Phishing, czyli m.in. podszywanie siÄ™ pod banki, urzÄ™dy i inne instytucje, byÅ‚ w 2020 roku najczÄ™stszym zagrożeniem w internecie. W ubiegÅ‚ym roku zespóÅ‚ CERT Orange Polska zablokowaÅ‚ aż 40 mln prób wejÅ›cia na strony phishingowe, dziÄ™ki czemu miliony internautów uniknęły zainfekowania komputera oraz utraty pieniÄ™dzy i danych. Za faÅ‚szywymi stronami na liÅ›cie zagrożeÅ„ uplasowaÅ‚y siÄ™ zÅ‚oÅ›liwe oprogramowanie, którego udziaÅ‚ w cyberatakach wzrósÅ‚ ponad dwukrotnie, oraz ataki DDoS, wynika ze statystyk operatora. Piotr Jaworski, czÅ‚onek zarzÄ…du Orange Polska, podkreÅ›la, że socjotechnika wciąż pozostaje najważniejszym narzÄ™dziem w rÄ™kach cyberprzestÄ™pców, którzy bardzo czÄ™sto wykorzystujÄ… COVID-19 do wyÅ‚udzeÅ„ danych.
– Lockdown zmusiÅ‚ nas do pracy z domu, co postawiÅ‚o przed firmami ogromne wyzwania w zakresie logistyki, wyboru odpowiednich narzÄ™dzi do komunikacji i pracy zdalnej, lecz także cyberbezpieczeÅ„stwa. SytuacjÄ™, w której siÄ™ znaleźliÅ›my, wykorzystywali cyberprzestÄ™pcy, w zwiÄ…zku z czym zaobserwowaliÅ›my ogromnÄ… liczbÄ™ ataków, których celem byÅ‚o gÅ‚ównie wyÅ‚udzenie danych – wskazuje w rozmowie z agencjÄ… informacyjnÄ… Newseria Biznes Piotr Jaworski, czÅ‚onek zarzÄ…du ds. sieci i technologii w Orange Polska.
Ponad poÅ‚owa Polaków zauważyÅ‚a, że w czasie pandemii COVID-19 oszuÅ›ci częściej niż przed jej wybuchem próbujÄ… wyÅ‚udzić dane osobowe. WzrosÅ‚a też liczba osób, które takiej próby doÅ›wiadczyÅ‚y – pokazuje lutowy raport Krajowego Rejestru DÅ‚ugów i serwisu ChronPESEL.pl. W trakcie II fali pandemii prawie 18 proc. Polaków zetknęło siÄ™ z podejrzanym mailingiem, SMS-ami lub telefonami (wzrost o 5,4 pkt proc. wobec I fali). Åšrednio co szósty Polak w czasie pandemii otrzymaÅ‚ też podejrzanÄ… wiadomość powoÅ‚ujÄ…cÄ… siÄ™ na bank lub innÄ… instytucjÄ™. Te najczęściej zachÄ™caÅ‚y do pobrania zaÅ‚Ä…cznika, klikniÄ™cia w przesÅ‚any link albo uruchomienia bÄ…dź instalacji nowej aplikacji. Adresaci faÅ‚szywych wiadomoÅ›ci czÄ™sto byli też proszeni o przekazanie swoich danych osobowych albo wykonanie przelewu internetowego.
Jak wskazuje ekspert Orange Polska, cyberprzestÄ™pcy bardzo szybko zaczÄ™li wykorzystywać do wyÅ‚udzeÅ„ tematykÄ™ zwiÄ…zanÄ… z COVID-19. SzukajÄ…c informacji o pandemii, część Polaków Å‚atwo dawaÅ‚a siÄ™ oszukać fake newsom prowadzÄ…cym do faÅ‚szywych stron logowania.
– KlikaliÅ›my w linki, w których znajdowaÅ‚a siÄ™ informacja o rzekomej dezynfekcji paczek. Kiedy pojawiÅ‚a siÄ™ kwestia szczepieÅ„, czÄ™sto dostawaliÅ›my SMS-y z informacjÄ…, że już można siÄ™ zaszczepić niezależnie od wieku, co zachÄ™caÅ‚o ludzi do klikania w linki zaÅ‚Ä…czone do takich wiadomoÅ›ci. Wiele osób dostaÅ‚o też informacjÄ™, że zostaÅ‚y ukarane za nieprzestrzeganie obostrzeÅ„ zwiÄ…zanych z pandemiÄ…. To naturalne, że każdy chciaÅ‚ kliknąć w link, żeby siÄ™ dowiedzieć, co w tej sytuacji musi zrobić – mówi czÅ‚onek zarzÄ…du Orange Polska.
Jak podkreÅ›la, socjotechnika wciąż pozostaje najważniejszym narzÄ™dziem w rÄ™kach cyberprzestÄ™pców, którzy doskonale wykorzystujÄ… bieżące wydarzenia i ludzkie emocje.
– Praca zdalna, potrzeba bycia w kontakcie online z najbliższymi, a także wzmożone zakupy przez internet – ponieważ izolacja sprawiÅ‚a, że wiele zakupów musieliÅ›my realizować w sieci – sprawiÅ‚y, że cyberprzestÄ™pcy mieli w ostatnim roku ogromne pole do popisu – mówi Piotr Jaworski. – Trzeba mieć Å›wiadomość, że oni caÅ‚y czas pracujÄ… nad tym, żeby do nas dotrzeć, zdobyć nasze zaufanie, w konsekwencji dane, szczególnie te wrażliwe, zwiÄ…zane z bankowoÅ›ciÄ… czy pÅ‚atnoÅ›ciami, i przejąć nasze pieniÄ…dze.
Z raportu CERT Orange Polska wynika, że to wÅ‚aÅ›nie phishing, czyli podszywanie siÄ™ pod kogoÅ› innego, np. banki, urzÄ™dy, w celu wyÅ‚udzenia danych, byÅ‚ najczÄ™stszym zagrożeniem w internecie w 2020 roku. ZespóÅ‚ operatora zablokowaÅ‚ aż 40 mln prób wejÅ›cia na strony phishingowe. Na drugiej pozycji znalazÅ‚o siÄ™ zÅ‚oÅ›liwe oprogramowanie z ponad 5 mln zdarzeÅ„, czyli 14 pp. wiÄ™cej niż w 2019 roku. UdziaÅ‚ zÅ‚oÅ›liwego oprogramowania wÅ›ród wszystkich incydentów odnotowanych w sieci Orange wzrósÅ‚ najbardziej (z 11 proc. w 2019 roku do prawie 25 proc. w ubiegÅ‚ym). Nie brakowaÅ‚o też ataków DDoS (odmowa dostÄ™pu do usÅ‚ugi), które stanowiÅ‚y w zeszÅ‚ym roku blisko 20 proc. wszystkich zagrożeÅ„. W 2020 roku system ochrony operatora przed tego typu atakami interweniowaÅ‚ ponad 65 tys. razy w sieci stacjonarnej i 12,5 tys. w sieci mobilnej.
– Celem tych ataków byli m.in. użytkownicy indywidualni, czÄ™sto gracze. Taki atak można sobie kupić za nieduże pieniÄ…dze, już nawet za 8 euro, wiÄ™c praktycznie każdy może z jego pomocÄ… np. wyeliminować gracza z gry i przejąć jego zasoby. To jest niestety dosyć czÄ™sto spotykane – mówi czÅ‚onek zarzÄ…du ds. sieci i technologii w Orange Polska. – NajwiÄ™kszy atak DDoS, jaki zarejestrowaliÅ›my w ubiegÅ‚ym roku, miaÅ‚ moc ponad 303 Gb/s. Ten rekord zostaÅ‚ jednak pobity już w marcu br., kiedy zanotowaliÅ›my dwa ataki o sile powyżej 400 Gb/s.
Jak podkreÅ›la, ataki zostaÅ‚y zneutralizowane już na brzegu sieci i nie speÅ‚niÅ‚y swojego zadania, jednak spory wzrost cyberprzestÄ™pczoÅ›ci i zagrożeÅ„ w sieci to duże wyzwanie dla operatorów. Jednym z najważniejszych narzÄ™dzi ochrony konsumentów w sieci w ubiegÅ‚ym roku byÅ‚o wykrywanie i blokowanie zÅ‚oÅ›liwych domen podszywajÄ…cych siÄ™ m.in. pod banki, dziÄ™ki czemu wiÄ™kszość ataków phishingowych jest skutecznie blokowana, jeszcze zanim dotrÄ… do ich urzÄ…dzeÅ„. DziÄ™ki CyberTarczy i dziaÅ‚ajÄ…cemu 24/7 zespoÅ‚owi CERT Orange Polska miliony użytkowników sieci uniknęły zainfekowania komputera oraz utraty pieniÄ™dzy i danych.
– DziaÅ‚ania, które podejmowaliÅ›my w 2020 roku, zostaÅ‚y docenione przez Åšwiatowe Forum Szerokopasmowe. CyberTarcza zostaÅ‚a wybrana najlepszym operatorskim rozwiÄ…zaniem z dziedziny bezpieczeÅ„stwa sieci – podkreÅ›la Piotr Jaworski.
NarzÄ™dzie ochrony użytkowników sieci Orange w ciÄ…gu ostatnich szeÅ›ciu lat dziaÅ‚ania przeszÅ‚o dużą ewolucjÄ™ – od kilkudziesiÄ™ciu tysiÄ™cy w 2015 roku do 3,5 mln unikalnych użytkowników ochronionych przez nie w roku ubiegÅ‚ym. Tylko w ciÄ…gu ostatniego roku do mechanizmu CyberTarczy zostaÅ‚o dodanych ponad 32 tys. nowych domen phishingowych. DrugÄ… – równie istotnÄ… kwestiÄ…, co narzÄ™dzia cyberbezpieczeÅ„stwa – jest podnoszenie wÅ›ród konsumentów Å›wiadomoÅ›ci zagrożeÅ„.
– Najważniejsze w obronie przed takimi atakami sÄ… logika i myÅ›lenie, bo nie ma narzÄ™dzia, które chroniÅ‚oby w 100 proc. przed dziaÅ‚aniami cyberprzestÄ™pców. Nie reagujmy na SMS-y czy maile z informacjÄ…, że nasza paczka zostaÅ‚a zatrzymana i musimy dopÅ‚acić 50 groszy. Nie wchodźmy na strony banków, do których jesteÅ›my kierowani poprzez podejrzane linki, nie reagujmy na wezwania znajomych proszÄ…cych o wsparcie na Facebooku. Za każdym razem istnieje ryzyko, że klikniemy w link prowadzÄ…cy do zÅ‚oÅ›liwego oprogramowania albo strony phishingowej – przestrzega ekspert Orange Polska.
