Mówi: | Robert Grabowski |
Funkcja: | szef CERT Orange Polska |
Phishing największym cyberzagrożeniem. Przestępcy będą coraz częściej sięgać po AI, by skutecznie docierać do potencjalnych ofiar
Choć liczba zablokowanych przez CyberTarczę fałszywych stron internetowych wyłudzających dane spadła w ubiegłym roku z 360 tys. do 305 tys., to wciąż najczęstszym typem ataku, po jaki sięgają cyberprzestępcy, jest phishing. Ten trend prawdopodobnie utrzyma się w najbliższych latach, m.in. dlatego że sztuczna inteligencja umożliwia hakerom dużo łatwiejsze podszywanie się pod cudzą tożsamość. Choć CyberTarcza działająca w sieci Orange Polska skutecznie chroni internautów przed atakami, to wciąż jednak to właśnie człowiek jest ich głównym celem.
– Wśród cyberzagrożeń ostatni rok zdecydowanie był zdominowany przez phishing. Na czoło wysunęły się fałszywe inwestycje i kolportaż tego phishingu poprzez media społecznościowe, które są dosłownie zalewane tysiącami złośliwych reklam, czekających na użytkowników, żeby wprowadzić ich w błąd. Cały czas dużo ataków ransomware, złośliwego oprogramowania, cały czas są to dziesiątki tysięcy osób, które się nim infekują. I oczywiście niesłabnący udział ataków DDoS, czyli ataków odmowy dostępu do usługi. Wolumen tych ataków z roku na rok wzrósł praktycznie dwukrotnie – informuje w rozmowie z agencją Newseria Robert Grabowski z CERT Orange Polska.
Phishing jest rodzajem oszustwa opartego na socjotechnice. Ma na celu wyłudzenie poufnych danych lub skłonienie ofiary do podjęcia określonych działań. Służą temu np. spreparowane, fałszywe wiadomości i podszycie się pod nadawcę. Smishing to forma phishingu przeprowadzanego za pomocą wiadomości SMS lub podobnych narzędzi komunikacji tekstowej (np. komunikator WhatsApp).
Z raportu CERT Orange Polska wynika, że w samym tylko 2024 roku CyberTarcza miała na swoim koncie 305 tys. zablokowanych domen phishingowych i uchroniła 4,85 mln osób przed utratą wrażliwych danych czy pieniędzy. 45 proc. incydentów obsłużonych przez CERT Orange Polska w 2024 roku dotyczyło właśnie phishingu.
Jak piszą autorzy raportu, w minionym roku wiele interesujących scenariuszy dostarczania złośliwego oprogramowania kończyło się infekcją Lumma Stealerem, udostępnianym przestępcom w modelu subskrypcyjnym. To oprogramowanie jest rodzajem stealera, czyli malware’u, którego głównym celem jest kradzież danych ofiar. Dane ze stealerów są często sprzedawane innym atakującym w zbiorczych paczkach, co w ocenie CERT Orange Polska pokazuje specjalizowanie się grup przestępczych w konkretnych działaniach.
– Są np. „initial access brokers”, sprzedawcy początkowego dostępu, którzy zajmują się tylko tym. Są grupy specjalizujące się w eksfiltracji danych, w szyfrowaniu. To powoduje, że ataki są trudniejsze do odparcia, ponieważ te grupy popełniają mniej błędów, są w tym bardzo dobrze wyspecjalizowane, powstała modułowość w atakach. W phishingu rozwój jest cały czas i to zarówno jeżeli chodzi o socjotechniczne sztuczki, jakie cyberprzestępcy tworzą, scenariusze – czasami mniej prawdopodobne, czasami bardziej, ale wciągające ofiary w jakąś interakcję. Również korzystają z narzędzi, ze sztucznej inteligencji, rejestrują setki, tysiące domen, unikając wykrycia. Modyfikują wiadomości tak, żeby uniknąć blokady – wymienia Robert Grabowski.
Aby walczyć z tego typu atakami, Orange Polska stworzył 10 lat temu w swojej sieci CyberTarczę, która wychwytuje fałszywe strony, blokuje złośliwe linki wysyłane w SMS-ach czy e-mailach, zmniejsza ryzyko kradzieży danych i pieniędzy. Nie oznacza to jednak, że bezpieczeństwo nie zależy także od użytkowników sieci. To ich zachowania są wciąż kluczowe.
– Podstawa to jednak zawsze myślenie, zatrzymanie się, pauza, chłodny umysł. Szczególnie pomoże to na socjotechnikę. Nie klikajmy w te wszystkie linki bezmyślnie. Nie działajmy automatycznie: jest wiadomość, klikamy, wchodzimy. Często na platformie mobilnej jest ukryty adres URL, bardzo łatwo dać się zmanipulować. Nawet jeżeli temat z wiadomości nas dotyczy, czyli czekamy na przesyłkę, mamy subskrypcję platformy streamingowej, musimy uważać. Wejdźmy na daną stronę po prostu tak jak zawsze, czyli poprzez dodane strony w ulubionych czy wpisując adres w pasku przeglądarki, i zweryfikujmy, czy rzeczywiście dzieje się coś złego, i tam szukajmy informacji – radzi ekspert.
Również za pomocą linków najczęściej infekowane są urządzenia, z których korzystamy. 14 proc. zanotowanych przez CERT Orange Polska w ubiegłym roku incydentów dotyczyło złośliwego oprogramowania. Podobną skalę odnotowano rok wcześniej. Największą aktywność (10 proc. ataków) wykazało oprogramowanie Agent Tesla. To trojan zdalnego dostępu (RAT), który specjalizuje się w kradzieży wrażliwych informacji z zainfekowanych systemów, takich jak dane logowania czy klucze sesji. Atakujący dystrybuowali go za pomocą złośliwych załączników w mailach, często podszywając się pod znane firmy.
– Złośliwe oprogramowanie jest nam dostarczane również za pomocą załącznika bądź złośliwego linku, który uruchamiamy lub ściągamy. Przyjrzyjmy się zawsze temu załącznikowi, czy nie zawiera nietypowych rozszerzeń. Jeżeli nie jesteśmy pewni, warto kogoś zapytać, zawsze można to zgłosić, np. do CERT Orange Polska, żeby uzyskać pomoc i ocenić szkodliwość. Jeżeli chodzi o firmy, to często powtarzam, że ważne są pryncypia cyberbezpieczeństwa, o których często zapominamy. Także spojrzenie na AI nie tylko z punktu widzenia biznesowego, ale również przez pryzmat cyberbezpieczeństwa i przez to, jakie zagrożenia te wszystkie nowe, rewolucyjne technologie nam dają – radzi Robert Grabowski.
Zdaniem ekspertów w najbliższych latach w kwestii cyberzagrożeń najbardziej rozwijającym się trendem będzie wykorzystywanie generatywnej sztucznej inteligencji. Autorzy raportu zauważają, że w 2025 roku cyberprzestępcy wykorzystają AI do bardziej efektywnego manipulowania opinią publiczną i realizacji celów geopolitycznych.
– Cały czas również kryptowaluty i ataki na giełdy są łakomym kąskiem dla cyberprzestępców. Te ataki nie ustaną, nie ustanie kradzież kluczy prywatnych do portfeli z kryptowalutami. Nie słabnie rynek podatności, cały czas odkrywane są nowe Zero Day. Bardzo niebezpieczne są luki w oprogramowaniu, za ich pomocą przestępcy mogą się dostać do wnętrza firmy – ostrzega ekspert.
Jak dodaje, każdą niepokojącą treść, złośliwy załącznik czy chociażby SMS-a można przekazać do CERT Orange Polska, wysyłając go na numer 508 700 900 lub przekazać zgłoszeniem przez stronę internetową. Analitycy ocenią każde takie zgłoszenie pod kątem szkodliwości.
Czytaj także
- 2025-05-26: Dyrektywa o przejrzystości płac zmniejszy lukę płacową między kobietami a mężczyznami. Obniży za to skłonność pracodawców do podwyżek
- 2025-05-21: Finansowanie Europejskiego Banku Inwestycyjnego wspiera rozwój OZE czy infrastruktury drogowej. Wśród nowych priorytetów bezpieczeństwo i obronność
- 2025-05-19: Poparcie dla UE rekordowo wysokie, mimo wzrostu populizmu. Społeczeństwo oczekuje większego zaangażowania w kwestie bezpieczeństwa
- 2025-04-22: Duża zmiana w organizacji pracy w firmach. Elastyczność wśród najważniejszych oczekiwań pracowników
- 2025-04-22: Kwestie bezpieczeństwa priorytetem UE. Polska prezydencja ma w tym swój udział
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-04-10: Pierwsze efekty prac deregulacyjnych możliwe już jesienią. Ten proces uwolni w firmach środki na inwestycje
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-03-27: Powstanie europejska strategia dotycząca zdrowia psychicznego młodych. Kraje łączą siły, by chronić ich przed cyberzagrożeniami
- 2025-04-08: Blisko 10 mln Ukraińców nie ma dostępu do wody pitnej lub infrastruktury sanitarnej. Na jej odbudowę potrzeba 11,3 mld dol.
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Handel

UE przywraca ograniczenia handlowe z Ukrainą. Trwają negocjacje ws. długoterminowych ram
5 czerwca wygaśnie obecny system wolnego handlu między Ukrainą a Unią Europejską. Wrócą kontyngenty taryfowe i cła na część produktów rolnych. Do czasu zawarcia nowego, długoterminowego porozumienia handlowego ma obowiązywać tymczasowy mechanizm przejściowy: 7/12 rocznych kontyngentów taryfowych. – To będą trudne negocjacje, bo to też jest etap przygotowania całego procesu przyszłej integracji Ukrainy z Unią Europejską – ocenia minister rolnictwa dr Czesław Siekierski.
Finanse
Więcej mieszkań może powstawać na gruntach Skarbu Państwa. Trwa zagospodarowywanie 800 ha

Szacuje się, że w Polsce wciąż brakuje 1,5–2 mln mieszkań, mimo oddawanych przez dekady inwestycji deweloperskich i kilku programów wsparcia dla młodych na pierwsze mieszkanie. W tym kontekście wiele mówi się o konieczności przyspieszenia rozwoju społecznego budownictwa czynszowego, ale do tego potrzebne są grunty. Na ten cel przeznaczono 800 ha gruntów Skarbu Państwa, które znajdują się w Krajowym Zasobie Nieruchomości i które są zagospodarowywane wspólnie z samorządami. Ta pula gruntów nadających się pod budownictwo mieszkaniowe może być nawet trzykrotnie większa.
Farmacja
Innowacyjne leki zmieniają oblicze rzadkich chorób neurologicznych uznawanych dotychczas za nieuleczalne. Tak jest w przypadku rdzeniowego zaniku mięśni

Jeszcze kilka lat temu rokowania w SMA były niekorzystne. Zmieniło je uruchomienie w styczniu 2019 roku modelowego programu lekowego B.102, w którym pacjenci otrzymali pierwszą na świecie terapię – nusinersen. Kolejnym krokiem milowym w walce z chorobą było uruchomienie badań przesiewowych noworodków w kierunku SMA, dzięki którym dzieci otrzymują leczenie, zanim wystąpią pierwsze objawy choroby. We wrześniu 2023 roku udostępnione zostały dwie kolejne terapie zarejestrowane w Europie, co mogło sugerować, że wachlarz możliwości terapeutycznych w Polsce został wyczerpany. Tymczasem Ministerstwo Zdrowia poszło o krok dalej – w kwietniu ubiegłego roku podjęto decyzję o kontynuacji leczenia kobiet z SMA w czasie ciąży pierwszym zarejestrowanym terapeutykiem.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.