Hakerzy masowo łowią nad Wisłą

Phishing stanowi już 90 proc. ataków w sieci w Polsce. Cyberprzestępcy wyłudzają dane i hasła, podszywając się pod e-sklepy czy kurierów. Problem jest potężny. I rośnie.

Publikacja: 24.11.2022 03:00

Foto: Adobe Stock

Michał Duszczyk

Liczba tzw. incydentów cybernetycznych zanotowanych od stycznia do października br. już jest o 14 proc. wyższa niż w całym 2021 r. – wynika z najnowszych danych CERT Polska. Wyłudzający dane przestępcy najczęściej podszywają się pod różnego rodzaju instytucje, w tym firmy kurierskie i e-sklepy (np. OLX zgłosił w tym okresie niemal 3 tys. fałszywych linków), często zakładając fałszywe strony internetowe. Jak dowiedziała się „Rzeczpospolita”, liczba takich złośliwych domen w br. sięgnęła już 36,5 tys., o 5,5 tys. więcej niż w całym 2021 r.

Źródła ataków są świetnie znane specjalistom – z raportu firmy Netskope wynika, że 11 proc. alertów phishingowych pochodzi z e-poczty, np. Gmaila (tam trafiają złośliwe linki), a 26 proc. ze stron internetowych i blogów. Metody stosowane przez cyberoszustów, choć ewoluują, również nie są zaskoczeniem – podszywają się oni pod media (19 proc. phishingu), operatorów kurierskich i pocztowych (15 proc.) i przedstawicieli branży handlowej (13 proc.).

Nie klikaj w podejrzane linki

Dane porażają: wedle Check Point Software od początku listopada co najmniej 4 proc. wszystkich nowych witryn zakupowych okazywało się wabikiem na dane internautów. Skrzynki mailowe są wręcz bombardowane złośliwymi wiadomościami. Analizy pokazują, iż aż 17 proc. z nich związanych jest z dostawami kurierskimi, co w ostatnich dniach ma związek z promocjami i zakupami w ramach Black Friday. Eksperci firmy podkreślają, że do takich ataków wykorzystywane są popularne marki, jak DHL czy Louis Vuitton.

Skala phishingu oszałamia – ten najczęstszy typ naruszeń cyberbezpieczeństwa stanowi w br. niemal 90 proc. wszystkich internetowych incydentów. Aż 68 proc. kadry zarządzającej w polskich firmach zetknęło się ze spamem lub podejrzanymi wiadomościami przychodzącymi na służbową skrzynkę mailową. Z badania firmy Sophos wynika też, że 59 proc. osób na stanowiskach kierowniczych otrzymało fałszywe SMS-y, a połowa spotkała się z próbą wyłudzenia danych logowania.

Czytaj więcej

Biznes

Polska głównym celem cyberataków. Rekord uderzeń hakerów

Ostatnie dni przyniosły rekordową liczbę hakerskich uderzeń wymierzonych w firmy i instytucje w naszym kraju. Atakowane są po 2 tys. razy tygodniowo – dowiedziała się „Rzeczpospolita”.

– Metody socjotechniczne, takie jak phishing, są jednym z najczęstszych sposobów, jakimi przestępcy próbują obejść zabezpieczenia i włamać się do firmowej sieci. Dlatego tak ważna jest świadomość pracowników dotycząca środków ostrożności: nieklikanie w podejrzane linki i załączniki, korzystanie tylko z programów ze sprawdzonych źródeł, dokonywanie regularnych aktualizacji. Ma to kluczowe znaczenie w przypadku pracowników najwyższego szczebla, którzy mają dostęp do wrażliwych i poufnych danych. Należy się upewnić, że każdy – od szeregowego pracownika aż po dyrektora – zna ścieżkę zgłaszania podejrzanych sytuacji działowi IT lub specjalistom od bezpieczeństwa – komentuje Grzegorz Nocoń, inżynier z Sophos.

Trudna walka

Ewa Lepczyk-Żerdzicka, security team leader w OLX, przyznaje, że na polu cyberprzestępstw socjotechniki są wykorzystywane na szeroką skalę. – To rodzaj manipulacji, której celem jest skłonienie drugiej osoby, aby zrobiła to, czego chce oszust. On z kolei chce pozyskać nasze pieniądze w sposób bezpośredni w postaci przelewu lub dostępu do konta bankowego czy pośredni, np. poprzez wykorzystanie naszych danych osobowych do dalszych oszustw – ostrzega ekspertka.

Czytaj więcej

Bezpieczeństwo

Wielkie skanowanie urządzeń w sieci. Brytyjczycy szykują się na atak

Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) skanuje wszystkie urządzenia łączące się z internetem, hostowane w Wielkiej Brytanii. Sprzęt i oprogramowanie weryfikowane są pod kątem luk w zabezpieczeniach.

Jak tłumaczy, oszuści wysyłają m.in. fałszywe SMS-y z prośbą o dopłatę do rachunku za gaz, podszywają się pod strony banków, a ich skuteczność opiera się na wykorzystaniu psychologicznych chwytów, takich jak ponaglenie, limitowana oferta lub atrakcyjna cena. Efekt? – Włączają nam się emocje, a te są złym doradcą. Tracimy czujność i popełniamy błędy. Musimy nauczyć się zauważać te momenty i na chłodno analizować sytuację – radzi Ewa Lepczyk-Żerdzicka.

Ale phishing to niejedyny wielki problem bezpieczeństwa w sieci. Niezwykle poważne zagrożenie stanowią obecnie ataki szyfrujące dane i wymuszające okup. Cyberprzestępcy zintensyfikowali uderzenia z wykorzystaniem tzw. ransomware po wybuchu wojny w Ukrainie. Jak zaznaczają analitycy z FortiGuard Labs, tylko w I połowie 2022 r. nastąpił blisko 100-proc. wzrost liczby wariantów tego rodzaju oprogramowania.

Jednak obrona przed takimi wyrafinowanymi kampaniami grup hakerskich nie jest wcale łatwa. Derek Manky z FortiGuard twierdzi, że konieczne są edukacja pracowników firm i instytucji oraz sięgnięcie po najnowsze narzędzia. – Dzisiaj warto korzystać z osiągnięć sztucznej inteligencji i uczenia maszynowego w celu zapobiegania cyberatakom – zapewnia ekspert.

Czytaj więcej

Bezpieczeństwo

Badacze ustalili: Kreml kontroluje rosyjskie gangi hakerów

Rosyjskie gangi ransomware są jednymi z najbardziej aktywnych i agresywnych, po części dzięki bezpiecznej przystani, którą zapewnia im rosyjski rząd. Kreml ich nie ściga i nie współpracuje z międzynarodowymi organizacjami oraz rządami.

IT Bezpieczeństwo IT Hakerzy cyberryzyko cyberatak cyberbezpieczeństwo

Biznes

Liczba fuzji spadła, ale i tak jest duża

Nowe technologie, handel, medycyna i przemysł – to branże , które na celowniku mają inwestorzy. Aktywności transakcyjnej sprzyja ożywienie gospodarcze i spadający koszt pieniądza. Które spółki w Polsce mogą zmienić właściciela?

Materiał Promocyjny

130 lat Škody – atrakcyjne upusty i dni otwarte 13–18 stycznia

Biznes

Podcast „Twój Biznes”: Francja naciska na Polskę w sprawie zakupów zbrojeniowych

Jest wtorek, 14 stycznia – na codzienny podcast „Rzeczpospolitej” o gospodarce „Twój Biznes” zaprasza Bartłomiej Kawałek. Dziś porozmawiamy o rekordowych zmianach na stanowiskach prezesów spółek z udziałem Skarbu Państwa, naciskach Francji w kwestii zakupów zbrojeniowych, tajnym budżecie wojennym Kremla oraz historycznej nadwyżce handlowej Chin.

Biznes

Walka o lepszy ład korporacyjny w spółkach z udziałem Skarbu Państwa

PKO BP, Pekao, Orlen i KGHM powołały do rad nadzorczych niezależnych członków, którzy reprezentować będą akcjonariuszy mniejszościowych. Z inicjatywą wystąpiły Otwarte Fundusze Emerytalne. Czy to początek długofalowych, pozytywnych zmian?

Miliardy na sztuczną inteligencję. Czy Polska wejdzie do gry w świecie AI?

Biznes

Polska odkręca kurek z pieniędzmi na AI. Chodzi o miliardy złotych

W ramach mechanizmu tzw. Funduszu Sztucznej Inteligencji odblokowane zostanie finansowanie pierwszych w bieżącym roku projektów. Czy zastrzyk ten będzie wystarczający, by Polska liczyła się międzynarodowej arenie AI?

Materiał Promocyjny

Berlingo Van od 69 900 zł netto - postaw na profesjonalizm w każdym szczególe!

Orlen gotów jest budować partnerstwa w ramach nowych projektów realizowanych w różnych segmentach bi

Biznes

Pragmatyczna transformacja – dobre rozwiązanie na trudny czas

Transformacja jest niezbędna, ale musi być przeprowadzona w sposób odpowiedzialny. Powinna uwzględniać kwestie związane z bezpieczeństwem dostaw energii, jak również z bezpieczeństwem sektora przemysłowego czy transportowego oraz bezpieczeństwem finansowym grupy.

Materiał Promocyjny

Lexus ES. Teraz z korzyścią do 20%. Odkryj doskonały rocznik w doskonałej cenie.

Zdaniem autorów raportu przygotowanego na zlecenie firmy Yubico, blisko 3/4 badanych z pokolenia Z

Społeczeństwo

Pokolenie Z na celowniku hakerów. Globalny raport pokazuje skalę problemu

Nikt nie jest w pełni bezpieczny w internecie. Raport przygotowany przez firmę Yubico pokazuje, że problem dotyczy również chętnie korzystającego z nowych technologii pokolenia Z.

Administracja państwowa

Z cyberbezpieczeństwem jest trochę jak z RODO. Dużo straszenia

Kwestie związane z cyberbezpieczeństwem to już nie tylko problem techniczny, lecz w dużej mierze poważne ryzyko biznesowe – mówi Paweł Śmigielski, ekspert ds. cyberbezpieczeństwa.

Biznes

Czy big techy wywiązują się z obowiązków

Mimo ambitnych założeń regulacji unijnych sytuacja podmiotów, których prawa są naruszane w internecie, nie uległa znaczącej poprawie. Nadal występują obszary wymagające pilnej interwencji, aby zmusić big techy do rzeczywistej ochrony praw użytkowników.

Opinie i komentarze

Stanisław Dąbek: Mity i błędne przekonania

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa to tarcza przed cyberatakami czy niebezpieczne narzędzie wykluczenia? Gdzie leży granica między mitem a faktem?

Biznes

Słowackie urzędy sparaliżowane po ataku hakerów. Rząd wskazuje na Ukrainę

Po cyberataku na Słowacji nadal nie działa ewidencja gruntów i budynków. Władze kraju obwiniają za sytuację Ukrainę, a przestępcy żądają milionowego okupu.

Rynek pracy

Gdzie w IT jest rynek pracodawcy? Prawie 150 kandydatów na jedną ofertę pracy

Widoczny w 2024 roku 10-proc. wzrost liczby zgłoszeń na jedną ofertę pracy w branży IT to efekt nasilenia konkurencji i słabszego popytu w kilku specjalizacjach.

Samorząd

Gdy samorząd prowadzi social media i blokuje użytkowników. Czy potrzeba nowych ram prawnych?

Resort cyfryzacji nie prowadzi prac legislacyjnych w kwestii prowadzenia mediów społecznościowych przez organy publiczne. Te ostatnie muszą jednak przestrzegać przy takiej aktywności obowiązujących przepisów, w tym o ochronie danych osobowych.

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.