Przybywa w naszym kraju ataków hakerskich. Sprawdź, jak skutecznie się przed nimi bronić
Polskie sieci internetowe coraz częściej stają się celem hakerów. Bezpieczni w ostatnich miesiącach nie mogą czuć się też użytkownicy urządzeń mobilnych. Jak więc chronić się przed cyberprzestępcami?
25.08.2022 11:56
Według policyjnych statystyk w ubiegłym roku w Polsce odnotowano prawie 55 tys. cyberprzestępstw. W ciągu ostatnich czterech lat liczba ta wzrosła o ponad połowę. Ataków przybywa, mimo że – przynajmniej w teorii – jesteśmy coraz bardziej świadomi potencjalnych zagrożeń. Roztargnienie, a przede wszystkim coraz bardziej zaawansowana socjotechnika używana przez hakerów sprawiają, że wciąż łatwo pozwalamy się oszukać. Działalność internetowych złodziei jest wyrachowana i często sprofilowana na konkretną osobę, organizację czy przedsiębiorstwo.
Wiele wskazuje, że 2022 r. pod względem ataków hakerskich może być rekordowy. Ma to związek m.in. z trwającą wojną w Ukrainie. W pierwszym półroczu regularnie odnotowywano wzrost liczby zagrożeń. Jak podaje ESET, lider rozwiązań antywirusowych, wojna tuż za naszą wschodnią granicą zwiększyła liczbę ataków z Rosji (i na Rosję), w tym ataków z wykorzystaniem spamu oraz phishingu (podszywanie się pod inną osobę lub instytucję w celu wyłudzenia wrażliwych danych). Cyberprzestępcy polują na ludzi, którzy chcą wesprzeć Ukraińców, i używają fikcyjnych organizacji charytatywnych oraz różnego rodzaju zbiórek jako przynęty. Tylko w pierwszym kwartale tego roku, liczba wykrytych zagrożeń wzrosła o 20 proc. (w porównaniu z trzecim kwartałem 2021 r.).
Jakie malware są najgroźniejsze?
Eksperci nie mają wątpliwości, że w nadchodzących miesiącach cyberataki będą się nasilały. Według danych zebranych przez ESET, w Polsce, podobnie jak w wielu innych krajach, najczęściej wykorzystywanym przez hakerów złośliwym oprogramowaniem jest Emotet, czyli trojan bankowy służący m.in. do kradzieży kart kredytowych (w tej chwili Emolet uruchamia kampanie spamowe na masową skalę). Uważać trzeba także na Formbook. Ten malware zbiera dane uwierzytelniające z przeglądarek internetowych, robi zrzuty ekranu, monitoruje i rejestruje naciśnięcia klawiszy.
Coraz bardziej popularny wśród cyberprzestępców staje się także Snake Keylogger. Rozpowszechnianie tego złośliwego oprogramowania odbywa się za pośrednictwem maili z załącznikami (najczęściej jest to plik Word z prośbą o wycenę). Należy zachować szczególną ostrożność, gdy taka wiadomość wyląduje w naszej skrzynce. Co do zasady, nie warto otwierać załączników pochodzących z nieznanego źródła.
Coraz częściej hakerzy atakują również urządzenie mobilne (w pierwszym kwartale tego roku – jak szacuje ESET – liczba wykrytych zagrożeń w porównaniu z trzecim kwartałem 2021 r. wzrosła o 8 proc.). I mowa tu nie tylko o samych smartfonach, ale o większości sprzętów z IoT (telewizorach, odkurzaczach, lodówkach czy kuchenkach mikrofalowych). Każde domowe urządzenie podpięte do sieci internetowej stanowi dziś potencjalne źródło ataku.
W czerwcu dzięki wspólnej pracy policji z 11 państw udało się usunąć niezwykle szkodliwe oprogramowanie atakujące sprzęty z systemem Android – FluBot. Trojan ten rozpowszechniany był przez SMS-y. Cyberprzestępcy wykradali za jego pomocą m.in. dane do logowania do bankowości elektronicznej oraz hasła do portali społecznościowych. Obecnie należy jednak uważać na kolejne trojany, takie jak Malibot i Anubis.
Pełny monitoring sieci
W obronie przed cyberatakami pomaga nie tylko czujność i zdrowy rozsądek, ale przede wszystkim profesjonalne systemy zabezpieczeń. W Polsce jednym z najpopularniejszych rozwiązań antywirusowych jest ESET. Korzysta z niego już 6 mln użytkowników.
Pakiet ESET Internet Security pozwala na zachowanie bezpieczeństwa i prywatności podczas korzystania z bankowości elektronicznej, zakupów w sieci (funkcje anti-phishing), pracy online i komunikacji. Dzięki temu narzędziu możemy być też pewni, że podgląd z naszej kamery internetowej nie trafi w niepowołane ręce. Ważną funkcją jest także kontrola rodzicielska, która gwarantuje, że dzieci poznają tylko dobre strony internetu.
Oprogramowanie umożliwia jednoczesną ochronę nawet 9 urządzeń z systemami Windows, macOS i Android (w tym wypadku konieczna jest instalacja na urządzeniu mobilnym aplikacji ESET Mobile Security). Co ważne, ESET Internet Security działa w tle, dzięki czemu zapewnia stałe i wielowarstwowe zabezpieczenie, ale nie wpływa na wydajność pracy naszego sprzętu.
Loguj się bezpiecznymi hasłami
Najczęstszym błędem popełnianym przez użytkowników internetu jest korzystanie z jednego i łatwego do zapamiętania hasła w wielu miejscach. A to najprostsza droga, by paść ofiarą hakerów. Siła hasła wraz z postulatem stosunkowo częstego i nieoczywistego jego zmieniania, czyli tzw. wiek hasła, to kluczowe parametry decydujące o naszym bezpieczeństwie w sieci.
Hasło jest tym silniejsze, im więcej znaków zawiera, im więcej wykorzystuje typów znaków dostępnych na klawiaturze oraz w im mniejszym stopniu składające się na dane hasło znaki przypominają wyrazy słownikowe lub możliwe do przewidzenia wzorce.
Kłopot wymyślania, a następnie zapamiętywania złożonych haseł rozwiązuje ESET Smart Security Premium. Pakiet ten posiada menedżer haseł, który generuje silne zabezpieczenia używane przy logowaniu. Wystarczy zapamiętać tylko jedno hasło, aby bezpiecznie przechowywać i udostępniać wszystkie swoje dostępy na różnych urządzeniach.
Warto podkreślić, że rozwiązania ESET Internet Security oraz ESET Smart Security Premium sprawdzą się nie tylko w przypadku użytkowników indywidulanych, ale będą stanowiły także znakomitą alternatywę dla małych firm, które nie potrzebują zdalnego zarządzania.
To ważne, bo jak wynika z raportu "2022 Anomali Cybersecurity Insights Report" i ankiety przeprowadzonej wśród 800 specjalistów IT z branż finansowej, telekomunikacyjnej i produkcyjnej w przypadku 87 proc. firm w ciągu ostatnich trzech lat hakerzy dokonali skutecznego ataku. Poza tym, 83 proc. ankietowanych zauważyło wzrost liczby prób podjętych przez cyberprzestępców. 44 proc. respondentów wskazało phishing jako najczęściej powtarzającą się formę aktywności hakerów.
Pakiet ESS Premium umożliwia przedsiębiorcom m.in. szyfrowanie poufnych danych. Co więcej, oprogramowanie koduje pliki oraz nośniki wymienne (np. dyski USB) na poziomie wojskowym. Zapewnia to bezpieczną współpracę i udostępnianie danych.
Więcej o funkcjach pakietów ESET można znaleźć na stronie https://www.eset.com/pl/.