Newsy

Skokowy wzrost liczby ataków w sieci w ciągu ostatniego roku. Cyberprzestepcy nadal wykorzystują COVID-19 do wyłudzenia danych

2021-04-22  |  06:30

Phishing, czyli m.in. podszywanie się pod banki, urzędy i inne instytucje, był w 2020 roku najczęstszym zagrożeniem w internecie. W ubiegłym roku zespół CERT Orange Polska zablokował aż 40 mln prób wejścia na strony phishingowe, dzięki czemu miliony internautów uniknęły zainfekowania komputera oraz utraty pieniędzy i danych. Za fałszywymi stronami na liście zagrożeń uplasowały się złośliwe oprogramowanie, którego udział w cyberatakach wzrósł ponad dwukrotnie, oraz ataki DDoS, wynika ze statystyk operatora. Piotr Jaworski, członek zarządu Orange Polska, podkreśla, że socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy bardzo często wykorzystują COVID-19 do wyłudzeń danych.

– Lockdown zmusił nas do pracy z domu, co postawiło przed firmami ogromne wyzwania w zakresie logistyki, wyboru odpowiednich narzędzi do komunikacji i pracy zdalnej, lecz także cyberbezpieczeństwa. Sytuację, w której się znaleźliśmy, wykorzystywali cyberprzestępcy, w związku z czym zaobserwowaliśmy ogromną liczbę ataków, których celem było głównie wyłudzenie danych – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, członek zarządu ds. sieci i technologii w Orange Polska.

Ponad połowa Polaków zauważyła, że w czasie pandemii COVID-19 oszuści częściej niż przed jej wybuchem próbują wyłudzić dane osobowe. Wzrosła też liczba osób, które takiej próby doświadczyły – pokazuje lutowy raport Krajowego Rejestru Długów i serwisu ChronPESEL.pl. W trakcie II fali pandemii prawie 18 proc. Polaków zetknęło się z podejrzanym mailingiem, SMS-ami lub telefonami (wzrost o 5,4 pkt proc. wobec I fali). Średnio co szósty Polak w czasie pandemii otrzymał też podejrzaną wiadomość powołującą się na bank lub inną instytucję. Te najczęściej zachęcały do pobrania załącznika, kliknięcia w przesłany link albo uruchomienia bądź instalacji nowej aplikacji. Adresaci fałszywych wiadomości często byli też proszeni o przekazanie swoich danych osobowych albo wykonanie przelewu internetowego.

Jak wskazuje ekspert Orange Polska, cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19. Szukając informacji o pandemii, część Polaków łatwo dawała się oszukać fake newsom prowadzącym do fałszywych stron logowania. 

– Klikaliśmy w linki, w których znajdowała się informacja o rzekomej dezynfekcji paczek. Kiedy pojawiła się kwestia szczepień, często dostawaliśmy SMS-y z informacją, że już można się zaszczepić niezależnie od wieku, co zachęcało ludzi do klikania w linki załączone do takich wiadomości. Wiele osób dostało też informację, że zostały ukarane za nieprzestrzeganie obostrzeń związanych z pandemią. To naturalne, że każdy chciał kliknąć w link, żeby się dowiedzieć, co w tej sytuacji musi zrobić – mówi członek zarządu Orange Polska.

Jak podkreśla, socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.

– Praca zdalna, potrzeba bycia w kontakcie online z najbliższymi, a także wzmożone zakupy przez internet – ponieważ izolacja sprawiła, że wiele zakupów musieliśmy realizować w sieci – sprawiły, że cyberprzestępcy mieli w ostatnim roku ogromne pole do popisu – mówi Piotr Jaworski. – Trzeba mieć świadomość, że oni cały czas pracują nad tym, żeby do nas dotrzeć, zdobyć nasze zaufanie, w konsekwencji dane, szczególnie te wrażliwe, związane z bankowością czy płatnościami, i przejąć nasze pieniądze.

Z raportu CERT Orange Polska wynika, że to właśnie phishing, czyli podszywanie się pod kogoś innego, np. banki, urzędy, w celu wyłudzenia danych, był najczęstszym zagrożeniem w internecie w 2020 roku. Zespół operatora zablokował aż 40 mln prób wejścia na strony phishingowe. Na drugiej pozycji znalazło się złośliwe oprogramowanie z ponad 5 mln zdarzeń, czyli 14 pp. więcej niż w 2019 roku. Udział złośliwego oprogramowania wśród wszystkich incydentów odnotowanych w sieci Orange wzrósł najbardziej (z 11 proc. w 2019 roku do prawie 25 proc. w ubiegłym). Nie brakowało też ataków DDoS (odmowa dostępu do usługi), które stanowiły w zeszłym roku blisko 20 proc. wszystkich zagrożeń. W 2020 roku system ochrony operatora przed tego typu atakami interweniował ponad 65 tys. razy w sieci stacjonarnej i 12,5 tys. w sieci mobilnej.

– Celem tych ataków byli  m.in. użytkownicy indywidualni, często gracze. Taki atak można sobie kupić za nieduże pieniądze, już nawet za 8 euro, więc praktycznie każdy może z jego pomocą np. wyeliminować gracza z gry i przejąć jego zasoby. To jest niestety dosyć często spotykane – mówi członek zarządu ds. sieci i technologii w Orange Polska. – Największy atak DDoS, jaki zarejestrowaliśmy w ubiegłym roku, miał moc ponad 303 Gb/s. Ten rekord został jednak pobity już w marcu br., kiedy zanotowaliśmy dwa ataki o sile powyżej 400 Gb/s.

Jak podkreśla, ataki zostały zneutralizowane już na brzegu sieci i nie spełniły swojego zadania, jednak spory wzrost cyberprzestępczości i zagrożeń w sieci to duże wyzwanie dla operatorów. Jednym z najważniejszych narzędzi ochrony konsumentów w sieci w ubiegłym roku było wykrywanie i blokowanie złośliwych domen podszywających się m.in. pod banki, dzięki czemu większość ataków phishingowych jest skutecznie blokowana, jeszcze zanim dotrą do ich urządzeń. Dzięki CyberTarczy i działającemu 24/7 zespołowi CERT Orange Polska miliony użytkowników sieci uniknęły zainfekowania komputera oraz utraty pieniędzy i danych.

– Działania, które podejmowaliśmy w 2020 roku, zostały docenione przez Światowe Forum Szerokopasmowe. CyberTarcza została wybrana najlepszym operatorskim rozwiązaniem z dziedziny bezpieczeństwa sieci – podkreśla Piotr Jaworski.

Narzędzie ochrony użytkowników sieci Orange w ciągu ostatnich sześciu lat działania przeszło dużą ewolucję – od kilkudziesięciu tysięcy w 2015 roku do 3,5 mln unikalnych użytkowników  ochronionych przez nie w roku ubiegłym. Tylko w ciągu ostatniego roku do mechanizmu CyberTarczy zostało dodanych ponad 32 tys. nowych domen phishingowych. Drugą – równie istotną kwestią, co narzędzia cyberbezpieczeństwa – jest podnoszenie wśród konsumentów świadomości zagrożeń.

– Najważniejsze w obronie przed takimi atakami są logika i myślenie, bo nie ma narzędzia, które chroniłoby w 100 proc. przed działaniami cyberprzestępców. Nie reagujmy na SMS-y czy maile z informacją, że nasza paczka została zatrzymana i musimy dopłacić 50 groszy. Nie wchodźmy na strony banków, do których jesteśmy kierowani poprzez podejrzane linki, nie reagujmy na wezwania znajomych proszących o wsparcie na Facebooku. Za każdym razem istnieje ryzyko, że klikniemy w link prowadzący do złośliwego oprogramowania albo strony phishingowej – przestrzega ekspert Orange Polska.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Prawo

Handel

Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież

Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.

Problemy społeczne

Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi

Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.