Mówi: | Piotr Jaworski |
Funkcja: | członek zarządu ds. sieci i technologii |
Firma: | Orange Polska |
Skokowy wzrost liczby ataków w sieci w ciągu ostatniego roku. Cyberprzestepcy nadal wykorzystują COVID-19 do wyłudzenia danych
Phishing, czyli m.in. podszywanie się pod banki, urzędy i inne instytucje, był w 2020 roku najczęstszym zagrożeniem w internecie. W ubiegłym roku zespół CERT Orange Polska zablokował aż 40 mln prób wejścia na strony phishingowe, dzięki czemu miliony internautów uniknęły zainfekowania komputera oraz utraty pieniędzy i danych. Za fałszywymi stronami na liście zagrożeń uplasowały się złośliwe oprogramowanie, którego udział w cyberatakach wzrósł ponad dwukrotnie, oraz ataki DDoS, wynika ze statystyk operatora. Piotr Jaworski, członek zarządu Orange Polska, podkreśla, że socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy bardzo często wykorzystują COVID-19 do wyłudzeń danych.
– Lockdown zmusił nas do pracy z domu, co postawiło przed firmami ogromne wyzwania w zakresie logistyki, wyboru odpowiednich narzędzi do komunikacji i pracy zdalnej, lecz także cyberbezpieczeństwa. Sytuację, w której się znaleźliśmy, wykorzystywali cyberprzestępcy, w związku z czym zaobserwowaliśmy ogromną liczbę ataków, których celem było głównie wyłudzenie danych – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, członek zarządu ds. sieci i technologii w Orange Polska.
Ponad połowa Polaków zauważyła, że w czasie pandemii COVID-19 oszuści częściej niż przed jej wybuchem próbują wyłudzić dane osobowe. Wzrosła też liczba osób, które takiej próby doświadczyły – pokazuje lutowy raport Krajowego Rejestru Długów i serwisu ChronPESEL.pl. W trakcie II fali pandemii prawie 18 proc. Polaków zetknęło się z podejrzanym mailingiem, SMS-ami lub telefonami (wzrost o 5,4 pkt proc. wobec I fali). Średnio co szósty Polak w czasie pandemii otrzymał też podejrzaną wiadomość powołującą się na bank lub inną instytucję. Te najczęściej zachęcały do pobrania załącznika, kliknięcia w przesłany link albo uruchomienia bądź instalacji nowej aplikacji. Adresaci fałszywych wiadomości często byli też proszeni o przekazanie swoich danych osobowych albo wykonanie przelewu internetowego.
Jak wskazuje ekspert Orange Polska, cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19. Szukając informacji o pandemii, część Polaków łatwo dawała się oszukać fake newsom prowadzącym do fałszywych stron logowania.
– Klikaliśmy w linki, w których znajdowała się informacja o rzekomej dezynfekcji paczek. Kiedy pojawiła się kwestia szczepień, często dostawaliśmy SMS-y z informacją, że już można się zaszczepić niezależnie od wieku, co zachęcało ludzi do klikania w linki załączone do takich wiadomości. Wiele osób dostało też informację, że zostały ukarane za nieprzestrzeganie obostrzeń związanych z pandemią. To naturalne, że każdy chciał kliknąć w link, żeby się dowiedzieć, co w tej sytuacji musi zrobić – mówi członek zarządu Orange Polska.
Jak podkreśla, socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.
– Praca zdalna, potrzeba bycia w kontakcie online z najbliższymi, a także wzmożone zakupy przez internet – ponieważ izolacja sprawiła, że wiele zakupów musieliśmy realizować w sieci – sprawiły, że cyberprzestępcy mieli w ostatnim roku ogromne pole do popisu – mówi Piotr Jaworski. – Trzeba mieć świadomość, że oni cały czas pracują nad tym, żeby do nas dotrzeć, zdobyć nasze zaufanie, w konsekwencji dane, szczególnie te wrażliwe, związane z bankowością czy płatnościami, i przejąć nasze pieniądze.
Z raportu CERT Orange Polska wynika, że to właśnie phishing, czyli podszywanie się pod kogoś innego, np. banki, urzędy, w celu wyłudzenia danych, był najczęstszym zagrożeniem w internecie w 2020 roku. Zespół operatora zablokował aż 40 mln prób wejścia na strony phishingowe. Na drugiej pozycji znalazło się złośliwe oprogramowanie z ponad 5 mln zdarzeń, czyli 14 pp. więcej niż w 2019 roku. Udział złośliwego oprogramowania wśród wszystkich incydentów odnotowanych w sieci Orange wzrósł najbardziej (z 11 proc. w 2019 roku do prawie 25 proc. w ubiegłym). Nie brakowało też ataków DDoS (odmowa dostępu do usługi), które stanowiły w zeszłym roku blisko 20 proc. wszystkich zagrożeń. W 2020 roku system ochrony operatora przed tego typu atakami interweniował ponad 65 tys. razy w sieci stacjonarnej i 12,5 tys. w sieci mobilnej.
– Celem tych ataków byli m.in. użytkownicy indywidualni, często gracze. Taki atak można sobie kupić za nieduże pieniądze, już nawet za 8 euro, więc praktycznie każdy może z jego pomocą np. wyeliminować gracza z gry i przejąć jego zasoby. To jest niestety dosyć często spotykane – mówi członek zarządu ds. sieci i technologii w Orange Polska. – Największy atak DDoS, jaki zarejestrowaliśmy w ubiegłym roku, miał moc ponad 303 Gb/s. Ten rekord został jednak pobity już w marcu br., kiedy zanotowaliśmy dwa ataki o sile powyżej 400 Gb/s.
Jak podkreśla, ataki zostały zneutralizowane już na brzegu sieci i nie spełniły swojego zadania, jednak spory wzrost cyberprzestępczości i zagrożeń w sieci to duże wyzwanie dla operatorów. Jednym z najważniejszych narzędzi ochrony konsumentów w sieci w ubiegłym roku było wykrywanie i blokowanie złośliwych domen podszywających się m.in. pod banki, dzięki czemu większość ataków phishingowych jest skutecznie blokowana, jeszcze zanim dotrą do ich urządzeń. Dzięki CyberTarczy i działającemu 24/7 zespołowi CERT Orange Polska miliony użytkowników sieci uniknęły zainfekowania komputera oraz utraty pieniędzy i danych.
– Działania, które podejmowaliśmy w 2020 roku, zostały docenione przez Światowe Forum Szerokopasmowe. CyberTarcza została wybrana najlepszym operatorskim rozwiązaniem z dziedziny bezpieczeństwa sieci – podkreśla Piotr Jaworski.
Narzędzie ochrony użytkowników sieci Orange w ciągu ostatnich sześciu lat działania przeszło dużą ewolucję – od kilkudziesięciu tysięcy w 2015 roku do 3,5 mln unikalnych użytkowników ochronionych przez nie w roku ubiegłym. Tylko w ciągu ostatniego roku do mechanizmu CyberTarczy zostało dodanych ponad 32 tys. nowych domen phishingowych. Drugą – równie istotną kwestią, co narzędzia cyberbezpieczeństwa – jest podnoszenie wśród konsumentów świadomości zagrożeń.
– Najważniejsze w obronie przed takimi atakami są logika i myślenie, bo nie ma narzędzia, które chroniłoby w 100 proc. przed działaniami cyberprzestępców. Nie reagujmy na SMS-y czy maile z informacją, że nasza paczka została zatrzymana i musimy dopłacić 50 groszy. Nie wchodźmy na strony banków, do których jesteśmy kierowani poprzez podejrzane linki, nie reagujmy na wezwania znajomych proszących o wsparcie na Facebooku. Za każdym razem istnieje ryzyko, że klikniemy w link prowadzący do złośliwego oprogramowania albo strony phishingowej – przestrzega ekspert Orange Polska.
Czytaj także
- 2024-06-20: Sztuczna inteligencja rewolucjonizuje edukację. Rynek takich rozwiązań będzie rósł w tempie prawie 40 proc. rocznie
- 2024-06-24: Polscy mali i średni przedsiębiorcy wciąż ostrożnie podchodzą do ekspansji zagranicznej. Potrzebują więcej wsparcia finansowego i doradczego
- 2024-06-14: Elektroniczna karta szczepień ułatwiłaby życie pacjentom i pomogła egzekwować obowiązek szczepień. System jest gotowy na takie e-rozwiązanie
- 2024-06-07: Polski sektor kosmiczny na fali wznoszącej. Trwa rewizja najważniejszych dla branży dokumentów strategicznych
- 2024-06-26: Polski sektor kosmiczny rośnie w siłę. Niszą dla krajowych firm może być diagnoza, naprawa czy tankowanie satelitów na orbicie
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-05-31: W strefach objętych konfliktem żyje 400 mln dzieci. Najtrudniejsza sytuacja jest w Strefie Gazy, gdzie w ciągu kilku miesięcy zginęło ponad 12 tys. dzieci
- 2024-06-19: Wysokie temperatury zagrażają zwierzętom domowym. Narażone są na udary cieplne i poparzenia
- 2024-06-06: Handel w sieci nie zwalnia mimo zawirowań w gospodarce. Coraz większą rolę odgrywa w nim sztuczna inteligencja
- 2024-06-27: Sztuczna inteligencja ma coraz więcej zastosowań w internetowym handlu. Teraz e-sklepy muszą się przygotować do wdrożenia nowych regulacji
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Prawo
![](https://www.newseria.pl/files/11111/jakub-zerdzicki-ip7gfn5jqx8-unsplash,w_274,_small.jpg)
Na rynku kapitałowym brakuje indywidualnych inwestorów. Nowe regulacje UE mają pobudzić ich zaangażowanie
– Rola rynku kapitałowego w rozwoju polskiej gospodarki jest nie do przecenienia – podkreśla Tomasz Orlik, członek zarządu PFR TFI. Jak wskazuje, obecnie kluczowy jest wzrost poziomu inwestycji, a w najbliższych latach przed nami duże wyzwanie w postaci zielonej transformacji. Rynek kapitałowy ma w tym procesie do odegrania ważną rolę, ale do tego potrzebuje aktywnych inwestorów, także indywidualnych. Dlatego pilnie potrzebne są działania, które pobudziłyby ich aktywność i zachęciły do lokowania na rynku oszczędności gospodarstw domowych. Pomóc w tym mają nowe regulacje unijne.
Ochrona środowiska
Rośnie liczba producentów ekologicznych zarówno w Polsce, jak i innych krajach Unii. Wciąż jednak jest to ułamek produkcji rolnej
![](https://www.newseria.pl/files/11111/rolnictwo-transformacja-foto,w_133,r_png,_small.png)
Rolnictwo i hodowla zwierząt to jedna z głównych przyczyn wycinki lasów na świecie, utraty bioróżnorodności i największy emitent metanu. Sektor ten pochłania ogromne zasoby wody i odpowiada w dużym stopniu za zanieczyszczenie gleby. Ekspansja rolnictwa przyczynia się więc do zmian klimatu, a jednocześnie sektor boleśnie odczuwa ich skutki, co odbija się na produkcji rolnej. Zdaniem naukowców transformacja ekologiczna rolnictwa jest dziś koniecznością w walce z postępującymi niekorzystnymi zmianami klimatycznymi.
Transport
Firmy budowlane wyczekują na harmonogram największych krajowych inwestycji. Problemem mogą być terminy i brak rąk do pracy
![](https://www.newseria.pl/files/11111/furgalski-inwestycje-srodki-foto,w_133,r_png,_small.png)
W kolejnych latach z jednej strony napłynie do Polski strumień funduszy europejskich z nowej perspektywy oraz Krajowego Planu Odbudowy, z drugiej strony w przygotowaniu są wielkie projekty infrastrukturalne związane z budową Centralnego Portu Komunikacyjnego, kolei dużych prędkości, elektrowni jądrowej czy infrastruktury w obszarze bezpieczeństwa. – Mamy do czynienia z analizą programów po poprzednim rządzie, weryfikacją niektórych inwestycji. Firmy chcą, żeby został podany harmonogram prac – co, kiedy i w jakiej części kraju będzie realizowane, bo one też muszą się do tego przygotować – mówi Adrian Furgalski, prezes Zespołu Doradców Gospodarczych TOR. Wyzwaniem w realizacji tych inwestycji mogą się okazać braki kadrowe.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.