Materiał powstał we współpracy z Orange Polska
Cyberprzestępstwa to ciemna strona, ale i chleb powszedni internetu. W 2021 r. liczba ataków socjotechnicznych na użytkowników sieci telekomunikacyjnych w Polsce ponownie wzrosła – wynika z najnowszej edycji raportu CERT Orange Polska, jednostki zajmującej się monitorowaniem i zwalczaniem takich zagrożeń. Co nas czeka w 2022 r.?
Pieniądze i tożsamość
Przestępcy często kierują się chęcią zysku, dlatego gros ataków ukierunkowane jest na oszczędności. W tym roku eksperci CERT Orange Polska spodziewają się m.in. kontynuacji ataków na giełdy kryptowalut oraz kradzieży portfeli z takimi walutami. – Liczba ataków na giełdy kryptowalutowe stale rośnie ze względu na łatwy i anonimowy transfer środków. W przeciwieństwie np. do banku i pieniądza tradycyjnego kryptowaluty znacznie trudniej wyśledzić. W połączeniu ze złym zarządzaniem dostępnymi środkami potrzebnymi do działania giełdy (przetrzymywanie zbyt dużej ilości w tzw. gorącym portfelu) pozwala to atakującemu łatwo się wzbogacić, a odzyskanie takich środków może być niezwykle trudne – tłumaczy Robert Grabowski, szef CERT Orange Polska.
Poza tym, dodaje Grabowski, w ciągu ostatnich dwóch–trzech lat popularność kryptowalut wzrosła również wśród przysłowiowych przeciętnych użytkowników sieci. – W związku z tym złośliwe oprogramowanie wykradające dane wzbogaca się o funkcje identyfikowania i wykradania haseł dostępu do portfeli bitcoinowych. Taka kradzież jest bardziej atrakcyjna dla przestępców, gdyż omija jeden etap powłamaniowy: odpowiednie zabezpieczenie wykradzionych środków – opisuje sposób myślenia włamywaczy szef CERT Orange Polska.
Ważnym celem ataków w br. będzie zdaniem ekspertów CERT-u przechwytywanie elektronicznego „ja” pracowników firm. Elektroniczna tożsamość osoby to jej loginy i hasła dostępowe, m.in. do e-maila, Facebooka czy zasobów firmowych, w tym wewnętrznych systemów i infrastruktury. Ostateczny cel jest jeden: dostać się „do środka” firmy. – Celem są e-maile jako potencjalne medium do przeprowadzania oszustw. Atak tego typu, wymierzony w organizacje komercyjne, rządowe i non profit, może prowadzić do utraty ogromnych ilości danych, naruszenia bezpieczeństwa i narażenia na szwank aktywów finansowych. Małe i średnie przedsiębiorstwa są w równym stopniu celem oszustw e-mailowych, co więksi gracze rynkowi – uważa nasz rozmówca. – Metodą przeciwdziałania temu zjawisku jest monitorowanie zdarzeń, wdrożone automatyczne powiadomienia wykrytych nieprawidłowości i incydentów, ale także wykorzystywanie dwustopniowego uwierzytelniania przez samego użytkownika – radzi.
Symulują, by uczyć
Jednym z najbardziej opłacalnych sposobów zapobiegania cyberatakom są szkolenia w zakresie świadomości bezpieczeństwa. – Dla użytkowników indywidualnych eksperci CERT Orange Polska prowadzą bezpłatne szkolenia i webinary z zakresu ich ochrony w sieci. Na bieżąco publikujemy też informacje na temat aktualnych zagrożeń i sposobów ochrony na naszej stronie cert.orange.pl. Firmy mogą też skorzystać z wiedzy naszych ekspertów odpłatnie, choćby poprzez zakup uzgodnionych, symulowanych ataków phishingowych, przeprowadzanych wśród pracowników. Takie ćwiczenia pomagają budować odporność organizacji na zagrożenia – uważa Robert Grabowski.
Hakerzy również się uczą. – Cyberprzestępcy doskonalą swoje narzędzia i techniki. Jednak nie oznacza to, że widoczne są spektakularne różnice rok do roku, jeśli chodzi o poziom skomplikowania i zaawansowania ataków phishingowych, zwłaszcza od strony wizualnej, prezentowanej użytkownikowi. Wynika to z faktu, że proces wejścia w „cyberprzestępczość” jest coraz prostszy, a to powoduje, że przybywa hakerów z grupy tzw. script-kiddies, czyli osób o niskich umiejętnościach, ograniczających się do uruchamiania gotowych modułów i skryptów do sondowania systemów – mówi Grabowski.
Operatorzy telekomunikacyjni wymieniają się wiedzą i doskonalą techniczne narzędzia walki z cyberzagrożeniami. Orange Polska wdrożył technologię RPKI – Resource Public Key Infrastructure. To dodatkowa warstwa bezpieczeństwa w sieci szkieletowej, zapewniająca ochronę przed przejęciem czy „porwaniem” ruchu.
W walce z cyberprzestępcami pomocna jest sztuczna inteligencja (AI). Dla przykładu, przed większością zagrożeń użytkowników sieci Orange Polska chroni CyberTarcza, wyposażona w AI. Dzięki AI skuteczność tego rozwiązania rośnie. W 2019 r. CyberTarcza wykryła i zablokowała około 11,5 mln zdarzeń phishingowych, a w 2021 r. ponad 335 mln, ochraniając 4,5 mln użytkowników. W I kwartale br. przed potencjalną kradzieżą pieniędzy CyberTarcza ochroniła już 2,25 mln osób.
Materiał powstał we współpracy z Orange Polska
