Mówi: | Robert Grabowski, szef CERT Orange Polska Piotr Markowicz, dyrektor strategii i rozwoju ICT w Orange Polska |
Ataki phishingowe głównym zagrożeniem w cyberprzestrzeni. Próby wyłudzeń najczęściej dotyczą fałszywych inwestycji i sensacyjnych fake newsów
W ubiegłym roku duży wpływ na krajobraz bezpieczeństwa w sieci miała również wojna trwająca za wschodnią granicą. Jednak głównym zagrożeniem pozostawały ataki phishingowe oparte na manipulacji i socjotechnice – wynika z nowego raportu CERT Orange Polska. Najwięcej z nich dotyczyło fałszywych ofert inwestycji czy sensacyjnych fake newsów. Ataki tego typu wymierzone są nie tylko w indywidualnych użytkowników, ale coraz częściej także w pracowników firm. Dlatego eksperci podkreślają znaczenie szkoleń zespołów w zakresie cyberbezpieczeństwa. Jak szacuje Orange, na razie prowadzi je zaledwie kilka procent firm.
– Ubiegły rok zdecydowanie był zdominowany przez wojnę w Ukrainie, która poza wymiarem fizycznym mocno odbija się też w cyberprzestrzeni. Już na początku tego konfliktu mieliśmy falę niszczących ataków i złośliwego oprogramowania typu wiper, czyli ransomware’a, który nie żąda okupu, tylko niszczy dane. Powstała blisko setka prorosyjskich grup, które współpracują ze sobą i dokonują ataków DDoS na szereg celów w Polsce i innych krajów wspierających Ukrainę. Obserwowaliśmy też wiele innych zagrożeń, jak dezinformacja i fake newsy – mówi agencji Newseria Biznes Robert Grabowski, szef CERT Orange Polska.
Z danych opublikowanych w nowym raporcie CERT Orange Polska wynika jednak, że w ubiegłym roku głównym zagrożeniem w sieci wciąż pozostawał phishing, czyli ataki oparte na manipulacji i socjotechnice. Jego najpopularniejszą formą są wysyłane na masową skalę SMS-y podszywające się pod różne firmy i instytucje z linkiem prowadzącym do fałszywej strony. Phishing stanowił w ubiegłym roku ponad 40 proc. wszystkich zagrożeń, z jakimi mierzył się zespół CERT Orange Polska. Najwięcej (ok. 44 proc.) było wśród nich fałszywych ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, np. w akcje znanych firm czy giełdy kryptowalut. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.
– Oprócz phishingu spory udział w cyberzagrożeniach notowały też ataki DDoS, stanowiące ok. 20 proc. wszystkich ataków, jakie zidentyfikowaliśmy w ubiegłym roku – mówi Robert Grabowski.
Ataki DDoS miały w ubiegłym roku nieco mniejszą siłę (średnio 2,5 Gbps wobec prawie 3 Gbps w 2021 roku), ale na przestrzeni ostatnich lat widać jednak trend wzrostowy. Na początku stycznia br. w sieci Orange Polska odparto rekordowy atak o sile niemal 544 Gb/s.
Trzecie miejsce na podium najczęstszych cyberzagrożeń zajęło w ubiegłym roku złośliwe oprogramowanie, odpowiadające za ok. 16 proc. incydentów.
– Podstawowym narzędziem ochrony w naszej sieci jest stale rozwijana CyberTarcza wspierana sztuczną inteligencją i algorytmami uczenia maszynowego. To jest nasza odpowiedź m.in. na setki tysięcy phishingowych domen, które pojawiają się każdego roku – podkreśla szef CERT Orange Polska.
Statystyki pokazują, że po wprowadzeniu do CyberTarczy algorytmów AI liczba zablokowanych domen phishingowych szybko wzrosła do rekordowego poziomu. Jeszcze w 2020 roku było ich ok. 11 tys., rok później ta liczba przekroczyła już 150 tys.
– W 2022 roku w CyberTarczy znalazło się aż 13 tys. wpisów typu wildcard. Wykorzystując blokady tego typu, jesteśmy w stanie ochronić przed wyjątkowo dużą liczbą złośliwych, phishingowych stron bazujących na subdomenach tworzonych w obrębie jednej, złośliwej domeny – wyjaśnia Robert Grabowski. – W sumie CyberTarcza uchroniła w ubiegłym roku przed utratą danych i pieniędzy ok. 5 mln osób i zablokowała 130 tys. fałszywych domen.
Cyberbezpieczeństwo jest wyzwaniem nie tylko dla indywidualnych użytkowników internetu, ale też dla biznesu, niezależnie od branży i skali działalności.
– Główne zagrożenia, które widzimy, są związane z bezpieczeństwem konfiguracji, oprogramowaniem i atakami phishingowymi wykorzystującymi pracowników – mówi Piotr Markowicz, dyrektor strategii i rozwoju ICT w Orange Polska.
Jak wskazuje, ataki oparte na socjotechnice często dotykają biznes, dlatego duże znaczenie ma tu budowanie świadomości wśród pracowników o tego typu zagrożeniach. Mimo to, według szacunków Orange, obecnie tylko kilka procent polskich firm dba o szkolenie swoich pracowników w tym zakresie.
– Prowadząc działania edukacyjne, np. we własnej firmie, apelujemy również o to, żeby osoby, które już nabyły tych umiejętności, dzieliły się tą wiedzą z rodziną, znajomymi – wyjaśnia Piotr Markowicz.
Kolejny obszar, na którego bezpieczeństwo firmy powinny zwracać szczególną uwagę, to oprogramowanie – nie tylko bezpieczeństwo samego kodu, lecz także procesu jego tworzenia.
– Bardzo ważnym obszarem w cyberbezpieczeństwie jest także infrastruktura przemysłowa, bezpieczeństwo przemysłowe – podkreśla dyrektor strategii i rozwoju ICT w Orange Polska. – Unowocześniamy fabryki, inwestujemy coraz więcej w technologie, wprowadzamy rozwiązania industrial internet of things (IIoT), co daje nam nowe możliwości, nowe funkcjonalności, ale często zapominamy przy tym o ich cyberbezpieczeństwie. Zaniedbując ten obszar, ryzykujemy nie tylko utratą danych, ale również tym, że produkcja zostanie przerwana, łańcuch dostaw zostanie zaburzony, a klienci nie dostaną towaru na czas.
Ekspert podkreśla, że w kwestii cyberbezpieczeństwa najważniejsze jest kompleksowe przygotowanie firmy na jak najszybsze wykrycie i odpowiednią reakcję na potencjalny atak.
– Ważne, żeby działać nie tylko reaktywnie, czyli kiedy już jesteśmy zaatakowani, ale aktywnie i to zdecydowanie wcześniej – podkreśla Piotr Markowicz. – Warto też się zastanowić, czy chcemy budować kompleksowe rozwiązania z zakresu cyberbezpieczeństwa sami, w ramach swojej organizacji – co jest kosztowne i czasochłonne, czy skorzystać z pomocy zewnętrznego partnera. Rekomendujemy to drugie rozwiązanie.
Orange Polska ma w swojej ofercie dla przedsiębiorstw m.in. Laboratorium OT, w którym firmy mogą w bezpieczny sposób ocenić podatność swojej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa. Taki audyt jest podstawą do wprowadzenia modyfikacji, które pozwolą na zwiększenie cyberbezpieczeństwa organizacji.
Czytaj także
- 2023-09-26: Około 20 proc. treści dotyczących energetyki w polskim internecie to dezinformacja. Branża postanowiła zareagować
- 2023-09-11: Ultraszybka sieć 5G uruchomiona na Politechnice Śląskiej. Posłuży do testowania nowoczesnych rozwiązań dla przemysłu
- 2023-09-05: W Europie zapotrzebowanie na duże telewizory wciąż mniejsze niż w USA i Chinach. Polacy przy wyborze kierują się przede wszystkim ceną
- 2023-08-30: Odejście od węgla do 2030 roku i neutralność klimatyczna w 2040 roku. Energetyczna grupa przyspiesza transformację energetyczną
- 2023-08-23: Polacy nie potrafią walczyć z hejtem w internecie. Tylko co piąty użytkownik sieci staje w obronie atakowanej osoby
- 2023-08-18: Pomocy humanitarnej potrzebuje rekordowa liczba ludzi na całym świecie. Oprócz głodu i konfliktów zbrojnych coraz większym zagrożeniem są zmiany klimatu
- 2023-08-03: Specjalna animacja stworzona przy pomocy sztucznej inteligencji częścią obchodów rocznicy wybuchu Powstania Warszawskiego. Przypomni historię heroicznych walk w Elektrowni Powiśle
- 2023-08-08: ESA chce zapewnić Europie najbezpieczniejszy na świecie system komunikacji. Pomogą w tym polskie firmy
- 2023-08-07: Wybory wygrywają dziś algorytmy i social media. W Polsce duża część kampanii wyborczej przenosi się na TikToka
- 2023-08-22: Ukraina na skraju katastrofy demograficznej. To może utrudnić powojenną odbudowę tego kraju
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii


Konsument

Dietetycy zalecają włączenie margaryny do codziennego menu jako element profilaktyki zdrowotnej. Zastąpienie nią masła może znacząco obniżyć spożycie tłuszczów nasyconych
Tłuszcze są niezbędnym składnikiem odżywczym, bo dostarczają potrzebnej energii i pomagają wchłaniać witaminy A, D i E. W diecie ważna jest jednak nie tyle sama ilość, co jakość spożywanego tłuszczu. Zastąpienie nasyconych kwasów tłuszczowych wielo- i jednonienasyconymi znacząco zmniejsza więc ryzyko zaburzeń lipidowych czy rozwoju miażdżycy, prowadzących do problemów z sercem. Dlatego dietetycy zachęcają, by stosować margaryny, które pozwalają ograniczyć spożycie tłuszczów nasyconych nawet o połowę.
Handel
Zmiany klimatyczne stanowią zagrożenie dla rolnictwa i bezpieczeństwa żywnościowego. Dla niektórych grup żywność może stać się zbyt droga

Coraz rzadsze i obfitsze opady oraz ekstremalne zjawiska pogodowe zagrażają uprawom i infrastrukturze rolnej. Wymaga to od rolników stosowania nowych metod walki np. z gradem czy opadaniem wód, ale także dostosowania się do wymogów unijnych nakierowanych na walkę ze zmianami klimatu. Obydwa kierunki działania, jak podkreślają eksperci i rolnicy, powinny być wspierane przez rząd. Mimo zagrożeń w Polsce żywności w krótkim terminie nie zabraknie, ale może ona podrożeć i dla najuboższych grup stać się niedostępna ekonomicznie.
Prawo
Negatywne nastroje wśród polskich przedsiębiorców. W firmach skończyły się rezerwy na inwestycje

Polscy przedsiębiorcy od miesięcy funkcjonują w niekorzystnym otoczeniu rynkowym i w warunkach dużej niepewności. To zaś przekłada się na negatywne nastroje i mniejszą skłonność do inwestycji. Z uwagi na planowane podwyżki płacy minimalnej w nadchodzących miesiącach polskie firmy czekają dodatkowe wyzwania związane ze wzrostem kosztów pracowniczych. – Poza tym brak rzetelnych prognoz, brak przewidywalności i stabilności gospodarczej utrudnia planowanie dalszej działalności, obliczanie rentowności, płynności i podejmowanie na tej podstawie jakichkolwiek decyzji biznesowych – zwraca uwagę prezes Business Centre Club Jacek Goliszewski.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.