Newsy

Skokowy wzrost liczby ataków w sieci w ciągu ostatniego roku. Cyberprzestepcy nadal wykorzystują COVID-19 do wyłudzenia danych

2021-04-22  |  06:30

Phishing, czyli m.in. podszywanie się pod banki, urzędy i inne instytucje, był w 2020 roku najczęstszym zagrożeniem w internecie. W ubiegłym roku zespół CERT Orange Polska zablokował aż 40 mln prób wejścia na strony phishingowe, dzięki czemu miliony internautów uniknęły zainfekowania komputera oraz utraty pieniędzy i danych. Za fałszywymi stronami na liście zagrożeń uplasowały się złośliwe oprogramowanie, którego udział w cyberatakach wzrósł ponad dwukrotnie, oraz ataki DDoS, wynika ze statystyk operatora. Piotr Jaworski, członek zarządu Orange Polska, podkreśla, że socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy bardzo często wykorzystują COVID-19 do wyłudzeń danych.

– Lockdown zmusił nas do pracy z domu, co postawiło przed firmami ogromne wyzwania w zakresie logistyki, wyboru odpowiednich narzędzi do komunikacji i pracy zdalnej, lecz także cyberbezpieczeństwa. Sytuację, w której się znaleźliśmy, wykorzystywali cyberprzestępcy, w związku z czym zaobserwowaliśmy ogromną liczbę ataków, których celem było głównie wyłudzenie danych – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, członek zarządu ds. sieci i technologii w Orange Polska.

Ponad połowa Polaków zauważyła, że w czasie pandemii COVID-19 oszuści częściej niż przed jej wybuchem próbują wyłudzić dane osobowe. Wzrosła też liczba osób, które takiej próby doświadczyły – pokazuje lutowy raport Krajowego Rejestru Długów i serwisu ChronPESEL.pl. W trakcie II fali pandemii prawie 18 proc. Polaków zetknęło się z podejrzanym mailingiem, SMS-ami lub telefonami (wzrost o 5,4 pkt proc. wobec I fali). Średnio co szósty Polak w czasie pandemii otrzymał też podejrzaną wiadomość powołującą się na bank lub inną instytucję. Te najczęściej zachęcały do pobrania załącznika, kliknięcia w przesłany link albo uruchomienia bądź instalacji nowej aplikacji. Adresaci fałszywych wiadomości często byli też proszeni o przekazanie swoich danych osobowych albo wykonanie przelewu internetowego.

Jak wskazuje ekspert Orange Polska, cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19. Szukając informacji o pandemii, część Polaków łatwo dawała się oszukać fake newsom prowadzącym do fałszywych stron logowania. 

– Klikaliśmy w linki, w których znajdowała się informacja o rzekomej dezynfekcji paczek. Kiedy pojawiła się kwestia szczepień, często dostawaliśmy SMS-y z informacją, że już można się zaszczepić niezależnie od wieku, co zachęcało ludzi do klikania w linki załączone do takich wiadomości. Wiele osób dostało też informację, że zostały ukarane za nieprzestrzeganie obostrzeń związanych z pandemią. To naturalne, że każdy chciał kliknąć w link, żeby się dowiedzieć, co w tej sytuacji musi zrobić – mówi członek zarządu Orange Polska.

Jak podkreśla, socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.

– Praca zdalna, potrzeba bycia w kontakcie online z najbliższymi, a także wzmożone zakupy przez internet – ponieważ izolacja sprawiła, że wiele zakupów musieliśmy realizować w sieci – sprawiły, że cyberprzestępcy mieli w ostatnim roku ogromne pole do popisu – mówi Piotr Jaworski. – Trzeba mieć świadomość, że oni cały czas pracują nad tym, żeby do nas dotrzeć, zdobyć nasze zaufanie, w konsekwencji dane, szczególnie te wrażliwe, związane z bankowością czy płatnościami, i przejąć nasze pieniądze.

Z raportu CERT Orange Polska wynika, że to właśnie phishing, czyli podszywanie się pod kogoś innego, np. banki, urzędy, w celu wyłudzenia danych, był najczęstszym zagrożeniem w internecie w 2020 roku. Zespół operatora zablokował aż 40 mln prób wejścia na strony phishingowe. Na drugiej pozycji znalazło się złośliwe oprogramowanie z ponad 5 mln zdarzeń, czyli 14 pp. więcej niż w 2019 roku. Udział złośliwego oprogramowania wśród wszystkich incydentów odnotowanych w sieci Orange wzrósł najbardziej (z 11 proc. w 2019 roku do prawie 25 proc. w ubiegłym). Nie brakowało też ataków DDoS (odmowa dostępu do usługi), które stanowiły w zeszłym roku blisko 20 proc. wszystkich zagrożeń. W 2020 roku system ochrony operatora przed tego typu atakami interweniował ponad 65 tys. razy w sieci stacjonarnej i 12,5 tys. w sieci mobilnej.

– Celem tych ataków byli  m.in. użytkownicy indywidualni, często gracze. Taki atak można sobie kupić za nieduże pieniądze, już nawet za 8 euro, więc praktycznie każdy może z jego pomocą np. wyeliminować gracza z gry i przejąć jego zasoby. To jest niestety dosyć często spotykane – mówi członek zarządu ds. sieci i technologii w Orange Polska. – Największy atak DDoS, jaki zarejestrowaliśmy w ubiegłym roku, miał moc ponad 303 Gb/s. Ten rekord został jednak pobity już w marcu br., kiedy zanotowaliśmy dwa ataki o sile powyżej 400 Gb/s.

Jak podkreśla, ataki zostały zneutralizowane już na brzegu sieci i nie spełniły swojego zadania, jednak spory wzrost cyberprzestępczości i zagrożeń w sieci to duże wyzwanie dla operatorów. Jednym z najważniejszych narzędzi ochrony konsumentów w sieci w ubiegłym roku było wykrywanie i blokowanie złośliwych domen podszywających się m.in. pod banki, dzięki czemu większość ataków phishingowych jest skutecznie blokowana, jeszcze zanim dotrą do ich urządzeń. Dzięki CyberTarczy i działającemu 24/7 zespołowi CERT Orange Polska miliony użytkowników sieci uniknęły zainfekowania komputera oraz utraty pieniędzy i danych.

– Działania, które podejmowaliśmy w 2020 roku, zostały docenione przez Światowe Forum Szerokopasmowe. CyberTarcza została wybrana najlepszym operatorskim rozwiązaniem z dziedziny bezpieczeństwa sieci – podkreśla Piotr Jaworski.

Narzędzie ochrony użytkowników sieci Orange w ciągu ostatnich sześciu lat działania przeszło dużą ewolucję – od kilkudziesięciu tysięcy w 2015 roku do 3,5 mln unikalnych użytkowników  ochronionych przez nie w roku ubiegłym. Tylko w ciągu ostatniego roku do mechanizmu CyberTarczy zostało dodanych ponad 32 tys. nowych domen phishingowych. Drugą – równie istotną kwestią, co narzędzia cyberbezpieczeństwa – jest podnoszenie wśród konsumentów świadomości zagrożeń.

– Najważniejsze w obronie przed takimi atakami są logika i myślenie, bo nie ma narzędzia, które chroniłoby w 100 proc. przed działaniami cyberprzestępców. Nie reagujmy na SMS-y czy maile z informacją, że nasza paczka została zatrzymana i musimy dopłacić 50 groszy. Nie wchodźmy na strony banków, do których jesteśmy kierowani poprzez podejrzane linki, nie reagujmy na wezwania znajomych proszących o wsparcie na Facebooku. Za każdym razem istnieje ryzyko, że klikniemy w link prowadzący do złośliwego oprogramowania albo strony phishingowej – przestrzega ekspert Orange Polska.

Czytaj także

Więcej ważnych informacji

Kalendarium

Jedynka Newserii

Jedynka Newserii

Firma

Na rynku brakuje specjalistów od cyberbezpieczeństwa. Liczba wakatów wzrosła przez pandemię i pracę zdalną

Rynek IT security rozwija się szybciej niż kiedykolwiek. Zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa najlepiej obrazują liczby. Siedem wolnych miejsc pracy na jednego kandydata, średnie wynagrodzenie na poziomie 15 tys. zł i duża aktywność rekruterów – aż 60 proc. specjalistów otrzymuje jedną–trzy propozycje pracy w tygodniu. – Rynek w tym obszarze jeszcze przed pandemią był mocno niedoceniany. Upowszechnienie pracy zdalnej pokazało, że zabezpieczenie wewnętrznej sieci firmy jest priorytetem – mówi Mikołaj Zbudniewek z HRK.

Ochrona środowiska

Realizacja unijnej strategii bioróżnorodności może uderzyć w polski przemysł drzewny. Zagrożonych może być tysiące miejsc pracy

W Polsce chronione obszary Natura 2000 zajmują ok. 20 proc. powierzchni kraju. Zgodnie z unijną Strategią Bioróżnorodności 2030 ochroną trzeba będzie objąć jeszcze ok. 3 mln ha – wynika z szacunków Lasów Państwowych. Opublikowane przez spółkę ekspertyzy pokazują, że realizacja unijnej strategii, która ma się przyczynić do odbudowy różnorodności biologicznej Europy, może się mocno odbić na polskim przemyśle drzewnym, skutkując m.in. ograniczeniem podaży surowca, wzrostem cen i osłabieniem kondycji przedsiębiorstw działających w branży drzewnej i papierniczej.

Firma

Na rynku brakuje specjalistów od cyberbezpieczeństwa. Liczba wakatów wzrosła przez pandemię i pracę zdalną

Rynek IT security rozwija się szybciej niż kiedykolwiek. Zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa najlepiej obrazują liczby. Siedem wolnych miejsc pracy na jednego kandydata, średnie wynagrodzenie na poziomie 15 tys. zł i duża aktywność rekruterów – aż 60 proc. specjalistów otrzymuje jedną–trzy propozycje pracy w tygodniu. – Rynek w tym obszarze jeszcze przed pandemią był mocno niedoceniany. Upowszechnienie pracy zdalnej pokazało, że zabezpieczenie wewnętrznej sieci firmy jest priorytetem – mówi Mikołaj Zbudniewek z HRK.

Finanse

LED-y pozwalają obniżyć zużycie energii nawet o 80 proc. Dla samorządów mogłoby to oznaczać prawie 1,2 mld zł oszczędności

Przejście na oświetlenie LED w sektorze służby zdrowia, edukacji oraz w oświetleniu dróg i ulic może wygenerować oszczędności w zużyciu energii na poziomie nawet do 80 proc., a co za tym idzie w budżetach polskich samorządów. Analiza potencjału modernizacji oświetlenia przeprowadzona przez firmę Signify wskazuje, że mogą one sięgać 1,2 mld zł rocznie. Koszt takiej inwestycji w skali całego kraju to około 8–10 mld zł, ale w zależności od sektora może ona się zwrócić już po trzech latach. Dużą korzyścią wynikającą ze zmniejszenia zużycia energii elektrycznej będzie także ograniczenie emisji dwutlenku węgla. Inwestycja w LED-y byłaby w skutkach dla środowiska równoważna z uniknięciem emisji, jakie rocznie wytwarza 770 tys. samochodów na polskich ulicach.