Trzykrotnie więcej fałszywych stron wyłudzających dane - raport CERT Orange Polska
Lapsus$, czyli nastolatki bawią się w hakerów? / Fot. Kevin Ku, Unsplash.comMinęło dziesięć lat od publikacji pierwszego Raportu CERT Orange Polska. Dzięki tym działaniom zyskujemy wiedzę na temat skali cyberprzestępczości i zagrożeń jakie czyhają na polskich internautów. Niestety w ciągu dekady oszuści działający w sieci dopracowali swoje metody do perfekcji i coraz trudniej oprzeć się ich atakom.
- 10 lat temu najpowszechniejszym zagrożeniem były niechciane wiadomości, spam. Dziś mamy do czynienia z wyrafinowanymi atakami socjotechnicznymi, fałszywymi stronami internetowymi tworzonymi na masową skalę, co roku padają kolejne rekordy siły ataków DDoS, pojawia się nowe złośliwe oprogramowanie wykradające dane z naszych urządzeń. Przez lata doskonaliliśmy nasze kompetencje i narzędzia, dzięki czemu coraz skuteczniej blokujemy zagrożenia. Ale cieszy nas również fakt, że po latach wzrostów w końcu wyhamowała liczba osób, które kliknęły w niebezpieczne linki. To znaczy, że świadomość wśród internautów jest coraz większa, edukacja przynosi efekty – mówi Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska.
Jak wynika z najnowszego raportu CERT Orange Polska, niechlubnym liderem na liście najpowszechniejszych zagrożeń pozostaje phishing (44%), na kolejnych miejscach utrzymują się ataki DDoS (18%) oraz złośliwe oprogramowanie (15%). Choć lista TOP3 nie zmieniła się znacząco na przestrzeni ostatnich kilku lat, zmienia się charakter tych zagrożeń.
Phishing – fałszywe inwestycje i oszustwa na kupującego
W 2023 trzykrotnie wzrosła nie tylko łączna liczba blokad CyberTarczy, ale też liczba blokad typu „wildcard”, które na większą skalę pojawiły się w 2022 roku, a które dotyczą dużej liczby subdomen, tworzonych masowo na bazie jednej fałszywej domeny. W 2022 roku CyberTarcza wykonała 13 tysięcy takich blokad, a w 2023 aż 38 tysięcy.
W 2023 roku internauci najczęściej klikali w fałszywe linki zachęcające do inwestycji, z kolei pod względem liczby blokowanych stron na pierwszym miejscu znalazły się wszelkiego rodzaju strony z płatnościami, w tym popularne oszustwo „na kupującego”.
Ataki DDoS – wielowektorowe i rekordowo silne
Rekord 2023 roku pod względem natężenia ataku DDoS padł w styczniu, kiedy odnotowano atak o sile niemal 544 Gb/s. Wg danych CERT Orange Polska, nadal utrzymuje się trend mocnych, ale krótkich ataków: podobnie jak w 2022 roku, zdecydowana większość z nich trwała poniżej 10 minut. Jednak w 2023 roku obserwowano także ataki złożone, wielowektorowe oraz długie. To tzw. Web DDoS Tsunami, które potrafią trwać wiele godzin lub nawet dni podczas wielokrotnych fal ataków czy ataki aplikacyjne na usługę DNS tzw. DNS Water Torture, które osiągały między 50 a 300 tys. zapytań na sekundę.
Złośliwe oprogramowanie wykradające dane
W instalowaniu złośliwego oprogramowania na urządzeniach ofiar dużą rolę odgrywa socjotechnika, zmanipulowanie użytkownika w taki sposób, by sam pobrał i uruchomił podsuwany przez przestępców plik. Do tego celu przestępcy używają phishingu, czy tzw. malvertisment - reklamy, w których umieszczane są linki prowadzące do złośliwych stron.
Jeśli chodzi o rodzaje złośliwego oprogramowania, to najistotniejszy przyrost w roku 2023 dotyczył oprogramowania szpiegowskiego (spyware), wykradającego różne wrażliwe dane z urządzeń swoich ofiar, by następnie wprowadzić je na rynek cyberprzestępców. W porównaniu do roku poprzedniego odnotowano wzrost o blisko 40%. Tu swoją wiodącą rolę zaznaczył Agent Tesla, który był dominujący w mejlach phishingowych do polskich internautów.
- Rok 2023 to mocny sygnał od strony zaawansowanych zagrożeń typu DDoS, podatności, oprogramowania szpiegującego, wycieków danych powiązanych ze stealerami, a także wyrafinowanego phishingu. Rozwój i poziom zaawansowania części zagrożeń mogą powodować, że będą one coraz trudniejsze do wykrycia i zablokowania. Tym bardziej cieszy fakt, że nasza skuteczność w tym zakresie stale rośnie. Dzięki automatyzacji powstrzymujemy działanie kolejnych rodzin złośliwego oprogramowania dotykającego polskich internautów, a także złośliwych reklam w mediach społecznościowych – wyjaśnia Robert Grabowski, szef CERT Orange Polska.
Cyberodporność wspiera ciągłość biznesu
Bezpieczeństwo stanowi coraz większe wyzwanie także dla firm i instytucji. Coraz ważniejsze staje się regularne badanie firmowych zabezpieczeń nie tylko w formie audytów, które zweryfikują kluczowe procesy i procedury, ale też
poprzez testowanie bezpieczeństwa z wykorzystaniem m.in. skanerów podatności. Istotne są także działania, które obejmują threat hunting - wykrywanie zagrożeń we wczesnym stadium czy regularne testy penetracyjne infrastruktury i aplikacji. Te aktywności ujawniają słabe punkty, doskonalą obronę i zapewniają, że systemy, a zwłaszcza dojrzałość i świadomość bezpieczeństwa w organizacji rozwija się równolegle ze zmiennym krajobrazem zagrożeń.
- Wspieramy naszych klientów w budowaniu cyberodporności organizacji. Kładziemy nacisk nie tylko na stosowanie nowych technologii, ale też na edukację, jak coraz lepiej chronić firmy przed cyberatakami. Do tego wykorzystujemy m.in. testy socjotechniczne oraz nasze Centrum Doświadczeń Cyberbezpieczeństwa, w którym na bazie fikcyjnego ataku na firmę mogą zobaczyć jak zagrożenia wpływają na pracę firmy i uczą się jak im przeciwdziałać – mówi Piotr Markowicz, dyrektor Strategii i Rozwoju ICT w Orange Polska.
Raport CERT Orange Polska za rok 2023 jest dostępny pod tym linkiem.
Warto na bieżąco śledzić aktualności i ostrzeżenia na stronach CERT Orange Polska, na Twitterze @CERT_OPL, a także w każdy czwartek na blogu Orange. Wiadomości z linkami, które wzbudzają nasz niepokój - SMS-y lub wiadomości z komunikatorów, czy podejrzane reklamy w mediach społecznościowych, warto przesłać na numer 508 700 900. Pozwoli to na skuteczniejszą ochronę wielu osób przed oszustwem. Wysłanie wiadomości na 508 700 900 jest darmowe dla klientów usług mobilnych Orange Polska.