Ponad 130 tysięcy zablokowanych fałszywych stron wyłudzających dane i przeszło 5 milionów ochronionych internautów – to bilans ubiegłego roku według danych CERT Orange Polska. Oszustwa z wykorzystaniem socjotechniki wciąż stanowią największą część cyberzagrożeń. W ubiegłym roku najpowszechniejszym sposobem wyłudzania danych i pieniędzy były fałszywe oferty inwestycji.

 

 

– Tegoroczny Raport CERT Orange Polska potwierdza trend widoczny od kilku lat: głównym zagrożeniem w sieci są ataki oparte na manipulacji i socjotechnice. Świadomość internautów – powstrzymanie się od bezwiednego klikania w linki w wiadomościach, sensacyjne newsy, reklamy obiecujące niebotyczne zarobki – pozostaje kluczowa. Równie ważne jest jednak reagowanie, zgłaszanie podejrzanych stron czy wiadomości. Szybka blokada może ochronić wielu internautów – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. – Nieustannie szukamy nowych sposobów walki z zagrożeniami. Od trzech lat naszą CyberTarczę wspierają mechanizmy uczenia maszynowego i algorytmy sztucznej inteligencji. Widzimy, że są one potężnym narzędziem w walce z cyberzagrożeniami. Obecnie blokujemy dzięki nim ponad dziesięciokrotnie więcej fałszywych stron niż przed ich wdrożeniem – dodaje.

 

 

Phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń

Według danych Raportu CERT Orange Polska za rok 2022, oszustwa polegające na wyłudzaniu danych, czyli głównie phishing, podobnie jak w ubiegłym roku, stanowiły ponad 40% wszystkich z jakimi mierzył się zespół operatora dbający o bezpieczeństwo internautów. Wśród nich najwięcej było ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, m.in. w akcje znanych firm czy giełdy kryptowalut – oczywiście fałszywe. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.

Prócz phishingu, spory udział w cyberzagrożeniach notowały ataki DDoS (20%) oraz złośliwe oprogramowanie (16%). W minionym roku ataki DDoS miały średnio nieco mniejszą siłę niż rok wcześniej (2,5 Gbps w 2022 vs. niemal 3 Gbps w roku 2021), jednak na przestrzeni ostatnich lat widać trend wzrostowy. W ubiegłym roku częstsze były ataki bardziej wyrafinowane, dopasowane do atakowanego celu. W minionym roku nie odnotowano ataku DDoS, którego maksymalna siła przewyższyłaby rekord z 2021 roku (476 Gb/s). Jednak już na początku stycznia 2023 – w sieci Orange Polska odparto atak o sile wyższej o niemal 100 Gb/s – aż 543,9 Gb/s.

 

Socjotechnika kluczowym elementem wielu cyberzagrożeń

W najnowszym raporcie pokazano także podział zagrożeń według metodologii bazującej na rodzaju działań i technik stosowanych przez atakujących by zrealizować cel. W ten sposób skategoryzowano oszustwa zgłaszane przez internautów do CERT Orange Polska. Najpowszechniejsze z nich to: hakowanie (73%), które obejmuje m.in. przełamywania haseł, ataki DDoS, ale też użycie skradzionych danych logowania; złośliwe oprogramowanie (65%), czyli działania z wykorzystaniem oprogramowania przejmującego kontrolę nad urządzeniem, wykradającego dane czy szpiegującego; oraz socjotechnika (niemal 60%), czyli manipulacja, podszycie się. Co ważne, na poszczególne ataki składa się zazwyczaj kilka działań: np. mail phishingowy (socjotechnika) nakłaniający do uruchomienia załącznika, który ściągnie złośliwe oprogramowanie na nasz komputer, czy atak z wykorzystaniem podatności w urządzeniu IoT (hakowanie), zainstalowanie złośliwego oprogramowania i atakowanie tym przejętym urządzeniem innych.

 

Sztuczna inteligencja pomaga w szybkim blokowaniu zagrożeń

W sieci Orange Polska od 8 lat działa CyberTarcza, która coraz skuteczniej wykrywa i blokuje zagrożenia takie jak ataki phishingowe czy złośliwe oprogramowanie.

 

– W ubiegłym roku, dzięki sztucznej inteligencji, CyberTarcza skutecznie radziła sobie z tworzonymi przez oszustów na masową skalę fałszywymi stronami na bazie jednej domeny, setkami subdomen. W 2022 roku zablokowaliśmy 130 tysięcy fałszywych domen.

Aż 13 tysięcy stanowiły blokady typu wildcard, polegające na blokowaniu dużej liczby subdomen zaledwie jednym wpisem w CyberTarczy. Ochroniliśmy ponad 5 milionów osób, które w ub. roku kliknęły w link prowadzący do fałszywej strony. Dzięki blokadzie CyberTarczy, nie wpisały na niej swoich danych, a w efekcie nie straciły pieniędzy – wyjaśnia Robert Grabowski, szef CERT Orange Polska.

 

Bezpieczna firma – najlepiej zacząć od profilaktyki

Bezpieczeństwo jest wyzwaniem również dla firm – niezależnie od branży i skali działalności. Ataki oparte na socjotechnice dotykają także biznes. Tymczasem szacujemy, że zaledwie kilka procent firm dba o szkolenie swoich pracowników w tym zakresie. Wyzwaniem jest także infrastruktura przemysłowa oraz infrastruktura krytyczna, czyli taka, która obejmuje swoim działaniem dużą liczbę mieszkańców. Audyty bezpieczeństwa pozwalają poznać stan infrastruktury, odkryć potencjalne słabe punkty. W Orange Polska działa Laboratorium OT, dzięki któremu przedsiębiorstwa mogą w bezpieczny sposób ocenić podatność ich firmowej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa, w jaki sposób zamieniać urządzenia na inne, by poprawić bezpieczeństwo organizacji.

 

– Stawiamy też na bezpieczeństwo związane z rozwiązaniami internetu rzeczy i sieci 5G. Wraz z rozwojem nowych technologii, coraz większa uwaga firm powinna być skierowana na kompleksowe podejście do bezpieczeństwa oprogramowania– dotyczy to zarówno wytwarzania bezpiecznego kodu i aplikacji, ale też odpowiedniego podejścia i zabezpieczenia procesów jego produkcji – w modelu „security by design” – mówi Piotr Markowicz, dyrektor Strategii i Rozwoju ICT.

 

Trendy w cyberprzestrzeni wg CERT Orange Polska

Jak wynika z Raportu CERT Orange Polska, wojna w cyberprzestrzeni towarzysząca działaniom zbrojnym w Ukrainie przejawiała się zalewem dezinformacji, a także tym, że żądanie okupu przestało być nieodłącznym elementem ataków wykradających dane. Ich celem w wielu przypadkach stała się kompromitacja lub trwałe uszkodzenie atakowanego celu, a nie finanse.

Zjawiska, które zdaniem ekspertów CERT Orange Polska będą się rozwijać w przyszłości to m.in. dalsze doskonalenie sztucznej inteligencji w wymiarze głosu, wykorzystywane do phishingu oraz spoofingu, czy wzrost skali ataków na infrastrukturę 5G i urządzenia IoT. CERT Orange Polska przewiduje, że sztuczna inteligencja oprócz pozytywnych aspektów dla cywilizacji stanowić będzie też zagrożenie dla bezpieczeństwa. Kolejny możliwy trend to coraz większy udział losowych, nieprzewidywalnych domen w socjotechnicznych atakach na użytkowników. Eksperci obserwują również więcej aktywności w dziedzinie edukacji i chęci przeprowadzania szkoleń zarówno wśród użytkowników indywidualnych, ale także firm.

 

Raport do pobrania tu: cert.orange.pl/raporty-cert