Liczba tzw. incydentów cybernetycznych zanotowanych od stycznia do października br. już jest o 14 proc. wyższa niż w całym 2021 r. – wynika z najnowszych danych CERT Polska. Wyłudzający dane przestępcy najczęściej podszywają się pod różnego rodzaju instytucje, w tym firmy kurierskie i e-sklepy (np. OLX zgłosił w tym okresie niemal 3 tys. fałszywych linków), często zakładając fałszywe strony internetowe. Jak dowiedziała się „Rzeczpospolita”, liczba takich złośliwych domen w br. sięgnęła już 36,5 tys., o 5,5 tys. więcej niż w całym 2021 r.
Źródła ataków są świetnie znane specjalistom – z raportu firmy Netskope wynika, że 11 proc. alertów phishingowych pochodzi z e-poczty, np. Gmaila (tam trafiają złośliwe linki), a 26 proc. ze stron internetowych i blogów. Metody stosowane przez cyberoszustów, choć ewoluują, również nie są zaskoczeniem – podszywają się oni pod media (19 proc. phishingu), operatorów kurierskich i pocztowych (15 proc.) i przedstawicieli branży handlowej (13 proc.).
Nie klikaj w podejrzane linki
Dane porażają: wedle Check Point Software od początku listopada co najmniej 4 proc. wszystkich nowych witryn zakupowych okazywało się wabikiem na dane internautów. Skrzynki mailowe są wręcz bombardowane złośliwymi wiadomościami. Analizy pokazują, iż aż 17 proc. z nich związanych jest z dostawami kurierskimi, co w ostatnich dniach ma związek z promocjami i zakupami w ramach Black Friday. Eksperci firmy podkreślają, że do takich ataków wykorzystywane są popularne marki, jak DHL czy Louis Vuitton.
Skala phishingu oszałamia – ten najczęstszy typ naruszeń cyberbezpieczeństwa stanowi w br. niemal 90 proc. wszystkich internetowych incydentów. Aż 68 proc. kadry zarządzającej w polskich firmach zetknęło się ze spamem lub podejrzanymi wiadomościami przychodzącymi na służbową skrzynkę mailową. Z badania firmy Sophos wynika też, że 59 proc. osób na stanowiskach kierowniczych otrzymało fałszywe SMS-y, a połowa spotkała się z próbą wyłudzenia danych logowania.
