Newsy

Skokowy wzrost liczby ataków w sieci w ciągu ostatniego roku. Cyberprzestepcy nadal wykorzystują COVID-19 do wyłudzenia danych

2021-04-22  |  06:30

Phishing, czyli m.in. podszywanie się pod banki, urzędy i inne instytucje, był w 2020 roku najczęstszym zagrożeniem w internecie. W ubiegłym roku zespół CERT Orange Polska zablokował aż 40 mln prób wejścia na strony phishingowe, dzięki czemu miliony internautów uniknęły zainfekowania komputera oraz utraty pieniędzy i danych. Za fałszywymi stronami na liście zagrożeń uplasowały się złośliwe oprogramowanie, którego udział w cyberatakach wzrósł ponad dwukrotnie, oraz ataki DDoS, wynika ze statystyk operatora. Piotr Jaworski, członek zarządu Orange Polska, podkreśla, że socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy bardzo często wykorzystują COVID-19 do wyłudzeń danych.

– Lockdown zmusił nas do pracy z domu, co postawiło przed firmami ogromne wyzwania w zakresie logistyki, wyboru odpowiednich narzędzi do komunikacji i pracy zdalnej, lecz także cyberbezpieczeństwa. Sytuację, w której się znaleźliśmy, wykorzystywali cyberprzestępcy, w związku z czym zaobserwowaliśmy ogromną liczbę ataków, których celem było głównie wyłudzenie danych – wskazuje w rozmowie z agencją informacyjną Newseria Biznes Piotr Jaworski, członek zarządu ds. sieci i technologii w Orange Polska.

Ponad połowa Polaków zauważyła, że w czasie pandemii COVID-19 oszuści częściej niż przed jej wybuchem próbują wyłudzić dane osobowe. Wzrosła też liczba osób, które takiej próby doświadczyły – pokazuje lutowy raport Krajowego Rejestru Długów i serwisu ChronPESEL.pl. W trakcie II fali pandemii prawie 18 proc. Polaków zetknęło się z podejrzanym mailingiem, SMS-ami lub telefonami (wzrost o 5,4 pkt proc. wobec I fali). Średnio co szósty Polak w czasie pandemii otrzymał też podejrzaną wiadomość powołującą się na bank lub inną instytucję. Te najczęściej zachęcały do pobrania załącznika, kliknięcia w przesłany link albo uruchomienia bądź instalacji nowej aplikacji. Adresaci fałszywych wiadomości często byli też proszeni o przekazanie swoich danych osobowych albo wykonanie przelewu internetowego.

Jak wskazuje ekspert Orange Polska, cyberprzestępcy bardzo szybko zaczęli wykorzystywać do wyłudzeń tematykę związaną z COVID-19. Szukając informacji o pandemii, część Polaków łatwo dawała się oszukać fake newsom prowadzącym do fałszywych stron logowania. 

– Klikaliśmy w linki, w których znajdowała się informacja o rzekomej dezynfekcji paczek. Kiedy pojawiła się kwestia szczepień, często dostawaliśmy SMS-y z informacją, że już można się zaszczepić niezależnie od wieku, co zachęcało ludzi do klikania w linki załączone do takich wiadomości. Wiele osób dostało też informację, że zostały ukarane za nieprzestrzeganie obostrzeń związanych z pandemią. To naturalne, że każdy chciał kliknąć w link, żeby się dowiedzieć, co w tej sytuacji musi zrobić – mówi członek zarządu Orange Polska.

Jak podkreśla, socjotechnika wciąż pozostaje najważniejszym narzędziem w rękach cyberprzestępców, którzy doskonale wykorzystują bieżące wydarzenia i ludzkie emocje.

– Praca zdalna, potrzeba bycia w kontakcie online z najbliższymi, a także wzmożone zakupy przez internet – ponieważ izolacja sprawiła, że wiele zakupów musieliśmy realizować w sieci – sprawiły, że cyberprzestępcy mieli w ostatnim roku ogromne pole do popisu – mówi Piotr Jaworski. – Trzeba mieć świadomość, że oni cały czas pracują nad tym, żeby do nas dotrzeć, zdobyć nasze zaufanie, w konsekwencji dane, szczególnie te wrażliwe, związane z bankowością czy płatnościami, i przejąć nasze pieniądze.

Z raportu CERT Orange Polska wynika, że to właśnie phishing, czyli podszywanie się pod kogoś innego, np. banki, urzędy, w celu wyłudzenia danych, był najczęstszym zagrożeniem w internecie w 2020 roku. Zespół operatora zablokował aż 40 mln prób wejścia na strony phishingowe. Na drugiej pozycji znalazło się złośliwe oprogramowanie z ponad 5 mln zdarzeń, czyli 14 pp. więcej niż w 2019 roku. Udział złośliwego oprogramowania wśród wszystkich incydentów odnotowanych w sieci Orange wzrósł najbardziej (z 11 proc. w 2019 roku do prawie 25 proc. w ubiegłym). Nie brakowało też ataków DDoS (odmowa dostępu do usługi), które stanowiły w zeszłym roku blisko 20 proc. wszystkich zagrożeń. W 2020 roku system ochrony operatora przed tego typu atakami interweniował ponad 65 tys. razy w sieci stacjonarnej i 12,5 tys. w sieci mobilnej.

– Celem tych ataków byli  m.in. użytkownicy indywidualni, często gracze. Taki atak można sobie kupić za nieduże pieniądze, już nawet za 8 euro, więc praktycznie każdy może z jego pomocą np. wyeliminować gracza z gry i przejąć jego zasoby. To jest niestety dosyć często spotykane – mówi członek zarządu ds. sieci i technologii w Orange Polska. – Największy atak DDoS, jaki zarejestrowaliśmy w ubiegłym roku, miał moc ponad 303 Gb/s. Ten rekord został jednak pobity już w marcu br., kiedy zanotowaliśmy dwa ataki o sile powyżej 400 Gb/s.

Jak podkreśla, ataki zostały zneutralizowane już na brzegu sieci i nie spełniły swojego zadania, jednak spory wzrost cyberprzestępczości i zagrożeń w sieci to duże wyzwanie dla operatorów. Jednym z najważniejszych narzędzi ochrony konsumentów w sieci w ubiegłym roku było wykrywanie i blokowanie złośliwych domen podszywających się m.in. pod banki, dzięki czemu większość ataków phishingowych jest skutecznie blokowana, jeszcze zanim dotrą do ich urządzeń. Dzięki CyberTarczy i działającemu 24/7 zespołowi CERT Orange Polska miliony użytkowników sieci uniknęły zainfekowania komputera oraz utraty pieniędzy i danych.

– Działania, które podejmowaliśmy w 2020 roku, zostały docenione przez Światowe Forum Szerokopasmowe. CyberTarcza została wybrana najlepszym operatorskim rozwiązaniem z dziedziny bezpieczeństwa sieci – podkreśla Piotr Jaworski.

Narzędzie ochrony użytkowników sieci Orange w ciągu ostatnich sześciu lat działania przeszło dużą ewolucję – od kilkudziesięciu tysięcy w 2015 roku do 3,5 mln unikalnych użytkowników  ochronionych przez nie w roku ubiegłym. Tylko w ciągu ostatniego roku do mechanizmu CyberTarczy zostało dodanych ponad 32 tys. nowych domen phishingowych. Drugą – równie istotną kwestią, co narzędzia cyberbezpieczeństwa – jest podnoszenie wśród konsumentów świadomości zagrożeń.

– Najważniejsze w obronie przed takimi atakami są logika i myślenie, bo nie ma narzędzia, które chroniłoby w 100 proc. przed działaniami cyberprzestępców. Nie reagujmy na SMS-y czy maile z informacją, że nasza paczka została zatrzymana i musimy dopłacić 50 groszy. Nie wchodźmy na strony banków, do których jesteśmy kierowani poprzez podejrzane linki, nie reagujmy na wezwania znajomych proszących o wsparcie na Facebooku. Za każdym razem istnieje ryzyko, że klikniemy w link prowadzący do złośliwego oprogramowania albo strony phishingowej – przestrzega ekspert Orange Polska.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Prawo

Niemal połowa firm hazardowych na rynku online działa nielegalnie. Głównym powodem są wysokie podatki i restrykcyjne przepisy [DEPESZA]

– Restrykcyjne zapisy polskiej ustawy o grach hazardowych zwiększają atrakcyjność oferty nielegalnych operatorów – podkreśla Katarzyna Mikołajczyk, prezes Stowarzyszenia Graj Legalnie. Z raportu EY wynika, że w Polsce średnia efektywna stawka opodatkowania w latach 2010–2019 wynosiła ok. 33 proc. przychodów, a w ubiegłym roku było to blisko 40 proc. To zniechęca operatorów zagranicznych do wchodzenia oficjalnie na polski rynek i starania się o krajową licencję. Część z nich decyduje się na działalność w szarej strefie, która stanowi niemal połowę rynku hazardu online. 

Finanse

Praca zdalna znacząco zwiększyła sprzedaż sprzętu komputerowego. Firmy najczęściej wybierały nowe laptopy

Po ponad roku od wybuchu pandemii COVID-19 blisko jedna trzecia Polaków nadal pracuje zdalnie. Koronawirus wymusił jednak nie tylko przeniesienie pracowników do domu, lecz także konieczność wyposażenia ich w sprzęt i narzędzia do pracy w cyfrowym środowisku. Jak wynika z badania NielsenIQ przeprowadzonego na zlecenie Dell Technologies Polska, co druga firma współpracująca z producentem musiała kupić w tym okresie dodatkowy sprzęt. Prawie 9 na 10 przedsiębiorstw podczas ostatnich zakupów postawiło na nowe laptopy, a sprzedaż tych urządzeń rok do roku wzrosła o 70 proc. W nadchodzących miesiącach ten trend się utrzyma, polskie firmy zamierzają się skupić na dalszym upowszechnianiu pracy zdalnej i migracji swoich pracowników z komputerów stacjonarnych na laptopy.

Regionalne - Śląskie

Gminy górnicze także chcą rozmów z rządem o transformacji Śląska. Jedną z głównych kwestii jest zagospodarowanie terenów po kopalniach

Przedstawiciele gmin górniczych oraz branży okołogórniczej chcą w rozmowach prowadzonych z rządem zwrócić uwagę na takie kwestie jak zagospodarowanie terenów pogórniczych, wsparcie dla samorządów, które utracą część dochodów podatkowych, tworzenie nowych miejsc pracy oraz przebranżawianie firm z sektora górniczego. – Trzeba stworzyć tym przedsiębiorstwom warunki prawne i finansowe do zmiany profilu i uruchomienia działalności w sektorze np. czystej energii, który będzie wspierany finansowo przez Unię Europejską – mówi Piotr Kuczera, prezydent Rybnika i przewodniczący Śląskiego Związku Gmin i Powiatów. Jak podkreśla, transformacja górnictwa będzie ogromnym przedsięwzięciem dla całego regionu i nie można przy tym zapominać o kwestiach społecznych.

Farmacja

„Superbiałko” laktoferyna ma właściwości przeciwwirusowe. Jest szczególnie ważne dla kobiet w ciąży

Regulowanie aktywności układu odpornościowego, działanie przeciwbakteryjne, przeciwwirusowe, przeciwgrzybicze oraz przeciwpasożytnicze, wsparcie metabolizmu żelaza czy też działanie prebiotyczne, sprzyjające rozwojowi właściwej flory jelitowej – to tylko część długiej listy funkcji, jaką spełnia w organizmie laktoferyna. Z przeprowadzonych dotychczasowych badań in vitro wynika, że ma ona działanie przeciwwirusowe względem SARS-CoV, czyli koronawirusa podobnego do SARS-CoV-2 wywołującego COVID-19. Lekarze podkreślają, że laktoferyna i jej suplementacja jest szczególnie ważna dla kobiet w ciąży, ponieważ zmniejsza ryzyko anemii i porodu przedwczesnego, przez co wpływa na prawidłowy przebieg ciąży i rozwój dziecka.