Aktualizacja 10:47
Liderem na liscie cyberagrozen wciaz pozostaje phishing, oparty na coraz bardziej wyrafinowanej socjotechnice. W 2023 roku polscy internauci czesto klikali w linki zachecajace do szybkich i zyskownych inwestycji, ale tez kierujace do falszywych stron sklepów, kurierów czy promocji – wynika z nowego raportu CERT Orange Polska. Nadal bardzo popularne jest równiez tzw. oszustwo na kupujacego, powiazane z portalami aukcyjnymi i zakupowymi, a ponad 40-proc. wzrost zanotowalo oprogramowanie szpiegowskie: przede wszystkim Agent Tesla, który byl jednym z dominujacych zagrozen w skrynkach polskich internautów. – Prewidujemy, ze takie ataki beda sie nasilaly – mówi Robert Grabowski, szef zespolu CERT Orange Polska.
CERT Orange Polska opublikowal wlasnie kolejny raport za 2023 rok, który podsumowuje przy okazji 10 lat dzialan zespolu zajmujacego sie zwalczaniem cyberagrozen. Wynika z niego, ze krajobraz tych zagrozen mocno sie zmienil. W 2014 roku numer jeden w klasyfikacji zagrozen z ok. 40-proc. udzialem stanowil spam, czyli niechciane wiadomosci zapychajace elektroniczna skrynke, a phishing stanowil raptem 1 proc. incydentów zarejestrowanych prez CERT Orange Polska.
– Dzisiaj liderem jest wielowektorowy, zaawansowany phishing na uzytkowników i firmy, który w ubieglym roku odpowiadal za ponad 44 proc. zgloszen – mówi agencji Newseria Biznes Robert Grabowski. – Jako operator swiadomy tych zagrozen staramy sie je wszystkie blokowac, zanim uzytkownicy do nich dotra. Robimy to na poziomie sieciowym, korystajac z CyberTarczy.
W ostatnich latach coraz wieksza role w atakach odgrywa socjotechnika. Cyberprzestepcy daza do zmanipulowania uzytkownika w taki sposób, zeby sam pobral i uruchomil niebezpieczny plik. Temu sluzy wlasnie phishing czy tzw. malvertisment, czyli reklamy, w których umieszczane sa linki prowadzace do zlosliwych stron. Z najnowszego raportu CERT Orange Polska wynika, ze w ubieglym roku systemy bezpieczenstwa operatora zablokowaly ponad 360 tys. falszywych stron internetowych, co oznacza az trykrotny wzrost r/r. W linki prowadzace do takich stron, stworonych prez oszustów, kliknelo ok. 5,5 mln Polaków. Dzieki blokadzie CyberTarczy unikneli oni utraty danych czy oszczednosci.
– Phishing jest zdecydowanym królem cyberagrozen w ciagu ostatnich kilku lat i stale ewoluuje – mówi szef CERT Orange Polska. – Jesli chodzi np. o falszywe inwestycje, które w ubieglym roku dotknely najwieksza liczbe uzytkowników [sredniomiesiecznie 52 proc. klikniec – red.], tu mamy do czynienia z natlokiem zlosliwych reklam – kiedys z pojedynczymi zdjeciami, pózniej niezle zmontowanymi filmami, a dzisiaj to praktycznie sam deepfake i to coraz lepszej jakosci. To na pewno bedzie sie rozwijac.
Do topowych zagrozen, którymi wabieni sa uzytkownicy sieci, poza falszywymi inwestycjami, naleza takze falszywe linki do platnosci i wciaz popularne tzw. oszustwo na kupujacego (18 proc.), zwykle powiazane z portalami aukcyjnymi i zakupowymi, gdzie kupujacym wysylane sa linki (zazwyczaj poprzez WhatsApp) do rekomej strony z odbiorem pieniedzy za sprzedawany przedmiot. Ten sposób kradziezy to tez zdecydowany lider, jesli chodzi o liczbe tworonych w tym celu falszywych, zablokowanych stron. Eksperci z CERT Orange Polska wskazuja, ze uzytkownicy czesto klikaja takze w falszywe panele logowania do Facebooka, falszywe sklepy czy linki w SMS/RCS zwiazane z kuponami do znanych sklepów, poprawa adresu presylki czy zgubionym smartfonem.
– Prestepcy chca nas w ten sposób sklonic do wykonania platnosci na ich rzecz badz dokonac kradziezy naszych danych osobowych, danych naszej karty czy danych logowania do bankowosci elektronicznej – wymienia Robert Grabowski.
Ataki DDoS stanowily w ubieglym roku 17,9 proc. incydentów.
– Mamy staly poziom liczby ataków DDoS. Wlasciwie na przestreni dekady sie to nie zmienilo. Natomiast jezeli chodzi o zaawansowanie tych ataków, obserwujemy prawie szesciokrotna zmiane w ich wolumenie – podkresla ekspert.
Liczba ataków o wolumenie powyzej 10 Gbps wzrosla dwukrotnie (z 3,8 do 7,7 proc.), podobnie jak liczba ataków o najmniejszym wolumenie – ponizej 0,2 Gbps (z 24,3 do 40,8 proc.). Natomiast rekordowy atak z 2014 roku, który wynosil 93 Gbps, dzisiaj nie wzbudza wiekszych emocji (ataki powyzej 100 Gbps to obecnie codziennosc). Ubiegloroczny rekord to 543 Gbps, czyli atak blisko szesciokrotnie mocniejszy niz ten sprzed dekady.
– Pojawily sie tez duzo bardziej zaawansowane ataki, duzo trudniejsze do obrony. Mam tu na mysli na przyklad carpet bombing, czyli atakowanie calych adresacji, a nie pojedynczych adresów, czy zaawansowane ataki jak Web DDoS Tsunami – mówi Robert Grabowski.
W kategorii zlosliwego oprogramowania najwiekszy, az 40-proc. przyrost dotyczyl oprogramowania szpiegowskiego (spyware), które wykrada wrazliwe dane z uradzen ofiar. Eksperci CERT Orange Polska wskazuja, ze pod tym wzgledem ubiegly rok nalezal do malware’a Agent Tesla. Byl jednym z najpopularniejszych i dominujacych zagrozen w skrynkach polskich internautów. To zlosliwe naredzie, okreslane jako RAT (Remote Access Trojan), które umozliwia cyberprzestepcy zdalny dostep do zainfekowanego komputera. Po raz pierwszy zostalo wykryte w 2014 roku i poczatkowo mialo bardzo ubogie funkcje. Po wielu latach rozbudowy kodu i pomyslów twórców ostatecznie stalo sie jednym z bardzo popularnych zlosliwych oprogramowan na rynku cyberprzestepców. Obecna wersja Tesli jest w stanie w pelni szpiegowac system ofiary, prechwytywac poufne dane uwierytelniajace, a takze dzialania uzytkownika poprzez nagrywanie jego ekranu. Dodatkowo dysponuje funkcja keyloggera, rejestrujaca klawisze naciskane prez uzytkownika, umozliwia tez kradziez danych uwierytelniajacych z pregladarek i klientów poczty.
– Prewidujemy, ze na pewno utryma sie duza aktywnosc oprogramowania typu spyware, stealerów jak Agent Tesla, RedLine – to bylo dominujace zlosliwe oprogramowanie w ubieglym roku, ponad 40-proc. wzrost r/r, i szacujemy, ze te ataki caly czas beda sie powtarzaly i nasilaly. Za tym ida wycieki danych, bo zlosliwe oprogramowanie wykrada nasze poswiadczenia, ciasteczka sesyjne. Pózniej jest to upubliczniane badz wykorystywane do uzyskania dostepów – wyjasnia szef CERT Orange Polska.
Eksperci w trendach na 2024 rok wymieniaja takze wykorystanie sztucznej inteligencji do typowania potencjalnych ofiar ataków. Mechanizmy oparte na AI beda tworyc skuteczne kampanie dezinformacyjne, bo beda coraz lepiej „szkolone” do tworenia deepfake’ów i ataków socjotechnicznych. Dezinformacja oparta na AI bedzie w tym roku o tyle grozna, ze moze byc wykorystywana w trakcie kampanii wyborczych.
– Caly czas sztuczna inteligencja jest w topie i tutaj mamy co najmniej kilka plaszczyzn: ataki prompt injections, prompt poisoning, zatrute modele, testy bezpieczenstwa w tym zakresie. Wazne jest ksztalcenie kadry specjalistów od cyberbezpieczenstwa, która rozumie, jak dzialaja LLM-y, czyli duze modele jezykowe, jak dzialaja rozwiazania oparte na sztucznej inteligencji. Tak jak wczesniej musielismy poznac i zrozumiec rozwiazania chmurowe, tak dzisiaj musimy miec wiedze o rozwiazaniach opartych na AI – mówi Robert Grabowski.
Cyberbezpieczenstwo stanowi coraz wieksze wyzwanie nie tylko dla indywidualnych uzytkowników sieci, ale tez firm i instytucji. Dlatego, jak wskazuja eksperci, kluczowe znaczenie ma regularne badanie firmowych zabezpieczen i podatnosci.
– Ubiegly rok dominowal w krytyczne podatnosci uradzen bezpieczenstwa, rozwiazan dostepowych i to na pewno sie nie zmieni. Prenieslismy bardzo duza czesc naszej pracy do swiata cyfrowego, umozliwilismy prace hybrydowa czy calkowicie zdalna, to jest dzis podstawowe medium dostepu do firmy, a dla cyberprzestepców odkrywanie takich podatnosci jest doskonalym kaskiem. I oni beda to robic, te rozwiazania beda atakowane – ostrega ekspert.