By nie wpaść w pułapkę internetowych oszustów, trzeba być nie tylko czujnym/ą, ale też świadomym/ą wyrafinowanych ataków i socjotechnicznych trików stosowanych przez cyberprzestępców. Tym bardziej iż zagrożenia w sieci zmieniają się jak w kalejdoskopie, a zabezpieczenia, które sprawdziły się kilka miesięcy temu, teraz mogą zawieść.
Patrząc na rodzaje zagrożeń w raporcie CERT Orange Polska 2024, procentowo kilka się zmieniło rok do roku. Po raz kolejny numerem jeden był phishing (45 proc.), drugim ataki DDoS (15 proc.), a trzecim złośliwe oprogramowanie (14 proc.). W 2023 roku było to kolejno 44 proc., 18 proc. i 15 proc. wszystkich incydentów.
Zmiany widać zaś w obrębie tych kategorii, największą wśród metod phishingowych. Zdominowały je oszustwa na fałszywe inwestycje (60 proc.), których było dwukrotnie więcej niż rok wcześniej (28 proc.). Płatności, w tym oszustwa na kupującego, spadły na drugie miejsce – stanowiły 33 proc. w 2024 r., a 60 proc. w 2023 roku.
Oszustwa na fałszywe inwestycje bazują na chęci szybkiego wzbogacenia się wśród internautów. Oszuści namawiają osoby do podania swoich danych kontaktowych, a następnie zachęcają je do "zainwestowania" swoich pieniędzy. Najczęściej linki do fałszywych stron rozpowszechniane są dzięki reklam w mediach społecznościowych.
– Możemy mówić wręcz o dramatycznym przetasowaniu w phishingu na korzyść fałszywych inwestycji – komentuje Robert Grabowski, szef CERT Orange Polska. – Spośród 305 tysięcy domen phishingowych zablokowanych przez naszą CyberTarczę ok. 60 proc. stanowiły właśnie fałszywe inwestycje – informuje ekspert.
A skąd spadek oszustw płatnościowych, zwłaszcza popularnej kradzieży na kupującego, której ofiarą padają sprzedawcy na portalach zakupowych? – Przyczyny upatrujemy w bardzo dobrym rozpracowaniu tego mechanizmu za sprawą rozrostu społeczności, które dzielą się doświadczeniami w social mediach – tłumaczy Robert Grabowski.
W kontekście phishingu warto jeszcze uczulić siebie i innych na masowo występujący smishing, czyli wysyłanie fałszywych wiadomości poprzez SMS-y. Najczęstsze scenariusze, jakie wykrywali eksperci CERT Orange Polska, to podszywanie się pod banki lub urzędy oraz oszustwa "na dziecko", "na paczkę", "na niedopłatę" i "na wygraną".
Kolejne zagrożenie – DDoS, czyli paraliżujące ataki na infrastrukturę IT – miało bardziej wyrafinowane i dopasowane oblicze. Najwięcej alertów dotyczyło ataków o średnim stopniu nasilenia. Średnia wielkość natężenia DDoS sięgnęła ponad 7,2 Gb/s. Rekord (największa wartość natężenia ruchu w trakcie ataku) wyniósł ok. 586 Gb/s!
Bardziej modułowe i precyzyjne stają się ataki z użyciem złośliwego oprogramowania. To zasługa łańcucha cyberprzestępczych dostaw, czyli większej specjalizacji grup cyberprzestępców. W kategorii wymuszeń przez oprogramowanie szyfrujące (ransomware) na sile przybiera zjawisko wielokrotnego szantażu za przejęte dane.
Tradycyjnie wiele tych zagrożeń można by było uniknąć, gdyby nie podatności w urządzeniach sieciowych i systemach bezpieczeństwa. Coraz częściej cyberprzestępcy atakują docelową ofiarę, wykorzystując luki w zabezpieczeniach infrastruktury firm trzecich. Chwila zwłoki w aktualizacji systemów wystarczy, by atak się powiódł.
Przyszłość nie rysuje się optymistycznie, bo w sukurs cyberprzestępcom przychodzi jeszcze AI. A nam zostaje to, co zawsze: "patchowanie" systemu ASAP, klikanie w linki po namyśle, unikanie plików z niepewnych źródeł, korzystanie z kilkuetapowego uwierzytelniania i konsultowanie się z ekspertami. To najlepsze rady na każdy czas.
