Hakerzy masowo łowią nad Wisłą

Phishing stanowi już 90 proc. ataków w sieci w Polsce. Cyberprzestępcy wyłudzają dane i hasła, podszywając się pod e-sklepy czy kurierów. Problem jest potężny. I rośnie.

Publikacja: 24.11.2022 03:00

Hakerzy masowo łowią nad Wisłą

Foto: Adobe Stock

Liczba tzw. incydentów cybernetycznych zanotowanych od stycznia do października br. już jest o 14 proc. wyższa niż w całym 2021 r. – wynika z najnowszych danych CERT Polska. Wyłudzający dane przestępcy najczęściej podszywają się pod różnego rodzaju instytucje, w tym firmy kurierskie i e-sklepy (np. OLX zgłosił w tym okresie niemal 3 tys. fałszywych linków), często zakładając fałszywe strony internetowe. Jak dowiedziała się „Rzeczpospolita”, liczba takich złośliwych domen w br. sięgnęła już 36,5 tys., o 5,5 tys. więcej niż w całym 2021 r.

Źródła ataków są świetnie znane specjalistom – z raportu firmy Netskope wynika, że 11 proc. alertów phishingowych pochodzi z e-poczty, np. Gmaila (tam trafiają złośliwe linki), a 26 proc. ze stron internetowych i blogów. Metody stosowane przez cyberoszustów, choć ewoluują, również nie są zaskoczeniem – podszywają się oni pod media (19 proc. phishingu), operatorów kurierskich i pocztowych (15 proc.) i przedstawicieli branży handlowej (13 proc.).

Nie klikaj w podejrzane linki

Dane porażają: wedle Check Point Software od początku listopada co najmniej 4 proc. wszystkich nowych witryn zakupowych okazywało się wabikiem na dane internautów. Skrzynki mailowe są wręcz bombardowane złośliwymi wiadomościami. Analizy pokazują, iż aż 17 proc. z nich związanych jest z dostawami kurierskimi, co w ostatnich dniach ma związek z promocjami i zakupami w ramach Black Friday. Eksperci firmy podkreślają, że do takich ataków wykorzystywane są popularne marki, jak DHL czy Louis Vuitton.

Skala phishingu oszałamia – ten najczęstszy typ naruszeń cyberbezpieczeństwa stanowi w br. niemal 90 proc. wszystkich internetowych incydentów. Aż 68 proc. kadry zarządzającej w polskich firmach zetknęło się ze spamem lub podejrzanymi wiadomościami przychodzącymi na służbową skrzynkę mailową. Z badania firmy Sophos wynika też, że 59 proc. osób na stanowiskach kierowniczych otrzymało fałszywe SMS-y, a połowa spotkała się z próbą wyłudzenia danych logowania.

Czytaj więcej

Polska głównym celem cyberataków. Rekord uderzeń hakerów

– Metody socjotechniczne, takie jak phishing, są jednym z najczęstszych sposobów, jakimi przestępcy próbują obejść zabezpieczenia i włamać się do firmowej sieci. Dlatego tak ważna jest świadomość pracowników dotycząca środków ostrożności: nieklikanie w podejrzane linki i załączniki, korzystanie tylko z programów ze sprawdzonych źródeł, dokonywanie regularnych aktualizacji. Ma to kluczowe znaczenie w przypadku pracowników najwyższego szczebla, którzy mają dostęp do wrażliwych i poufnych danych. Należy się upewnić, że każdy – od szeregowego pracownika aż po dyrektora – zna ścieżkę zgłaszania podejrzanych sytuacji działowi IT lub specjalistom od bezpieczeństwa – komentuje Grzegorz Nocoń, inżynier z Sophos.

Trudna walka

Ewa Lepczyk-Żerdzicka, security team leader w OLX, przyznaje, że na polu cyberprzestępstw socjotechniki są wykorzystywane na szeroką skalę. – To rodzaj manipulacji, której celem jest skłonienie drugiej osoby, aby zrobiła to, czego chce oszust. On z kolei chce pozyskać nasze pieniądze w sposób bezpośredni w postaci przelewu lub dostępu do konta bankowego czy pośredni, np. poprzez wykorzystanie naszych danych osobowych do dalszych oszustw – ostrzega ekspertka.

Czytaj więcej

Wielkie skanowanie urządzeń w sieci. Brytyjczycy szykują się na atak

Jak tłumaczy, oszuści wysyłają m.in. fałszywe SMS-y z prośbą o dopłatę do rachunku za gaz, podszywają się pod strony banków, a ich skuteczność opiera się na wykorzystaniu psychologicznych chwytów, takich jak ponaglenie, limitowana oferta lub atrakcyjna cena. Efekt? – Włączają nam się emocje, a te są złym doradcą. Tracimy czujność i popełniamy błędy. Musimy nauczyć się zauważać te momenty i na chłodno analizować sytuację – radzi Ewa Lepczyk-Żerdzicka.

Ale phishing to niejedyny wielki problem bezpieczeństwa w sieci. Niezwykle poważne zagrożenie stanowią obecnie ataki szyfrujące dane i wymuszające okup. Cyberprzestępcy zintensyfikowali uderzenia z wykorzystaniem tzw. ransomware po wybuchu wojny w Ukrainie. Jak zaznaczają analitycy z FortiGuard Labs, tylko w I połowie 2022 r. nastąpił blisko 100-proc. wzrost liczby wariantów tego rodzaju oprogramowania.

Jednak obrona przed takimi wyrafinowanymi kampaniami grup hakerskich nie jest wcale łatwa. Derek Manky z FortiGuard twierdzi, że konieczne są edukacja pracowników firm i instytucji oraz sięgnięcie po najnowsze narzędzia. – Dzisiaj warto korzystać z osiągnięć sztucznej inteligencji i uczenia maszynowego w celu zapobiegania cyberatakom – zapewnia ekspert.

Czytaj więcej

Badacze ustalili: Kreml kontroluje rosyjskie gangi hakerów

Liczba tzw. incydentów cybernetycznych zanotowanych od stycznia do października br. już jest o 14 proc. wyższa niż w całym 2021 r. – wynika z najnowszych danych CERT Polska. Wyłudzający dane przestępcy najczęściej podszywają się pod różnego rodzaju instytucje, w tym firmy kurierskie i e-sklepy (np. OLX zgłosił w tym okresie niemal 3 tys. fałszywych linków), często zakładając fałszywe strony internetowe. Jak dowiedziała się „Rzeczpospolita”, liczba takich złośliwych domen w br. sięgnęła już 36,5 tys., o 5,5 tys. więcej niż w całym 2021 r.

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Biznes
Czasy są niepewne, firmy nadal mało inwestują
Biznes
Szpitale toną w długach, a koszty działania rosną
Biznes
Spółki muszą oszczędnie gospodarować wodą. Coraz większe problemy
Biznes
Spółka Rafała Brzoski idzie na miliard. InPost bliski rekordu
Materiał partnera
Przed nami jubileusz 10 lat w Polsce