Mówi: | Robert Grabowski, szef CERT Orange Polska Piotr Markowicz, dyrektor strategii i rozwoju ICT w Orange Polska |
Ataki phishingowe głównym zagrożeniem w cyberprzestrzeni. Próby wyłudzeń najczęściej dotyczą fałszywych inwestycji i sensacyjnych fake newsów
W ubiegłym roku duży wpływ na krajobraz bezpieczeństwa w sieci miała również wojna trwająca za wschodnią granicą. Jednak głównym zagrożeniem pozostawały ataki phishingowe oparte na manipulacji i socjotechnice – wynika z nowego raportu CERT Orange Polska. Najwięcej z nich dotyczyło fałszywych ofert inwestycji czy sensacyjnych fake newsów. Ataki tego typu wymierzone są nie tylko w indywidualnych użytkowników, ale coraz częściej także w pracowników firm. Dlatego eksperci podkreślają znaczenie szkoleń zespołów w zakresie cyberbezpieczeństwa. Jak szacuje Orange, na razie prowadzi je zaledwie kilka procent firm.
– Ubiegły rok zdecydowanie był zdominowany przez wojnę w Ukrainie, która poza wymiarem fizycznym mocno odbija się też w cyberprzestrzeni. Już na początku tego konfliktu mieliśmy falę niszczących ataków i złośliwego oprogramowania typu wiper, czyli ransomware’a, który nie żąda okupu, tylko niszczy dane. Powstała blisko setka prorosyjskich grup, które współpracują ze sobą i dokonują ataków DDoS na szereg celów w Polsce i innych krajów wspierających Ukrainę. Obserwowaliśmy też wiele innych zagrożeń, jak dezinformacja i fake newsy – mówi agencji Newseria Biznes Robert Grabowski, szef CERT Orange Polska.
Z danych opublikowanych w nowym raporcie CERT Orange Polska wynika jednak, że w ubiegłym roku głównym zagrożeniem w sieci wciąż pozostawał phishing, czyli ataki oparte na manipulacji i socjotechnice. Jego najpopularniejszą formą są wysyłane na masową skalę SMS-y podszywające się pod różne firmy i instytucje z linkiem prowadzącym do fałszywej strony. Phishing stanowił w ubiegłym roku ponad 40 proc. wszystkich zagrożeń, z jakimi mierzył się zespół CERT Orange Polska. Najwięcej (ok. 44 proc.) było wśród nich fałszywych ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, np. w akcje znanych firm czy giełdy kryptowalut. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.
– Oprócz phishingu spory udział w cyberzagrożeniach notowały też ataki DDoS, stanowiące ok. 20 proc. wszystkich ataków, jakie zidentyfikowaliśmy w ubiegłym roku – mówi Robert Grabowski.
Ataki DDoS miały w ubiegłym roku nieco mniejszą siłę (średnio 2,5 Gbps wobec prawie 3 Gbps w 2021 roku), ale na przestrzeni ostatnich lat widać jednak trend wzrostowy. Na początku stycznia br. w sieci Orange Polska odparto rekordowy atak o sile niemal 544 Gb/s.
Trzecie miejsce na podium najczęstszych cyberzagrożeń zajęło w ubiegłym roku złośliwe oprogramowanie, odpowiadające za ok. 16 proc. incydentów.
– Podstawowym narzędziem ochrony w naszej sieci jest stale rozwijana CyberTarcza wspierana sztuczną inteligencją i algorytmami uczenia maszynowego. To jest nasza odpowiedź m.in. na setki tysięcy phishingowych domen, które pojawiają się każdego roku – podkreśla szef CERT Orange Polska.
Statystyki pokazują, że po wprowadzeniu do CyberTarczy algorytmów AI liczba zablokowanych domen phishingowych szybko wzrosła do rekordowego poziomu. Jeszcze w 2020 roku było ich ok. 11 tys., rok później ta liczba przekroczyła już 150 tys.
– W 2022 roku w CyberTarczy znalazło się aż 13 tys. wpisów typu wildcard. Wykorzystując blokady tego typu, jesteśmy w stanie ochronić przed wyjątkowo dużą liczbą złośliwych, phishingowych stron bazujących na subdomenach tworzonych w obrębie jednej, złośliwej domeny – wyjaśnia Robert Grabowski. – W sumie CyberTarcza uchroniła w ubiegłym roku przed utratą danych i pieniędzy ok. 5 mln osób i zablokowała 130 tys. fałszywych domen.
Cyberbezpieczeństwo jest wyzwaniem nie tylko dla indywidualnych użytkowników internetu, ale też dla biznesu, niezależnie od branży i skali działalności.
– Główne zagrożenia, które widzimy, są związane z bezpieczeństwem konfiguracji, oprogramowaniem i atakami phishingowymi wykorzystującymi pracowników – mówi Piotr Markowicz, dyrektor strategii i rozwoju ICT w Orange Polska.
Jak wskazuje, ataki oparte na socjotechnice często dotykają biznes, dlatego duże znaczenie ma tu budowanie świadomości wśród pracowników o tego typu zagrożeniach. Mimo to, według szacunków Orange, obecnie tylko kilka procent polskich firm dba o szkolenie swoich pracowników w tym zakresie.
– Prowadząc działania edukacyjne, np. we własnej firmie, apelujemy również o to, żeby osoby, które już nabyły tych umiejętności, dzieliły się tą wiedzą z rodziną, znajomymi – wyjaśnia Piotr Markowicz.
Kolejny obszar, na którego bezpieczeństwo firmy powinny zwracać szczególną uwagę, to oprogramowanie – nie tylko bezpieczeństwo samego kodu, lecz także procesu jego tworzenia.
– Bardzo ważnym obszarem w cyberbezpieczeństwie jest także infrastruktura przemysłowa, bezpieczeństwo przemysłowe – podkreśla dyrektor strategii i rozwoju ICT w Orange Polska. – Unowocześniamy fabryki, inwestujemy coraz więcej w technologie, wprowadzamy rozwiązania industrial internet of things (IIoT), co daje nam nowe możliwości, nowe funkcjonalności, ale często zapominamy przy tym o ich cyberbezpieczeństwie. Zaniedbując ten obszar, ryzykujemy nie tylko utratą danych, ale również tym, że produkcja zostanie przerwana, łańcuch dostaw zostanie zaburzony, a klienci nie dostaną towaru na czas.
Ekspert podkreśla, że w kwestii cyberbezpieczeństwa najważniejsze jest kompleksowe przygotowanie firmy na jak najszybsze wykrycie i odpowiednią reakcję na potencjalny atak.
– Ważne, żeby działać nie tylko reaktywnie, czyli kiedy już jesteśmy zaatakowani, ale aktywnie i to zdecydowanie wcześniej – podkreśla Piotr Markowicz. – Warto też się zastanowić, czy chcemy budować kompleksowe rozwiązania z zakresu cyberbezpieczeństwa sami, w ramach swojej organizacji – co jest kosztowne i czasochłonne, czy skorzystać z pomocy zewnętrznego partnera. Rekomendujemy to drugie rozwiązanie.
Orange Polska ma w swojej ofercie dla przedsiębiorstw m.in. Laboratorium OT, w którym firmy mogą w bezpieczny sposób ocenić podatność swojej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa. Taki audyt jest podstawą do wprowadzenia modyfikacji, które pozwolą na zwiększenie cyberbezpieczeństwa organizacji.
Czytaj także
- 2024-05-20: Trwają intensywne przygotowania do polskiej misji na Międzynarodową Stację Kosmiczną. Siedem eksperymentów jest już w trakcie budowy
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-05-17: Start-upy mogą się starać o wsparcie. Trwa nabór do programu rozwoju innowacyjnych pomysłów na biznes
- 2024-05-16: Szybki rozwój 5G w Orange Polska. Do końca roku operator uruchomi 3 tys. stacji dających dostęp do nowej technologii
- 2024-05-13: Europejski Bank Inwestycyjny stawia na projekty niskoemisyjnej energetyki i bezpieczeństwa. Finansowanie dla Polski to 5 mld euro rocznie
- 2024-05-14: Projekt budowy pierwszej w Polsce elektrowni jądrowej nabiera tempa. Ruszają prace geologiczne w miejscu planowanej inwestycji
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-05-13: Francuskie firmy z potężnym wkładem w polską gospodarkę. Reinwestują tu połowę wypracowywanych zysków i zatrudniają prawie 230 tys. osób
- 2024-04-26: T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Media i PR
Komunikacja celów środowiskowych w centrum zainteresowania biznesu. Takich informacji coraz częściej szukają konsumenci
Z roku na rok coraz więcej firm kładzie nacisk na kwestie zrównoważonego rozwoju. Trend ten lata temu rozpoczęły przedsiębiorstwa świadome swojego wpływu na środowisko naturalne, klimat i lokalne społeczności, w których funkcjonują. Obecnie coraz częściej katalizatorem napędzającym tego typu działania są wymagania konsumentów, którzy oczekują od firm takiej odpowiedzialności, a także coraz większa presja regulacyjna ze strony UE. Z każdym rokiem przybywa deklaracji biznesu dotyczących ograniczania emisji, dążenia do neutralności klimatycznej i nowych, prośrodowiskowych inicjatyw. – Teraz cała sztuka w tym, żeby te działania dobrze komunikować – mówi Aleksandra Majda, ekspertka ESG Impact Network i Agencji Go Green.
Bankowość
Przewodniczący KNF: Niepokoi nas ograniczone zainteresowanie przedsiębiorców inwestycjami. To wpływa na niski popyt na kredyty inwestycyjne
W I kwartale 2024 roku banki poprawiły wyniki, mimo że bazą porównawczą jest znakomity dla nich 2023 rok. Mają więc możliwości udzielania kredytów firmom na rozwój. Problemem jest jednak wstrzemięźliwa postawa samych przedsiębiorstw w zaciąganiu pożyczek inwestycyjnych oraz poszukiwaniu innych źródeł finansowania inwestycji. Bolączką polskiego rynku jest zwłaszcza słabość rynku kapitałowego, czyli finansowania poprzez giełdę.
Przemysł
Trwają intensywne przygotowania do polskiej misji na Międzynarodową Stację Kosmiczną. Siedem eksperymentów jest już w trakcie budowy
Wykorzystanie sztucznej inteligencji w kosmosie, wpływ długotrwałego pobytu w kosmosie na zdrowie psychiczne, ale też na układ odpornościowy – to niektóre z obszarów eksperymentów, które zostaną przeprowadzone w warunkach mikrograwitacji podczas pierwszej polskiej misji na Międzynarodowej Stacji Kosmicznej. W ubiegłym tygodniu Europejska Agencja Kosmiczna podpisała siedem kontraktów na ich realizację z polskimi instytucjami i firmami. – Ta lista będzie się wydłużać i mam nadzieję, że wszystkie wybrane 18 projektów poleci na stację kosmiczną – mówi Sławosz Uznański, astronauta, który będzie przeprowadzać te eksperymenty na orbicie.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.