Hakerzy masowo łowią nad Wisłą

Phishing stanowi już 90 proc. ataków w sieci w Polsce. Cyberprzestępcy wyłudzają dane i hasła, podszywając się pod e-sklepy czy kurierów. Problem jest potężny. I rośnie.

Publikacja: 24.11.2022 03:00

Hakerzy masowo łowią nad Wisłą

Foto: Adobe Stock

Liczba tzw. incydentów cybernetycznych zanotowanych od stycznia do października br. już jest o 14 proc. wyższa niż w całym 2021 r. – wynika z najnowszych danych CERT Polska. Wyłudzający dane przestępcy najczęściej podszywają się pod różnego rodzaju instytucje, w tym firmy kurierskie i e-sklepy (np. OLX zgłosił w tym okresie niemal 3 tys. fałszywych linków), często zakładając fałszywe strony internetowe. Jak dowiedziała się „Rzeczpospolita”, liczba takich złośliwych domen w br. sięgnęła już 36,5 tys., o 5,5 tys. więcej niż w całym 2021 r.

Źródła ataków są świetnie znane specjalistom – z raportu firmy Netskope wynika, że 11 proc. alertów phishingowych pochodzi z e-poczty, np. Gmaila (tam trafiają złośliwe linki), a 26 proc. ze stron internetowych i blogów. Metody stosowane przez cyberoszustów, choć ewoluują, również nie są zaskoczeniem – podszywają się oni pod media (19 proc. phishingu), operatorów kurierskich i pocztowych (15 proc.) i przedstawicieli branży handlowej (13 proc.).

Nie klikaj w podejrzane linki

Dane porażają: wedle Check Point Software od początku listopada co najmniej 4 proc. wszystkich nowych witryn zakupowych okazywało się wabikiem na dane internautów. Skrzynki mailowe są wręcz bombardowane złośliwymi wiadomościami. Analizy pokazują, iż aż 17 proc. z nich związanych jest z dostawami kurierskimi, co w ostatnich dniach ma związek z promocjami i zakupami w ramach Black Friday. Eksperci firmy podkreślają, że do takich ataków wykorzystywane są popularne marki, jak DHL czy Louis Vuitton.

Skala phishingu oszałamia – ten najczęstszy typ naruszeń cyberbezpieczeństwa stanowi w br. niemal 90 proc. wszystkich internetowych incydentów. Aż 68 proc. kadry zarządzającej w polskich firmach zetknęło się ze spamem lub podejrzanymi wiadomościami przychodzącymi na służbową skrzynkę mailową. Z badania firmy Sophos wynika też, że 59 proc. osób na stanowiskach kierowniczych otrzymało fałszywe SMS-y, a połowa spotkała się z próbą wyłudzenia danych logowania.

Czytaj więcej

Polska głównym celem cyberataków. Rekord uderzeń hakerów

– Metody socjotechniczne, takie jak phishing, są jednym z najczęstszych sposobów, jakimi przestępcy próbują obejść zabezpieczenia i włamać się do firmowej sieci. Dlatego tak ważna jest świadomość pracowników dotycząca środków ostrożności: nieklikanie w podejrzane linki i załączniki, korzystanie tylko z programów ze sprawdzonych źródeł, dokonywanie regularnych aktualizacji. Ma to kluczowe znaczenie w przypadku pracowników najwyższego szczebla, którzy mają dostęp do wrażliwych i poufnych danych. Należy się upewnić, że każdy – od szeregowego pracownika aż po dyrektora – zna ścieżkę zgłaszania podejrzanych sytuacji działowi IT lub specjalistom od bezpieczeństwa – komentuje Grzegorz Nocoń, inżynier z Sophos.

Trudna walka

Ewa Lepczyk-Żerdzicka, security team leader w OLX, przyznaje, że na polu cyberprzestępstw socjotechniki są wykorzystywane na szeroką skalę. – To rodzaj manipulacji, której celem jest skłonienie drugiej osoby, aby zrobiła to, czego chce oszust. On z kolei chce pozyskać nasze pieniądze w sposób bezpośredni w postaci przelewu lub dostępu do konta bankowego czy pośredni, np. poprzez wykorzystanie naszych danych osobowych do dalszych oszustw – ostrzega ekspertka.

Czytaj więcej

Wielkie skanowanie urządzeń w sieci. Brytyjczycy szykują się na atak

Jak tłumaczy, oszuści wysyłają m.in. fałszywe SMS-y z prośbą o dopłatę do rachunku za gaz, podszywają się pod strony banków, a ich skuteczność opiera się na wykorzystaniu psychologicznych chwytów, takich jak ponaglenie, limitowana oferta lub atrakcyjna cena. Efekt? – Włączają nam się emocje, a te są złym doradcą. Tracimy czujność i popełniamy błędy. Musimy nauczyć się zauważać te momenty i na chłodno analizować sytuację – radzi Ewa Lepczyk-Żerdzicka.

Ale phishing to niejedyny wielki problem bezpieczeństwa w sieci. Niezwykle poważne zagrożenie stanowią obecnie ataki szyfrujące dane i wymuszające okup. Cyberprzestępcy zintensyfikowali uderzenia z wykorzystaniem tzw. ransomware po wybuchu wojny w Ukrainie. Jak zaznaczają analitycy z FortiGuard Labs, tylko w I połowie 2022 r. nastąpił blisko 100-proc. wzrost liczby wariantów tego rodzaju oprogramowania.

Jednak obrona przed takimi wyrafinowanymi kampaniami grup hakerskich nie jest wcale łatwa. Derek Manky z FortiGuard twierdzi, że konieczne są edukacja pracowników firm i instytucji oraz sięgnięcie po najnowsze narzędzia. – Dzisiaj warto korzystać z osiągnięć sztucznej inteligencji i uczenia maszynowego w celu zapobiegania cyberatakom – zapewnia ekspert.

Czytaj więcej

Badacze ustalili: Kreml kontroluje rosyjskie gangi hakerów

Liczba tzw. incydentów cybernetycznych zanotowanych od stycznia do października br. już jest o 14 proc. wyższa niż w całym 2021 r. – wynika z najnowszych danych CERT Polska. Wyłudzający dane przestępcy najczęściej podszywają się pod różnego rodzaju instytucje, w tym firmy kurierskie i e-sklepy (np. OLX zgłosił w tym okresie niemal 3 tys. fałszywych linków), często zakładając fałszywe strony internetowe. Jak dowiedziała się „Rzeczpospolita”, liczba takich złośliwych domen w br. sięgnęła już 36,5 tys., o 5,5 tys. więcej niż w całym 2021 r.

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Biznes
Przyszłość prawa w świecie transformacji biznesu – relacja z Forum Legal Transformation 2024
Biznes
Ekonomista oszacował „moc” reprezentacji na Euro 2024. Która najsilniejsza?
Biznes
System kaucyjny u bram, lobbing odpocznie. Jest trzeci wniosek operatora
Materiał Promocyjny
Jaki jest proces tworzenia banku cyfrowego i jakie czynniki są kluczowe dla jego sukcesu?
Biznes
Renasansu atomu już nic nie zatrzyma. Efekt? Wielka hossa na zapomnianym rynku
Biznes
Euro 2024 to emocje nie tylko sportowe. Spółki giełdowe wydają krocie na sponsoring