Mówi: | Robert Grabowski |
Funkcja: | szef CERT Orange Polska |
Phishing największym cyberzagrożeniem. Przestępcy będą coraz częściej sięgać po AI, by skutecznie docierać do potencjalnych ofiar
Choć liczba zablokowanych przez CyberTarczę fałszywych stron internetowych wyłudzających dane spadła w ubiegłym roku z 360 tys. do 305 tys., to wciąż najczęstszym typem ataku, po jaki sięgają cyberprzestępcy, jest phishing. Ten trend prawdopodobnie utrzyma się w najbliższych latach, m.in. dlatego że sztuczna inteligencja umożliwia hakerom dużo łatwiejsze podszywanie się pod cudzą tożsamość. Choć CyberTarcza działająca w sieci Orange Polska skutecznie chroni internautów przed atakami, to wciąż jednak to właśnie człowiek jest ich głównym celem.
– Wśród cyberzagrożeń ostatni rok zdecydowanie był zdominowany przez phishing. Na czoło wysunęły się fałszywe inwestycje i kolportaż tego phishingu poprzez media społecznościowe, które są dosłownie zalewane tysiącami złośliwych reklam, czekających na użytkowników, żeby wprowadzić ich w błąd. Cały czas dużo ataków ransomware, złośliwego oprogramowania, cały czas są to dziesiątki tysięcy osób, które się nim infekują. I oczywiście niesłabnący udział ataków DDoS, czyli ataków odmowy dostępu do usługi. Wolumen tych ataków z roku na rok wzrósł praktycznie dwukrotnie – informuje w rozmowie z agencją Newseria Robert Grabowski z CERT Orange Polska.
Phishing jest rodzajem oszustwa opartego na socjotechnice. Ma na celu wyłudzenie poufnych danych lub skłonienie ofiary do podjęcia określonych działań. Służą temu np. spreparowane, fałszywe wiadomości i podszycie się pod nadawcę. Smishing to forma phishingu przeprowadzanego za pomocą wiadomości SMS lub podobnych narzędzi komunikacji tekstowej (np. komunikator WhatsApp).
Z raportu CERT Orange Polska wynika, że w samym tylko 2024 roku CyberTarcza miała na swoim koncie 305 tys. zablokowanych domen phishingowych i uchroniła 4,85 mln osób przed utratą wrażliwych danych czy pieniędzy. 45 proc. incydentów obsłużonych przez CERT Orange Polska w 2024 roku dotyczyło właśnie phishingu.
Jak piszą autorzy raportu, w minionym roku wiele interesujących scenariuszy dostarczania złośliwego oprogramowania kończyło się infekcją Lumma Stealerem, udostępnianym przestępcom w modelu subskrypcyjnym. To oprogramowanie jest rodzajem stealera, czyli malware’u, którego głównym celem jest kradzież danych ofiar. Dane ze stealerów są często sprzedawane innym atakującym w zbiorczych paczkach, co w ocenie CERT Orange Polska pokazuje specjalizowanie się grup przestępczych w konkretnych działaniach.
– Są np. „initial access brokers”, sprzedawcy początkowego dostępu, którzy zajmują się tylko tym. Są grupy specjalizujące się w eksfiltracji danych, w szyfrowaniu. To powoduje, że ataki są trudniejsze do odparcia, ponieważ te grupy popełniają mniej błędów, są w tym bardzo dobrze wyspecjalizowane, powstała modułowość w atakach. W phishingu rozwój jest cały czas i to zarówno jeżeli chodzi o socjotechniczne sztuczki, jakie cyberprzestępcy tworzą, scenariusze – czasami mniej prawdopodobne, czasami bardziej, ale wciągające ofiary w jakąś interakcję. Również korzystają z narzędzi, ze sztucznej inteligencji, rejestrują setki, tysiące domen, unikając wykrycia. Modyfikują wiadomości tak, żeby uniknąć blokady – wymienia Robert Grabowski.
Aby walczyć z tego typu atakami, Orange Polska stworzył 10 lat temu w swojej sieci CyberTarczę, która wychwytuje fałszywe strony, blokuje złośliwe linki wysyłane w SMS-ach czy e-mailach, zmniejsza ryzyko kradzieży danych i pieniędzy. Nie oznacza to jednak, że bezpieczeństwo nie zależy także od użytkowników sieci. To ich zachowania są wciąż kluczowe.
– Podstawa to jednak zawsze myślenie, zatrzymanie się, pauza, chłodny umysł. Szczególnie pomoże to na socjotechnikę. Nie klikajmy w te wszystkie linki bezmyślnie. Nie działajmy automatycznie: jest wiadomość, klikamy, wchodzimy. Często na platformie mobilnej jest ukryty adres URL, bardzo łatwo dać się zmanipulować. Nawet jeżeli temat z wiadomości nas dotyczy, czyli czekamy na przesyłkę, mamy subskrypcję platformy streamingowej, musimy uważać. Wejdźmy na daną stronę po prostu tak jak zawsze, czyli poprzez dodane strony w ulubionych czy wpisując adres w pasku przeglądarki, i zweryfikujmy, czy rzeczywiście dzieje się coś złego, i tam szukajmy informacji – radzi ekspert.
Również za pomocą linków najczęściej infekowane są urządzenia, z których korzystamy. 14 proc. zanotowanych przez CERT Orange Polska w ubiegłym roku incydentów dotyczyło złośliwego oprogramowania. Podobną skalę odnotowano rok wcześniej. Największą aktywność (10 proc. ataków) wykazało oprogramowanie Agent Tesla. To trojan zdalnego dostępu (RAT), który specjalizuje się w kradzieży wrażliwych informacji z zainfekowanych systemów, takich jak dane logowania czy klucze sesji. Atakujący dystrybuowali go za pomocą złośliwych załączników w mailach, często podszywając się pod znane firmy.
– Złośliwe oprogramowanie jest nam dostarczane również za pomocą załącznika bądź złośliwego linku, który uruchamiamy lub ściągamy. Przyjrzyjmy się zawsze temu załącznikowi, czy nie zawiera nietypowych rozszerzeń. Jeżeli nie jesteśmy pewni, warto kogoś zapytać, zawsze można to zgłosić, np. do CERT Orange Polska, żeby uzyskać pomoc i ocenić szkodliwość. Jeżeli chodzi o firmy, to często powtarzam, że ważne są pryncypia cyberbezpieczeństwa, o których często zapominamy. Także spojrzenie na AI nie tylko z punktu widzenia biznesowego, ale również przez pryzmat cyberbezpieczeństwa i przez to, jakie zagrożenia te wszystkie nowe, rewolucyjne technologie nam dają – radzi Robert Grabowski.
Zdaniem ekspertów w najbliższych latach w kwestii cyberzagrożeń najbardziej rozwijającym się trendem będzie wykorzystywanie generatywnej sztucznej inteligencji. Autorzy raportu zauważają, że w 2025 roku cyberprzestępcy wykorzystają AI do bardziej efektywnego manipulowania opinią publiczną i realizacji celów geopolitycznych.
– Cały czas również kryptowaluty i ataki na giełdy są łakomym kąskiem dla cyberprzestępców. Te ataki nie ustaną, nie ustanie kradzież kluczy prywatnych do portfeli z kryptowalutami. Nie słabnie rynek podatności, cały czas odkrywane są nowe Zero Day. Bardzo niebezpieczne są luki w oprogramowaniu, za ich pomocą przestępcy mogą się dostać do wnętrza firmy – ostrzega ekspert.
Jak dodaje, każdą niepokojącą treść, złośliwy załącznik czy chociażby SMS-a można przekazać do CERT Orange Polska, wysyłając go na numer 508 700 900 lub przekazać zgłoszeniem przez stronę internetową. Analitycy ocenią każde takie zgłoszenie pod kątem szkodliwości.
Czytaj także
- 2025-04-22: Duża zmiana w organizacji pracy w firmach. Elastyczność wśród najważniejszych oczekiwań pracowników
- 2025-04-22: Kwestie bezpieczeństwa priorytetem UE. Polska prezydencja ma w tym swój udział
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-04-10: Pierwsze efekty prac deregulacyjnych możliwe już jesienią. Ten proces uwolni w firmach środki na inwestycje
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-03-27: Powstanie europejska strategia dotycząca zdrowia psychicznego młodych. Kraje łączą siły, by chronić ich przed cyberzagrożeniami
- 2025-04-08: Blisko 10 mln Ukraińców nie ma dostępu do wody pitnej lub infrastruktury sanitarnej. Na jej odbudowę potrzeba 11,3 mld dol.
- 2025-03-18: Europa będzie się zbroić. Musi być gotowa na atak Rosji na kraj NATO w ciągu kilku najbliższych lat
- 2025-03-07: Polska w końcówce europejskiej stawki pod względem udziału kobiet w zarządach spółek. Zmienić ma to unijna dyrektywa
- 2025-03-11: Jerzy Owsiak: Polskie firmy potrzebują, aby państwo im nie przeszkadzało w prowadzeniu biznesu. Ważne jest też zaufanie i ograniczenie biurokracji
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Ochrona środowiska

Zielona transformacja wiąże się z dodatkowymi kosztami. Mimo to firmy traktują ją jako szansę dla siebie i Europy
Bez zaangażowania największych firm, które ograniczają własny ślad węglowy, będzie trudno o transformację energetyczną. Jak wynika z danych Europejskiego Banku Inwestycyjnego, w ubiegłym roku 61 proc. przedsiębiorstw z UE zainwestowało w walkę ze zmianą klimatu. Choć z tymi inwestycjami wiążą się zwykle ogromne koszty, część firm traktuje je jako szansę na podniesienie swojej konkurencyjności. Wśród znaczących korzyści podnoszą też kwestię zmniejszania zależności od dostaw surowców energetycznych z innych krajów.
Prawo
Rolnicy z Wielkopolski i Opolszczyzny protestują przeciwko likwidacji ich miejsc pracy. Minister rolnictwa deklaruje szukanie rozwiązań

W czwartek 24 kwietnia pracownicy towarowych gospodarstw rolnych z województw wielkopolskiego i opolskiego protestowali przed Ministerstwem Rolnictwa i Rozwoju Wsi w Warszawie. To już kolejny – po poznańskim – protest, który ma zwrócić uwagę na opieszałość urzędników w związku z zagospodarowaniem zwracanych do Zasobu Skarbu Państwa dzierżawionych gruntów, na których dziś prowadzona jest działalność rolnicza. Minister Czesław Siekierski przyjął delegację pracowników, która przekazała petycję z postulatami wymagającymi pilnych działań urzędniczych.
Prawo
W połowie maja pierwszym pakietem deregulacyjnym zajmie się Senat. Trwają prace nad drugim pakietem

Zgodnie z zaplanowanym porządkiem obrad na posiedzeniu 14–15 maja Senat zajmie się pierwszym pakietem deregulacyjnym, przygotowanym przez Ministerstwo Rozwoju i Technologii. Przyjęty w ubiegłym tygodniu przez Sejm dokument zawiera około 40 rozwiązań, które mają ułatwić prowadzenie biznesu. W ciągu kilku miesięcy efekty mają być odczuwalne dla przedsiębiorców. Jednocześnie trwają już prace nad kolejnymi propozycjami deregulacyjnymi.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.