Newsy

Ataki phishingowe głównym zagrożeniem w cyberprzestrzeni. Próby wyłudzeń najczęściej dotyczą fałszywych inwestycji i sensacyjnych fake newsów

2023-04-25  |  06:30

W ubiegłym roku duży wpływ na krajobraz bezpieczeństwa w sieci miała również wojna trwająca za wschodnią granicą. Jednak głównym zagrożeniem pozostawały ataki phishingowe oparte na manipulacji i socjotechnice – wynika z nowego raportu CERT Orange Polska. Najwięcej z nich dotyczyło fałszywych ofert inwestycji czy sensacyjnych fake newsów. Ataki tego typu wymierzone są nie tylko w indywidualnych użytkowników, ale coraz częściej także w pracowników firm. Dlatego eksperci podkreślają znaczenie szkoleń zespołów w zakresie cyberbezpieczeństwa. Jak szacuje Orange, na razie prowadzi je zaledwie kilka procent firm.

Ubiegły rok zdecydowanie był zdominowany przez wojnę w Ukrainie, która poza wymiarem fizycznym mocno odbija się też w cyberprzestrzeni. Już na początku tego konfliktu mieliśmy falę niszczących ataków i złośliwego oprogramowania typu wiper, czyli ransomware’a, który nie żąda okupu, tylko niszczy dane. Powstała blisko setka prorosyjskich grup, które współpracują ze sobą i dokonują ataków DDoS na szereg celów w Polsce i innych krajów wspierających Ukrainę. Obserwowaliśmy też wiele innych zagrożeń, jak dezinformacja i fake newsy – mówi agencji Newseria Biznes Robert Grabowski, szef CERT Orange Polska.

Z danych opublikowanych w nowym raporcie CERT Orange Polska wynika jednak, że w ubiegłym roku głównym zagrożeniem w sieci wciąż pozostawał phishing, czyli ataki oparte na manipulacji i socjotechnice. Jego najpopularniejszą formą są  wysyłane na masową skalę SMS-y podszywające się pod różne firmy i instytucje z linkiem prowadzącym do fałszywej strony. Phishing stanowił w ubiegłym roku ponad 40 proc. wszystkich zagrożeń, z jakimi mierzył się zespół CERT Orange Polska. Najwięcej (ok. 44 proc.) było wśród nich fałszywych ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, np. w akcje znanych firm czy giełdy kryptowalut. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.

– Oprócz phishingu spory udział w cyberzagrożeniach notowały też ataki DDoS, stanowiące ok. 20 proc. wszystkich ataków, jakie zidentyfikowaliśmy w ubiegłym roku – mówi Robert Grabowski.

Ataki DDoS miały w ubiegłym roku nieco mniejszą siłę (średnio 2,5 Gbps wobec prawie 3 Gbps w 2021 roku), ale na przestrzeni ostatnich lat widać jednak trend wzrostowy. Na początku stycznia br. w sieci Orange Polska odparto rekordowy atak o sile niemal 544 Gb/s.

Trzecie miejsce na podium najczęstszych cyberzagrożeń zajęło w ubiegłym roku złośliwe oprogramowanie, odpowiadające za ok. 16 proc. incydentów.

Podstawowym narzędziem ochrony w naszej sieci jest stale rozwijana CyberTarcza wspierana sztuczną inteligencją i algorytmami uczenia maszynowego. To jest nasza odpowiedź m.in. na setki tysięcy phishingowych domen, które pojawiają się każdego roku – podkreśla szef CERT Orange Polska.

Statystyki pokazują, że po wprowadzeniu do CyberTarczy algorytmów AI liczba zablokowanych domen phishingowych szybko wzrosła do rekordowego poziomu. Jeszcze w 2020 roku było ich ok. 11 tys., rok później ta liczba przekroczyła już 150 tys.

W 2022 roku w CyberTarczy znalazło się aż 13 tys. wpisów typu wildcard. Wykorzystując blokady tego typu, jesteśmy w stanie ochronić przed wyjątkowo dużą liczbą złośliwych, phishingowych stron bazujących na subdomenach tworzonych w obrębie jednej, złośliwej domeny – wyjaśnia Robert Grabowski. – W sumie CyberTarcza uchroniła w ubiegłym roku przed utratą danych i pieniędzy ok. 5 mln osób i zablokowała 130 tys. fałszywych domen.

Cyberbezpieczeństwo jest wyzwaniem nie tylko dla indywidualnych użytkowników internetu, ale też dla biznesu, niezależnie od branży i skali działalności.

– Główne zagrożenia, które widzimy, są związane z bezpieczeństwem konfiguracji, oprogramowaniem i atakami phishingowymi wykorzystującymi pracowników – mówi Piotr Markowicz, dyrektor strategii i rozwoju ICT w Orange Polska.

Jak wskazuje, ataki oparte na socjotechnice często dotykają biznes, dlatego duże znaczenie ma tu budowanie świadomości wśród pracowników o tego typu zagrożeniach. Mimo to, według szacunków Orange, obecnie tylko kilka procent polskich firm dba o szkolenie swoich pracowników w tym zakresie.

Prowadząc działania edukacyjne, np. we własnej firmie, apelujemy również o to, żeby osoby, które już nabyły tych umiejętności, dzieliły się tą wiedzą z rodziną, znajomymi – wyjaśnia Piotr Markowicz.

Kolejny obszar, na którego bezpieczeństwo firmy powinny zwracać szczególną uwagę, to oprogramowanie – nie tylko bezpieczeństwo samego kodu, lecz także procesu jego tworzenia.

Bardzo ważnym obszarem w cyberbezpieczeństwie jest także infrastruktura przemysłowa, bezpieczeństwo przemysłowe – podkreśla dyrektor strategii i rozwoju ICT w Orange Polska. – Unowocześniamy fabryki, inwestujemy coraz więcej w technologie, wprowadzamy rozwiązania industrial internet of things (IIoT), co daje nam nowe możliwości, nowe funkcjonalności, ale często zapominamy przy tym o ich cyberbezpieczeństwie. Zaniedbując ten obszar, ryzykujemy nie tylko utratą danych, ale również tym, że produkcja zostanie przerwana, łańcuch dostaw zostanie zaburzony, a klienci nie dostaną towaru na czas.

Ekspert podkreśla, że w kwestii cyberbezpieczeństwa najważniejsze jest kompleksowe przygotowanie firmy na jak najszybsze wykrycie i odpowiednią reakcję na potencjalny atak.  

– Ważne, żeby działać nie tylko reaktywnie, czyli kiedy już jesteśmy zaatakowani, ale aktywnie i to zdecydowanie  wcześniej – podkreśla Piotr Markowicz. – Warto też się zastanowić, czy chcemy budować kompleksowe rozwiązania z zakresu cyberbezpieczeństwa sami, w ramach swojej organizacji – co jest kosztowne i czasochłonne, czy skorzystać z pomocy zewnętrznego partnera. Rekomendujemy to drugie rozwiązanie.

Orange Polska ma w swojej ofercie dla przedsiębiorstw m.in. Laboratorium OT, w którym firmy mogą w bezpieczny sposób ocenić podatność swojej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa. Taki audyt jest podstawą do wprowadzenia modyfikacji, które pozwolą na zwiększenie cyberbezpieczeństwa organizacji.

Czytaj także

Transmisje online

Kalendarium

Więcej ważnych informacji

Energia i klimat dla samorządów lokalnych

XXXI Welconomy Forum in Toruń

Jedynka Newserii

Jedynka Newserii

Handel

Sieci handlowe i producenci żywności wycofują jaja z chowu klatkowego. Już co trzecie opakowanie jaj pochodzi z chowów alternatywnych

Niemal 75 proc. Polaków negatywnie ocenia hodowlę klatkową. Podobny odsetek uważa, że firmy powinny publicznie informować o postępach w wycofywaniu jaj klatkowych. W ślad za rosnącą świadomością społeczną firmy coraz częściej rezygnują ze sprzedaży jaj od kur w klatkach. Do końca 2023 r. 161 firm działających w Polsce, w tym wszystkie największe sieci sklepów, zobowiązało się wycofać jaja klatkowe, a ponad 39 proc. z nich wdrożyło już swoje zobowiązania w życie – wynika z raportu Stowarzyszenia Otwarte Klatki i Fundacji Alberta Schweitzera.

Handel

Związek Przedsiębiorców Ukraińskich: Granica musi być odblokowana bezwarunkowo. Dopiero wtedy możemy przystąpić do negocjacji

– Protesty polskich rolników mają duży składnik emocjonalny, a na zamieszaniu korzysta Rosja – uważa dyrektor wykonawcza Związku Przedsiębiorców Ukraińskich Kateryna Glazkova. Przekonuje, że granica musi być odblokowana bezwarunkowo i dopiero wtedy można przystąpić do konstruktywnej rozmowy i negocjacji. Na obecnej sytuacji tracą ukraińskie przedsiębiorstwa, w tym przemysł obronny. Blokady szlaków komunikacyjnych z przyjaznym krajem, jakim jest Polska, są określane za naszą wschodnią granicą mianem „katastrofy”.

Ochrona środowiska

Sprzedaż pomp ciepła spadła o 1/3. Branża liczy na odbicie dzięki aktywnej polityce rządu

Ubiegły rok nie był udany dla branży urządzeń grzewczych – przyznaje Polska Organizacja Rozwoju Technologii Pomp Ciepła (PORT PC). Sprzedaż w tym sektorze spadła o ponad 30 proc., a w przypadku domów jednorodzinnych o około 40 proc. Prezes zarządu tej organizacji liczy na aktywną politykę rządu. Wśród możliwych rozwiązań wymienia m.in. wprowadzenie specjalnej taryfy dla pomp ciepła oraz obniżenie VAT–u na energię elektryczną. Ocenia, że przy sprzyjających okolicznościach sprzedaż pomp ciepła w 2024 roku może wzrosnąć o 20 proc.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.