Najczęstsze zagrożenia w internecie. Tak nas okradają

CERT Orange Polska przygotował raport na temat cyberbezpieczenstwa w Polsce w 2023 r. Wynika z niego, że ubiegły rok zakończył się blokadą rekordowej liczby fałszywych stron internetowych. Było ich trzy razy więcej niż w roku poprzednim.

W ubiegłym roku CERT Orange Polska zablokował rekordową liczbę fałszywych stron internetowych - ponad 360 tys. To oznacza, że liczba zablokowanych stron była niemal trzykrotnie większa niż rok wcześniej. Około 5,5 miliona internautów kliknęło na linki prowadzące do stron stworzonych przez oszustów. Orange deklaruje, że w tych przypadkach ochroniła ich oferowana przez firmę usługa - CyberTarcza.

- Minęło dziesięć lat odkąd opublikowaliśmy nasz pierwszy Raport CERT Orange Polska, by dzielić się wiedzą naszych ekspertów z internautami. Widzimy, jak bardzo zmienił się krajobraz zagrożeń w tym czasie. 10 lat temu najpowszechniejszym zagrożeniem były niechciane wiadomości, spam. Dziś mamy do czynienia z wyrafinowanymi atakami socjotechnicznymi, fałszywymi stronami internetowymi tworzonymi na masową skalę, co roku padają kolejne rekordy siły ataków DDoS, pojawia się nowe złośliwe oprogramowanie wykradające dane z naszych urządzeń – mówi Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska.

- Przez lata doskonaliliśmy nasze kompetencje i narzędzia, dzięki czemu coraz skuteczniej blokujemy zagrożenia. Ale cieszy nas również fakt, że po latach wzrostów w końcu wyhamowała liczba osób, które kliknęły w niebezpieczne linki. To znaczy, że świadomość wśród internautów jest coraz większa, edukacja przynosi efekty - dodaje.

Dalsza część artykułu pod materiałem wideo

Z najnowszego raportu CERT Orange Polska wynika, że niechlubnym liderem na liście najpowszechniejszych zagrożeń pozostaje phishing (44 proc.), na kolejnych miejscach utrzymują się ataki DDoS (18 proc.) oraz złośliwe oprogramowanie (15 proc.). Choć lista TOP3 nie zmieniła się znacząco na przestrzeni ostatnich kilku lat, zmienia się charakter tych zagrożeń.

Internauci w 2023 r. najczęściej klikali w fałszywe linki zachęcające do inwestycji. Pod względem liczby blokowanych stron na pierwszym miejscu znalazły się wszelkiego rodzaju strony z płatnościami, w tym popularne oszustwo "na kupującego".

Rekord 2023 r. pod względem natężenia ataku DDoS padł w styczniu, kiedy odnotowano atak o sile niemal 544 Gb/s. Wg danych CERT Orange Polska, nadal utrzymuje się trend mocnych, ale krótkich ataków: podobnie jak w 2022 roku, zdecydowana większość z nich trwała poniżej 10 minut. Jednak w 2023 roku obserwowano także ataki złożone, wielowektorowe oraz długie. To tzw. Web DDoS Tsunami, które potrafią trwać wiele godzin lub nawet dni podczas wielokrotnych fal ataków czy ataki aplikacyjne na usługę DNS tzw. DNS Water Torture, które osiągały między 50 a 300 tys. zapytań na sekundę.

W instalowaniu złośliwego oprogramowania na urządzeniach ofiar dużą rolę odgrywa socjotechnika, zmanipulowanie użytkownika w taki sposób, by sam pobrał i uruchomił podsuwany przez przestępców plik. Do tego celu przestępcy używają phishingu, czy tzw. malvertisment - reklamy, w których umieszczane są linki prowadzące do złośliwych stron.

Jeśli chodzi o rodzaje złośliwego oprogramowania, to najistotniejszy przyrost w roku 2023 dotyczył oprogramowania szpiegowskiego (spyware), wykradającego różne wrażliwe dane z urządzeń swoich ofiar, by następnie wprowadzić je na rynek cyberprzestępców. W porównaniu do roku poprzedniego odnotowano wzrost o blisko 40 proc. Tu swoją wiodącą rolę zaznaczył Agent Tesla, który był dominujący w mejlach phishingowych do polskich internautów.

- Rok 2023 to mocny sygnał od strony zaawansowanych zagrożeń typu DDoS, podatności, oprogramowania szpiegującego, wycieków danych powiązanych ze stealerami, a także wyrafinowanego phishingu. Rozwój i poziom zaawansowania części zagrożeń mogą powodować, że będą one coraz trudniejsze do wykrycia i zablokowania. Tym bardziej cieszy fakt, że nasza skuteczność w tym zakresie stale rośnie. Dzięki automatyzacji powstrzymujemy działanie kolejnych rodzin złośliwego oprogramowania dotykającego polskich internautów, a także złośliwych reklam w mediach społecznościowych – powiedział Robert Grabowski, szef CERT Orange Polska

Bezpieczeństwo stanowi coraz większe wyzwanie także dla firm i instytucji. Coraz ważniejsze staje się regularne badanie firmowych zabezpieczeń nie tylko w formie audytów, które zweryfikują kluczowe procesy i procedury, ale też poprzez testowanie bezpieczeństwa z wykorzystaniem m.in. skanerów podatności. Istotne są także działania, które obejmują threat hunting - wykrywanie zagrożeń we wczesnym stadium czy regularne testy penetracyjne infrastruktury i aplikacji. Te aktywności ujawniają słabe punkty, doskonalą obronę i zapewniają, że systemy, a zwłaszcza dojrzałość i świadomość bezpieczeństwa w organizacji rozwija się równolegle ze zmiennym krajobrazem zagrożeń.

- Wspieramy naszych klientów w budowaniu cyberodporności organizacji. Kładziemy nacisk nie tylko na stosowanie nowych technologii, ale też na edukację, jak coraz lepiej chronić firmy przed cyberatakami. Do tego wykorzystujemy m.in. testy socjotechniczne oraz nasze Centrum Doświadczeń Cyberbezpieczeństwa, w którym na bazie fikcyjnego ataku na firmę mogą zobaczyć jak zagrożenia wpływają na pracę firmy i uczą się jak im przeciwdziałać – mówi Piotr Markowicz, dyrektor Strategii i Rozwoju ICT w Orange Polska.