największy atak DDoS, jaki zarejestrowaliśmy w ubiegłym roku, miał moc ponad 303 Gb/s. Ten rekord został jednak pobity już w marcu br., kiedy zanotowaliśmy dwa ataki o sile powyżej 400 Gb/s.
Jak podkreśla, ataki zostały zneutralizowane już na brzegu sieci i nie spełniły swojego zadania, jednak spory wzrost cyberprzestępczości i zagrożeń w sieci to duże wyzwanie dla operatorów. Jednym z najważniejszych narzędzi ochrony konsumentów w sieci w ubiegłym roku było wykrywanie i blokowanie złośliwych domen podszywających się m.in. pod banki, dzięki czemu większość ataków phishingowych jest skutecznie blokowana, jeszcze zanim dotrą do ich urządzeń. Dzięki CyberTarczy i działającemu 24/7 zespołowi CERT Orange Polska miliony użytkowników sieci uniknęły zainfekowania komputera oraz utraty pieniędzy i danych.
– Działania, które podejmowaliśmy w 2020 roku, zostały docenione przez Światowe Forum Szerokopasmowe. CyberTarcza została wybrana najlepszym operatorskim rozwiązaniem z dziedziny bezpieczeństwa sieci – podkreśla Piotr Jaworski.
Narzędzie ochrony użytkowników sieci Orange w ciągu ostatnich sześciu lat działania przeszło dużą ewolucję – od kilkudziesięciu tysięcy w 2015 roku do 3,5 mln unikalnych użytkowników ochronionych przez nie w roku ubiegłym. Tylko w ciągu ostatniego roku do mechanizmu CyberTarczy zostało dodanych ponad 32 tys. nowych domen phishingowych. Drugą – równie istotną kwestią, co narzędzia cyberbezpieczeństwa – jest podnoszenie wśród konsumentów świadomości zagrożeń.
– Najważniejsze w obronie przed takimi atakami są logika i myślenie, bo nie ma narzędzia, które chroniłoby w 100 proc. przed działaniami cyberprzestępców. Nie reagujmy na SMS-y czy maile z informacją, że nasza paczka została zatrzymana i musimy dopłacić 50 groszy. Nie wchodźmy na strony banków, do których jesteśmy kierowani poprzez podejrzane linki, nie reagujmy na wezwania znajomych proszących o wsparcie na Facebooku. Za każdym razem istnieje ryzyko, że klikniemy w link prowadzący do złośliwego oprogramowania albo strony phishingowej – przestrzega ekspert Orange Polska.
Czytaj także
- 2024-04-11: Greenpeace: Prawie 6 tys. ciężarówek pełnych drzew wyjeżdża codziennie z polskich lasów. Wycinki trwają tam, gdzie nie wolno
- 2024-04-08: Całkowity zakaz sprzedaży e-papierosów jednorazowych może mieć skutek odwrotny do zamierzonego. Konsekwencje będą zarówno ekonomiczne, jak i zdrowotne
- 2024-04-05: Wydatki na zbrojenia nabierają tempa. Przez ostatnie 30 lat państwa NATO tkwiły w letargu
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-03-13: K. Gawkowski: Cyfryzacja powinna być głównym tematem polskiej prezydencji w UE. Chcemy być liderem cyfrowych przemian
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-11: A. Kwaśniewski: Polska jest jednym z ważniejszych krajów NATO. Kolejnym członkiem Sojuszu powinna zostać Ukraina
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Farmacja
Sztuczna inteligencja pomaga odkrywać nowe leki. Skraca czas i obniża koszty badań klinicznych
Statystycznie tylko jedna na 10 tys. cząsteczek testowanych w laboratoriach firm farmaceutycznych pomyślnie przechodzi wszystkie fazy badań. Jednak zanim stanie się lekiem rynkowym, upływa średnio 12–13 lat. Cały ten proces jest nie tylko czasochłonny, ale i bardzo kosztowny – według EFPIA przeciętne koszty opracowania nowego leku sięgają obecnie prawie 2 mld euro. Wykorzystanie sztucznej inteligencji pozwala jednak obniżyć te koszty i skrócić cały proces. – Dzięki AI preselekcja samych cząsteczek, które wchodzą do badań klinicznych, jest o wiele szybsza, co zaoszczędza nam czas. W efekcie pacjenci krócej czekają na nowe rozwiązania terapeutyczne – mówi Łukasz Hak z firmy Johnson & Johnson Innovative Medicine, która wykorzystuje AI w celu usprawnienia badań klinicznych i opracowywania nowych, przełomowych terapii m.in. w chorobach rzadkich.
Zagranica
Chiny przygotowują się do ewentualnej eskalacji konfliktu z USA. Mocno inwestują w swoją niezależność energetyczną i technologiczną
Najnowsze dane gospodarcze z Państwa Środka okazały się lepsze od prognoz. Choć część analityków spodziewa się powrotu optymizmu i poprawy nastrojów, to jednak w długim terminie chińska gospodarka mierzy się z kryzysem demograficznym i załamaniem w sektorze nieruchomości. Władze Chin zresztą już przedefiniowały swoje priorytety i teraz bardziej skupiają się na bezpieczeństwie ekonomicznym, a nie na samym wzroście gospodarczym. – Chiny szykują się na eskalację konfliktu z USA i pod tym kątem należy obserwować chińską gospodarkę – zauważa Maciej Kalwasiński z Ośrodka Studiów Wschodnich. Jak wskazuje, Chiny mocno inwestują w rozwój swojego przemysłu i niezależność energetyczną, chcąc zmniejszyć uzależnienie od zagranicy.
Infrastruktura
Inwestycje w przydomowe elektrownie wiatrowe w Polsce mogą się okazać nieopłacalne. Eksperci ostrzegają przed wysokimi kosztami produkcji energii
Małe przydomowe elektrownie wiatrowe mogą być drogą pułapką – ostrzega Fundacja Instrat. Jej zdaniem koszt wytworzenia prądu z takich instalacji może być kilkukrotnie wyższy od tego z sieci. Tymczasem rząd proponuje program wsparcia dla przydomowych instalacji tego typu wart 400 mln zł. Zdaniem ekspertów warto się zastanowić nad jego rewizją i zmniejszeniem jego skali.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.