Aktualizacja 10:47
Liderem na liÅ›cie cyberzagrożeÅ„ wciąż pozostaje phishing, oparty na coraz bardziej wyrafinowanej socjotechnice. W 2023 roku polscy internauci czÄ™sto klikali w linki zachÄ™cajÄ…ce do szybkich i zyskownych inwestycji, ale też kierujÄ…ce do faÅ‚szywych stron sklepów, kurierów czy promocji – wynika z nowego raportu CERT Orange Polska. Nadal bardzo popularne jest również tzw. oszustwo na kupujÄ…cego, powiÄ…zane z portalami aukcyjnymi i zakupowymi, a ponad 40-proc. wzrost zanotowaÅ‚o oprogramowanie szpiegowskie: przede wszystkim Agent Tesla, który byÅ‚ jednym z dominujÄ…cych zagrożeÅ„ w skrzynkach polskich internautów. – Przewidujemy, że takie ataki bÄ™dÄ… siÄ™ nasilaÅ‚y – mówi Robert Grabowski, szef zespoÅ‚u CERT Orange Polska.
CERT Orange Polska opublikowaÅ‚ wÅ‚aÅ›nie kolejny raport za 2023 rok, który podsumowuje przy okazji 10 lat dziaÅ‚aÅ„ zespoÅ‚u zajmujÄ…cego siÄ™ zwalczaniem cyberzagrożeÅ„. Wynika z niego, że krajobraz tych zagrożeÅ„ mocno siÄ™ zmieniÅ‚. W 2014 roku numer jeden w klasyfikacji zagrożeÅ„ z ok. 40-proc. udziaÅ‚em stanowiÅ‚ spam, czyli niechciane wiadomoÅ›ci zapychajÄ…ce elektronicznÄ… skrzynkÄ™, a phishing stanowiÅ‚ raptem 1 proc. incydentów zarejestrowanych przez CERT Orange Polska.
– Dzisiaj liderem jest wielowektorowy, zaawansowany phishing na użytkowników i firmy, który w ubiegÅ‚ym roku odpowiadaÅ‚ za ponad 44 proc. zgÅ‚oszeÅ„ – mówi agencji Newseria Biznes Robert Grabowski. – Jako operator Å›wiadomy tych zagrożeÅ„ staramy siÄ™ je wszystkie blokować, zanim użytkownicy do nich dotrÄ…. Robimy to na poziomie sieciowym, korzystajÄ…c z CyberTarczy.
W ostatnich latach coraz wiÄ™kszÄ… rolÄ™ w atakach odgrywa socjotechnika. CyberprzestÄ™pcy dążą do zmanipulowania użytkownika w taki sposób, żeby sam pobraÅ‚ i uruchomiÅ‚ niebezpieczny plik. Temu sÅ‚uży wÅ‚aÅ›nie phishing czy tzw. malvertisment, czyli reklamy, w których umieszczane sÄ… linki prowadzÄ…ce do zÅ‚oÅ›liwych stron. Z najnowszego raportu CERT Orange Polska wynika, że w ubiegÅ‚ym roku systemy bezpieczeÅ„stwa operatora zablokowaÅ‚y ponad 360 tys. faÅ‚szywych stron internetowych, co oznacza aż trzykrotny wzrost r/r. W linki prowadzÄ…ce do takich stron, stworzonych przez oszustów, kliknęło ok. 5,5 mln Polaków. DziÄ™ki blokadzie CyberTarczy uniknÄ™li oni utraty danych czy oszczÄ™dnoÅ›ci.
– Phishing jest zdecydowanym królem cyberzagrożeÅ„ w ciÄ…gu ostatnich kilku lat i stale ewoluuje – mówi szef CERT Orange Polska. – JeÅ›li chodzi np. o faÅ‚szywe inwestycje, które w ubiegÅ‚ym roku dotknęły najwiÄ™kszÄ… liczbÄ™ użytkowników [Å›redniomiesiÄ™cznie 52 proc. kliknięć – red.], tu mamy do czynienia z natÅ‚okiem zÅ‚oÅ›liwych reklam – kiedyÅ› z pojedynczymi zdjÄ™ciami, później nieźle zmontowanymi filmami, a dzisiaj to praktycznie sam deepfake i to coraz lepszej jakoÅ›ci. To na pewno bÄ™dzie siÄ™ rozwijać.
Do topowych zagrożeÅ„, którymi wabieni sÄ… użytkownicy sieci, poza faÅ‚szywymi inwestycjami, należą także faÅ‚szywe linki do pÅ‚atnoÅ›ci i wciąż popularne tzw. oszustwo na kupujÄ…cego (18 proc.), zwykle powiÄ…zane z portalami aukcyjnymi i zakupowymi, gdzie kupujÄ…cym wysyÅ‚ane sÄ… linki (zazwyczaj poprzez WhatsApp) do rzekomej strony z odbiorem pieniÄ™dzy za sprzedawany przedmiot. Ten sposób kradzieży to też zdecydowany lider, jeÅ›li chodzi o liczbÄ™ tworzonych w tym celu faÅ‚szywych, zablokowanych stron. Eksperci z CERT Orange Polska wskazujÄ…, że użytkownicy czÄ™sto klikajÄ… także w faÅ‚szywe panele logowania do Facebooka, faÅ‚szywe sklepy czy linki w SMS/RCS zwiÄ…zane z kuponami do znanych sklepów, poprawÄ… adresu przesyÅ‚ki czy zgubionym smartfonem.
– PrzestÄ™pcy chcÄ… nas w ten sposób skÅ‚onić do wykonania pÅ‚atnoÅ›ci na ich rzecz bÄ…dź dokonać kradzieży naszych danych osobowych, danych naszej karty czy danych logowania do bankowoÅ›ci elektronicznej – wymienia Robert Grabowski.
Ataki DDoS stanowiÅ‚y w ubiegÅ‚ym roku 17,9 proc. incydentów.
– Mamy staÅ‚y poziom liczby ataków DDoS. WÅ‚aÅ›ciwie na przestrzeni dekady siÄ™ to nie zmieniÅ‚o. Natomiast jeżeli chodzi o zaawansowanie tych ataków, obserwujemy prawie szeÅ›ciokrotnÄ… zmianÄ™ w ich wolumenie – podkreÅ›la ekspert.
Liczba ataków o wolumenie powyżej 10 Gbps wzrosÅ‚a dwukrotnie (z 3,8 do 7,7 proc.), podobnie jak liczba ataków o najmniejszym wolumenie – poniżej 0,2 Gbps (z 24,3 do 40,8 proc.). Natomiast rekordowy atak z 2014 roku, który wynosiÅ‚ 93 Gbps, dzisiaj nie wzbudza wiÄ™kszych emocji (ataki powyżej 100 Gbps to obecnie codzienność). UbiegÅ‚oroczny rekord to 543 Gbps, czyli atak blisko szeÅ›ciokrotnie mocniejszy niż ten sprzed dekady.
– PojawiÅ‚y siÄ™ też dużo bardziej zaawansowane ataki, dużo trudniejsze do obrony. Mam tu na myÅ›li na przykÅ‚ad carpet bombing, czyli atakowanie caÅ‚ych adresacji, a nie pojedynczych adresów, czy zaawansowane ataki jak Web DDoS Tsunami – mówi Robert Grabowski.
W kategorii zÅ‚oÅ›liwego oprogramowania najwiÄ™kszy, aż 40-proc. przyrost dotyczyÅ‚ oprogramowania szpiegowskiego (spyware), które wykrada wrażliwe dane z urzÄ…dzeÅ„ ofiar. Eksperci CERT Orange Polska wskazujÄ…, że pod tym wzglÄ™dem ubiegÅ‚y rok należaÅ‚ do malware’a Agent Tesla. ByÅ‚ jednym z najpopularniejszych i dominujÄ…cych zagrożeÅ„ w skrzynkach polskich internautów. To zÅ‚oÅ›liwe narzÄ™dzie, okreÅ›lane jako RAT (Remote Access Trojan), które umożliwia cyberprzestÄ™pcy zdalny dostÄ™p do zainfekowanego komputera. Po raz pierwszy zostaÅ‚o wykryte w 2014 roku i poczÄ…tkowo miaÅ‚o bardzo ubogie funkcje. Po wielu latach rozbudowy kodu i pomysÅ‚ów twórców ostatecznie staÅ‚o siÄ™ jednym z bardzo popularnych zÅ‚oÅ›liwych oprogramowaÅ„ na rynku cyberprzestÄ™pców. Obecna wersja Tesli jest w stanie w peÅ‚ni szpiegować system ofiary, przechwytywać poufne dane uwierzytelniajÄ…ce, a także dziaÅ‚ania użytkownika poprzez nagrywanie jego ekranu. Dodatkowo dysponuje funkcjÄ… keyloggera, rejestrujÄ…cÄ… klawisze naciskane przez użytkownika, umożliwia też kradzież danych uwierzytelniajÄ…cych z przeglÄ…darek i klientów poczty.
– Przewidujemy, że na pewno utrzyma siÄ™ duża aktywność oprogramowania typu spyware, stealerów jak Agent Tesla, RedLine – to byÅ‚o dominujÄ…ce zÅ‚oÅ›liwe oprogramowanie w ubiegÅ‚ym roku, ponad 40-proc. wzrost r/r, i szacujemy, że te ataki caÅ‚y czas bÄ™dÄ… siÄ™ powtarzaÅ‚y i nasilaÅ‚y. Za tym idÄ… wycieki danych, bo zÅ‚oÅ›liwe oprogramowanie wykrada nasze poÅ›wiadczenia, ciasteczka sesyjne. Później jest to upubliczniane bÄ…dź wykorzystywane do uzyskania dostÄ™pów – wyjaÅ›nia szef CERT Orange Polska.
Eksperci w trendach na 2024 rok wymieniajÄ… także wykorzystanie sztucznej inteligencji do typowania potencjalnych ofiar ataków. Mechanizmy oparte na AI bÄ™dÄ… tworzyć skuteczne kampanie dezinformacyjne, bo bÄ™dÄ… coraz lepiej „szkolone” do tworzenia deepfake’ów i ataków socjotechnicznych. Dezinformacja oparta na AI bÄ™dzie w tym roku o tyle groźna, że może być wykorzystywana w trakcie kampanii wyborczych.
– CaÅ‚y czas sztuczna inteligencja jest w topie i tutaj mamy co najmniej kilka pÅ‚aszczyzn: ataki prompt injections, prompt poisoning, zatrute modele, testy bezpieczeÅ„stwa w tym zakresie. Ważne jest ksztaÅ‚cenie kadry specjalistów od cyberbezpieczeÅ„stwa, która rozumie, jak dziaÅ‚ajÄ… LLM-y, czyli duże modele jÄ™zykowe, jak dziaÅ‚ajÄ… rozwiÄ…zania oparte na sztucznej inteligencji. Tak jak wczeÅ›niej musieliÅ›my poznać i zrozumieć rozwiÄ…zania chmurowe, tak dzisiaj musimy mieć wiedzÄ™ o rozwiÄ…zaniach opartych na AI – mówi Robert Grabowski.
CyberbezpieczeÅ„stwo stanowi coraz wiÄ™ksze wyzwanie nie tylko dla indywidualnych użytkowników sieci, ale też firm i instytucji. Dlatego, jak wskazujÄ… eksperci, kluczowe znaczenie ma regularne badanie firmowych zabezpieczeÅ„ i podatnoÅ›ci.
– UbiegÅ‚y rok dominowaÅ‚ w krytyczne podatnoÅ›ci urzÄ…dzeÅ„ bezpieczeÅ„stwa, rozwiÄ…zaÅ„ dostÄ™powych i to na pewno siÄ™ nie zmieni. PrzenieÅ›liÅ›my bardzo dużą część naszej pracy do Å›wiata cyfrowego, umożliwiliÅ›my pracÄ™ hybrydowÄ… czy caÅ‚kowicie zdalnÄ…, to jest dziÅ› podstawowe medium dostÄ™pu do firmy, a dla cyberprzestÄ™pców odkrywanie takich podatnoÅ›ci jest doskonaÅ‚ym kÄ…skiem. I oni bÄ™dÄ… to robić, te rozwiÄ…zania bÄ™dÄ… atakowane – ostrzega ekspert.
