CERT Orange Polska: internauci korzystają z naszej wiedzy

W tym roku CERT Orange Polska opublikował dziesiątą edycję raportu poświęconego cyberbezpieczeństwu w polskim internecie. Co zmieniło się w ciągu dekady i jakie są prognozy?

Publikacja: 15.05.2024 03:00

Cyberprzestępcy w ciągu ostatniej dekady zmienili sposoby ataków na osoby i firmy użytkujące globaln

Cyberprzestępcy w ciągu ostatniej dekady zmienili sposoby ataków na osoby i firmy użytkujące globalną sieć – wynika z raportu CERT Orange Polska. Są coraz bardziej wyrafinowani

Foto: AdobeStock

Materiał powstał we współpracy z Orange Polska

– Dziesięć lat minęło błyskawicznie, a krajobraz cyberzagrożeń zmienił się całkowicie. Od prostego spamu – niechcianych wiadomości zapychających naszą elektroniczną pocztę – do wszechobecnej socjotechniki, wysublimowanych kampanii phishingowych i agresywnych ataków na infrastrukturę krytyczną – pisze Liudmila Climoc, prezeska Orange Polska w otwarciu dziesiątej edycji Raportu CERT Orange Polska.

– Dokładnie dziesięć lat temu mierzyliśmy się z atakiem na dziesiątki tysięcy modemów polskich internautów i czasowym wyłączeniem dostępu do sieci zainfekowanych urządzeń. To zagrożenie dało początek naszej CyberTarczy i zmotywowało nas do podzielenia się z wami tym, co robimy dla bezpieczeństwa w internecie – przypomina menedżerka.

Tarcza chroni miliony

Według niej, przez dekadę zmieniło się podejście telekomu do obrony przed cyberzagrożeniami. CERT Orange Polska włączył do niej sztuczną inteligencję (AI) oraz nieustannie śledzi i analizuje, co dzieje się w sieci. Wszystko, by zapewnić użytkownikom najwyższy poziom bezpieczeństwa.

Ostatni raport CERT Orange Polska mówi m.in., kto i jak dziś atakuje w cyberprzestrzeni, jak korzystać z możliwości sztucznej inteligencji, a także komputerów kwantowych.

Przejrzeliśmy go dla czytelników. Poza statystykami i przykładami ataków pokazującymi, jak CERT zwalczał w ubiegłym roku działania cyberprzestępców, publikacja zawiera również ciekawe prognozy.

Obok wykresu pokazującego liczbę zablokowanych przez CyberTarczę podejrzanych domen oraz unikatowych użytkowników, którzy dali się „złapać”, Robert Grabowski, szef CERT Orange Polska pisze: – W tym roku pierwszy raz patrzymy optymistycznie na podsumowanie, bo wzrost jest nieznaczny, a włączając w jego analizę zarówno FP (False Positive), jak i rozwój metod wykrywania można stwierdzić, że to pierwszy rok powstrzymania trendu. Trendu, który w przyszłości może przynieść spadek liczby użytkowników regularnie odwiedzających CyberTarczę – uważa ekspert.

Według niego, jeśli prognoza ta się potwierdzi, będzie to oznaczać, że użytkownicy coraz rzadziej dają się zwieść przestępcom, panują nad emocjami, a działania edukacyjne prowadzone m.in. przez CERT Orange Polska działają.

W 2023 r. CyberTarcza zablokowała 360 tys. domen phishingowych. – To niemal trzykrotnie więcej niż w roku 2022. To dobra wiadomość, która oznacza niezwykłą skuteczność tej funkcjonalności. Co istotne, liczba internautów ochronionych przed utratą wrażliwych danych czy oszczędności całego życia wyniosła 5,5 mln. To wynik podobny do tego z 2022 r., co nas cieszy, bo wskazuje, że razem powoli zatrzymujemy rosnący od wielu lat trend. Oznacza też, że internauci korzystają z wiedzy, którą im przekazujemy. O bezpieczeństwo sieci i użytkowników internetu dbamy konsekwentnie od ponad 27 lat i jest to dla nas priorytet – mówi Robert Grabowski.

CERT Orange Polska przedstawił także inne prognozy. Po pierwsze, zdaniem ekspertów konflikty militarne będą sprzyjały cyberatakom organizowanym przez skonfliktowane strony. Celem cyberprzestępców będą wciąż rozwiązania do pracy zdalnej. Twórcy złośliwego oprogramowania będą musieli zmienić strategie blokowania firmowych komputerów, by wymusić okup, ponieważ pracownicy firm są coraz lepiej wyedukowani. Eksperci spodziewają się też wzrostu natężenia ataków z wykorzystaniem pozyskanych (kupionych lub wykradzionych) danych dostępowych do infrastruktury korporacji. W końcu uważają, że wybory w USA i Europie spotęgują poziom szerzonej w sieci dezinformacji przez grupy z Europy Wschodniej.

AI w ręku hakerów

Specjaliści przewidują również, że przestępcy będą wykorzystywali sztuczną inteligencję. Po pierwsze, ma ona znaleźć zastosowanie przy typowaniu potencjalnych ofiar ataków. Po drugie mechanizmy oparte na AI będą też tworzyć skuteczne kampanie dezinformacyjne. W CERT Orange Polska przewidują też doskonalenie sztucznej inteligencji do tworzenia tzw. deep fake’ów (filmów i nagrań wykorzystujących czyjś wygląd i głos) oraz wykorzystywanie jej do ataków socjotechnicznych.

W 2023 roku cyberprzestępcy najczęściej atakowali użytkowników po to, aby ich okraść. Podobnie jak w roku 2022 r. najczęściej używali do tego stron internetowych z „fałszywymi inwestycjami”. W tego typu linki najczęściej klikali internauci i stanowiły aż 52 proc. wizyt na złośliwych stronach.

Jak zauważyli autorzy raportu, domeny użyte do oszustw polegających na sprowokowaniu do płatności przy sporym udziale oszustw „na kupującego” były prawie dwa razy liczniejsze niż te dotyczące stron fałszywych giełd i serwisów kuszących bardzo szybkim zyskiem bez ryzyka. W CERT Orange Polska gorzko żartują, że tak naprawdę hakerzy oferowali szybki sposób na wyczyszczenie konta. Duży problem stanowią też fałszywe e-sklepy, podszywające się pod popularne witryny. Tylko w 2023 r. CERT Orange Polska odnotował 10 tys. takich sklepów klonów.

Od około trzech lat w raporcie CERT Orange Polska o walce z cyberprzestępczością jest poruszany temat dezinformacji. Jaka jest rola CERT w zwalczaniu jej? – CERT Orange Polska kładzie szczególny nacisk na edukowanie klientów sieci i blokowanie złośliwej treści. Stałym wyzwaniem jest dotarcie z wiedzą do jak największej grupy internautów i przestrzeganie przed dezinformacją czy fake newsami. Musimy pamiętać, że dezinformacja nie tylko przekazuje nam informację, ale zwykle wpływa na sposób odbioru i zmianę postawy. To doskonałe narzędzie, bo gdy tę zmanipulowaną informację przekażemy dalej, uwiarygodnimy jej prawdziwość. Dlatego stale przypominamy, aby każdą wiadomość weryfikować np. u źródła – tłumaczy Robert Grabowski.

Materiał powstał we współpracy z Orange Polska

Materiał powstał we współpracy z Orange Polska

– Dziesięć lat minęło błyskawicznie, a krajobraz cyberzagrożeń zmienił się całkowicie. Od prostego spamu – niechcianych wiadomości zapychających naszą elektroniczną pocztę – do wszechobecnej socjotechniki, wysublimowanych kampanii phishingowych i agresywnych ataków na infrastrukturę krytyczną – pisze Liudmila Climoc, prezeska Orange Polska w otwarciu dziesiątej edycji Raportu CERT Orange Polska.

Pozostało 93% artykułu
Biznes
Tajemniczy wzrost kursu Allegro na giełdzie. Co dalej?
Biznes
Jaka będzie przyszłość rolnictwa?
Biznes
Włodzimierz Schmidt, prezes IAB Polska: Za sprawą AI wszyscy wchodzimy w nową erę
Biznes
Jest nowa szefowa PARP. "Agencja trafia w najlepsze ręce"
Biznes
USA chcą złagodzenia ograniczeń dotyczących marihuany
Materiał Promocyjny
Technologia na etacie. Jak zbudować efektywny HR i skutecznie zarządzać kapitałem ludzkim?