Przewidywania dotyczące zagrożeń online w 2025 roku – wiedz, co w trawie piszczy

Ransomware – użytkownicy Windows na celownikuRansomware to rodzaj oprogramowania, które uniemożliwia dostęp ofiary do jej własnych danych do momentu zapłacenia okupu przestępcom. W pierwszej połowie 2022 roku odnotowano około 236,1 miliona prób ataków ransomware na całym świecie – to aż 20 proc. wszystkich cyberprzestępstw.

Najbardziej zagrożeni mogą czuć się użytkownicy Windows, ponieważ 93 proc. cybernapaści ransomware przeprowadza się właśnie w tym środowisku. Na szczęście 9 na 10 spośród wszystkich prób zablokowania danych kończy się niepowodzeniem. Nie warto jednak być wśród tych 10 proc. skutecznie ustrzelonych przez hakerów.

Co zatem robić? Pomóc może – i to bardzo – zainstalowanie odpowiedniego programu antywirusowego, np. AVG AntiVirus Free. Zaprojektowano go z myślą o zapewnieniu kompleksowego bezpieczeństwa użytkownikom – pomaga chronić także przed zagrożeniami typu ransomware.

Antywirus ze stajni Gen Digital da ci do ręki cały zestaw narzędzi, dzięki którym znacząco podniesiesz swój poziom cyberbezpieczeństwa, choć pamiętaj, że nie powstał jeszcze żaden program gwarantujący 100 proc. ochrony.

Do twojej dyspozycji będzie:

●      Ochrona w czasie rzeczywistym

AVG AntiVirus Free monitoruje komputer w czasie rzeczywistym, wykrywając i blokując wirusy, trojany, oprogramowanie szpiegujące oraz inne zagrożenia.

●      Skany i usuwanie zagrożeń

AVG umożliwia automatyczne lub ręczne skanowanie systemu w celu identyfikacji i usuwania istniejących wirusów oraz potencjalnych problemów z bezpieczeństwem.

●      Ochrona przeglądania internetu

Zabezpiecza użytkownika podczas korzystania z internetu, blokując niebezpieczne strony, phishing oraz pobieranie zainfekowanych plików.

●      Aktualizacje bazy wirusów

Program regularnie aktualizuje bazę wirusów, aby skutecznie chronić twoje urządzenie przed nowymi rodzajami zagrożeń. Ten cyberdżentelmen nigdy nie spoczywa na laurach i uczy się potencjalnych niebezpieczeństw bezustannie.

AVG AntiVirus Free możesz pobrać zupełnie za darmo. Wystarczy jeden klik.

Oczywiście zainstalowanie właściwego oprogramowania antywirusowego to nie wszystko, co możesz zrobić, żeby bronić się przed atakami ransomware. Zasady bezpieczeństwa są tu dość klarowne. Oto one:

●      aktualizuj oprogramowanie – wiemy, że czasami się nie chce, ale regularne aktualizacje pozwalają zamykać luki wykorzystywane przez cyberprzestępców;

●      unikaj podejrzanych linków – nie otwieraj załączników ani linków z nieznanych źródeł, choćby nie wiem jak kusiły. Mogą one prowadzić do zainfekowania urządzenia;

●      twórz kopie zapasowe – znasz ten żart, że ludzie dzielą się na tych, którzy tworzą i dopiero będą tworzyć kopie zapasowe? No właśnie, regularne backupy ważnych danych na zewnętrznych nośnikach lub w chmurze pozwolą je odzyskać w razie ataku.

Phishing – na to łapiemy się najczęściej

Gwoli wyjaśnienia – phishing to metoda oszustwa internetowego, w której cyberprzestępcy podszywają się pod zaufane osoby (bliskich, przyjaciół, rodzinę), firmy lub instytucje w celu wyłudzenia poufnych danych, czyli haseł, numerów kart kredytowych, danych logowania.

Ataki phishingowe najczęściej odbywają się za pośrednictwem e-maili, wiadomości SMS, fałszywych stron internetowych lub mediów społecznościowych. Eksperci szacują, że codziennie wysyłanych jest 3,4 miliarda wiadomości phishingowych.[1] 

Wiele z nich może trafić do ciebie. I rzadko kiedy jest to numer na nigeryjskiego księcia. Niestety, ale przestępcy uczą się bardzo szybko i są niezwykle kreatywni. Potrafią w bardzo wiarygodny sposób udawać twój bank, dostawcę energii, operatora komórkowego.

Ostatnio bardzo modne wśród cyberprzestępców stały się ataki w social mediach. Raport "Anti-Phishing Working Group"[2] (APWG) za IV kwartał 2023 roku ujawnił gwałtowny wzrost liczby ataków phishingowych wymierzonych w użytkowników najpopularniejszych platform społecznościowych – liczba takich ataków wzrosła aż o 126 proc. w porównaniu do wyników z III kwartału 2024 roku.

Bardzo charakterystyczną cechą phishingu jest manipulacja emocjami ofiary. Przestępcy często wykorzystują presję czasu ("Twoje konto zostanie zablokowane w ciągu 24 godzin!"), strach ("Wykryto podejrzaną aktywność na twoim koncie!") lub kuszące obietnice ("Wygrałeś nagrodę!").

Nigdy nie reaguj odruchowo na tak sformułowane wiadomości. Ochłoń, weź kilka oddechów, przeczytaj wszystko raz jeszcze, a najlepiej kilka razy, a prawdopodobnie przekonasz się koniec końców, że masz do czynienia z podstępem.

Bardzo specyficzną wersją phishingu, którą warto wyodrębnić, jest tzw. pharming, czyli oszustwo internetowe z wykorzystaniem fałszywej strony zakupowej. Adres URL takiej domeny jest łudząco podobny do jej normalnej wersji, ale może pojawić się tam dodatkowy element, np. literówki, myślnik.

Oczywiście w przypadku dobrze znanych nam witryn sklepowych możemy na którymś z etapów realizacji transakcji domyślić się, że to oszustwo, ale to już nie jest takie proste, kiedy odwiedzamy dany serwis po raz pierwszy.

Przy takim scenariuszu zwracajmy szczególną uwagę na to, czy strona ma zabezpieczone połączenie (https://) oraz czy domena wygląda autentycznie (np. brak literówek). Naszą podejrzliwość powinny wzbudzić też zbyt atrakcyjne, często nierynkowe ceny produktów bądź usług, brak danych kontaktowych, a także niemożność znalezienia opinii o sprzedającym.

Socjotechniki w świecie cyberprzestępczości– warto wiedzieć

Socjotechnika (ang. social engineering) w świecie cyberprzestępczości to zestaw technik manipulacyjnych stosowanych w celu nakłonienia ofiary do podjęcia działań dla niej niekorzystnych lub ujawnienia informacji, które normalnie pozostałyby poufne.

W sekcji o phishingu zaznaczyliśmy, że przestępcy lubią i potrafią grać na ludzkich emocjach. Najpierw wprowadzają nas w stany zdenerwowania, ekscytacji lub nawet strachu, w których racjonalne myślenie nie jest naszą najmocniejszą stroną, by następnie wymusić na nas określoną reakcję – najczęściej kliknięcie w podstawione linki, podanie danych logowania, a czasami nawet bezpośredniego przelania pieniędzy.

Oczywiście wszystko dzieje się bardzo szybko. Średnio padamy ofiarami socjotechnik w mniej niż minutę.[3] Dlatego powtórzymy radę o kilku oddechach i niedziałaniu w gorączce – zazwyczaj po chwili przychodzi właściwa ocena sytuacji. Ta pierwsza minuta jest decydująca. Przestępcy to wiedzą – wiedz i ty.

A poniżej znajdziesz kilka najczęściej stosowanych w ostatnim czasie socjotechnik, które z pewnością nie stracą na popularności w 2025 roku.

Phishing

Tego pana już znamy. Najlepiej jednak znajomość kontynuować na odległość. Według danych rządowych[4] oszuści phishingowi w wiadomościach tekstowych najczęściej wykorzystywali wizerunki polskich serwisów ogłoszeniowych i pewnego portalu społecznościowego kojarzącego się z książkami.

Uważaj na podejrzane wiadomości od znajomych, którzy proszą o szybki przelew. Może faktycznie ktoś prosi o pomoc, ale nic nie stoi na przeszkodzie, żeby upewnić się telefonicznie. Zadzwoń, zapytaj, pozdrów – prawdopodobnie unikniesz oszustwa. Unikaj też klikania w podejrzane linki wysyłane przez złotoustych sprzedających/kupujących na portalach ogłoszeniowych.

Pretexting

Tworzenie fałszywej tożsamości w celu zdobycia informacji. Uważaj na osoby poznane w sieci – nie zawsze są tymi, za kogo się podają. I nie chodzi o lekkie podkolorowanie swoich zalet w początkowych fazach relacji romantycznych. To da się wybaczyć. Czasem po drugiej stronie ekranu zamiast sympatycznej blondynki czy interesującego szatyna czai się wytwór przestępczych działań.

Baiting

Baity to nie tylko słabej jakości prowokacje w dyskusjach polityczno-społecznych. To także zachęcanie do podjęcia działań poprzez obietnicę atrakcyjnych korzyści (np. "wygrałeś nagrodę!"). Nawet jeśli czekasz na informację o rozstrzygnięciu jakiegoś konkursu albo wziąłeś udział w loterii, bardzo skrupulatnie sprawdź wiadomość od organizatora. Może się okazać, że zamiast wygranej i wymarzonych wakacji pod palmami czeka na ciebie fałszywy link i spore kłopoty finansowe. A pod palmami bawić się będą złodzieje.

Vishing

Oszustwa telefoniczne, w ramach których cyberprzestępcy często podszywają się pod wsparcie techniczne lub bank. I nie, wcale ich ofiarami nie padają tylko sędziwe emerytki.

Osoby dzwoniące potrafią być bardzo przekonujące. Posługują się oficjalnymi danymi kontaktowymi twojego banku i są w stanie wysłać do Ciebie SMS-a kapitalnie imitującego dotychczasową korespondencję.

Ponadto także tu działa schemat związany z presją czasu – jesteś informowany, że właśnie ktoś chce wziąć na ciebie kredyt i powinieneś zareagować. Kto by się nie zdenerwował, prawda?

Pamiętaj, że pracownik banku nigdy nie będzie cię prosił o podawanie prywatnych danych oraz jakichkolwiek haseł czy kodów dostępu. Nie wyśle ci też żadnych linków, ani tym bardziej nie zażąda pobrania dodatkowego oprogramowania. Jeśli masz choć cień podejrzenia, że to może być oszustwo, bez wahania rozłącz się i skontaktuj z infolinią, samodzielnie wybierając na klawiaturze numer telefonu.

[1] https://aag-it.com/the-latest-phishing-statistics/

[2]  https://docs.apwg.org/reports/apwg_trends_report_q4_2023.pdf

[3] https://www.verizon.com/business/resources/reports/dbir/

[4] https://www.gov.pl/web/cyfryzacja/phishing-jako-najczesciej-spotykana-forma-cyberatakow