Liczba tzw. incydentów cybernetycznych zanotowanych od stycznia do października br. już jest o 14 proc. wyższa niż w całym 2021 r. – wynika z najnowszych danych CERT Polska. Wyłudzający dane przestępcy najczęściej podszywają się pod różnego rodzaju instytucje, w tym firmy kurierskie i e-sklepy (np. OLX zgłosił w tym okresie niemal 3 tys. fałszywych linków), często zakładając fałszywe strony internetowe. Jak dowiedziała się „Rzeczpospolita”, liczba takich złośliwych domen w br. sięgnęła już 36,5 tys., o 5,5 tys. więcej niż w całym 2021 r.
Źródła ataków są świetnie znane specjalistom – z raportu firmy Netskope wynika, że 11 proc. alertów phishingowych pochodzi z e-poczty, np. Gmaila (tam trafiają złośliwe linki), a 26 proc. ze stron internetowych i blogów. Metody stosowane przez cyberoszustów, choć ewoluują, również nie są zaskoczeniem – podszywają się oni pod media (19 proc. phishingu), operatorów kurierskich i pocztowych (15 proc.) i przedstawicieli branży handlowej (13 proc.).
Nie klikaj w podejrzane linki
Dane porażają: wedle Check Point Software od początku listopada co najmniej 4 proc. wszystkich nowych witryn zakupowych okazywało się wabikiem na dane internautów. Skrzynki mailowe są wręcz bombardowane złośliwymi wiadomościami. Analizy pokazują, iż aż 17 proc. z nich związanych jest z dostawami kurierskimi, co w ostatnich dniach ma związek z promocjami i zakupami w ramach Black Friday. Eksperci firmy podkreślają, że do takich ataków wykorzystywane są popularne marki, jak DHL czy Louis Vuitton.
Skala phishingu oszałamia – ten najczęstszy typ naruszeń cyberbezpieczeństwa stanowi w br. niemal 90 proc. wszystkich internetowych incydentów. Aż 68 proc. kadry zarządzającej w polskich firmach zetknęło się ze spamem lub podejrzanymi wiadomościami przychodzącymi na służbową skrzynkę mailową. Z badania firmy Sophos wynika też, że 59 proc. osób na stanowiskach kierowniczych otrzymało fałszywe SMS-y, a połowa spotkała się z próbą wyłudzenia danych logowania.
Czytaj więcej
Ostatnie dni przyniosły rekordową liczbę hakerskich uderzeń wymierzonych w firmy i instytucje w naszym kraju. Atakowane są po 2 tys. razy tygodniowo – dowiedziała się „Rzeczpospolita”.
– Metody socjotechniczne, takie jak phishing, są jednym z najczęstszych sposobów, jakimi przestępcy próbują obejść zabezpieczenia i włamać się do firmowej sieci. Dlatego tak ważna jest świadomość pracowników dotycząca środków ostrożności: nieklikanie w podejrzane linki i załączniki, korzystanie tylko z programów ze sprawdzonych źródeł, dokonywanie regularnych aktualizacji. Ma to kluczowe znaczenie w przypadku pracowników najwyższego szczebla, którzy mają dostęp do wrażliwych i poufnych danych. Należy się upewnić, że każdy – od szeregowego pracownika aż po dyrektora – zna ścieżkę zgłaszania podejrzanych sytuacji działowi IT lub specjalistom od bezpieczeństwa – komentuje Grzegorz Nocoń, inżynier z Sophos.
Trudna walka
Ewa Lepczyk-Żerdzicka, security team leader w OLX, przyznaje, że na polu cyberprzestępstw socjotechniki są wykorzystywane na szeroką skalę. – To rodzaj manipulacji, której celem jest skłonienie drugiej osoby, aby zrobiła to, czego chce oszust. On z kolei chce pozyskać nasze pieniądze w sposób bezpośredni w postaci przelewu lub dostępu do konta bankowego czy pośredni, np. poprzez wykorzystanie naszych danych osobowych do dalszych oszustw – ostrzega ekspertka.
Czytaj więcej
Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) skanuje wszystkie urządzenia łączące się z internetem, hostowane w Wielkiej Brytanii. Sprzęt i oprogramowanie weryfikowane są pod kątem luk w zabezpieczeniach.
Jak tłumaczy, oszuści wysyłają m.in. fałszywe SMS-y z prośbą o dopłatę do rachunku za gaz, podszywają się pod strony banków, a ich skuteczność opiera się na wykorzystaniu psychologicznych chwytów, takich jak ponaglenie, limitowana oferta lub atrakcyjna cena. Efekt? – Włączają nam się emocje, a te są złym doradcą. Tracimy czujność i popełniamy błędy. Musimy nauczyć się zauważać te momenty i na chłodno analizować sytuację – radzi Ewa Lepczyk-Żerdzicka.
Ale phishing to niejedyny wielki problem bezpieczeństwa w sieci. Niezwykle poważne zagrożenie stanowią obecnie ataki szyfrujące dane i wymuszające okup. Cyberprzestępcy zintensyfikowali uderzenia z wykorzystaniem tzw. ransomware po wybuchu wojny w Ukrainie. Jak zaznaczają analitycy z FortiGuard Labs, tylko w I połowie 2022 r. nastąpił blisko 100-proc. wzrost liczby wariantów tego rodzaju oprogramowania.
Jednak obrona przed takimi wyrafinowanymi kampaniami grup hakerskich nie jest wcale łatwa. Derek Manky z FortiGuard twierdzi, że konieczne są edukacja pracowników firm i instytucji oraz sięgnięcie po najnowsze narzędzia. – Dzisiaj warto korzystać z osiągnięć sztucznej inteligencji i uczenia maszynowego w celu zapobiegania cyberatakom – zapewnia ekspert.
Czytaj więcej
Rosyjskie gangi ransomware są jednymi z najbardziej aktywnych i agresywnych, po części dzięki bezpiecznej przystani, którą zapewnia im rosyjski rząd. Kreml ich nie ściga i nie współpracuje z międzynarodowymi organizacjami oraz rządami.
