Coraz więcej zablokowanych stron w sieci. Zagrażają internautom

Przez ostatnie 10 lat całkowicie zmienił się krajobraz cybernetycznych zagrożeń. To już nie jest tylko spam w skrzynce mailowej, ale wysublimowane kampanie phishingowe i agresywne ataki na infrastrukturę krytyczną - wynika z 10. edycji "Raportu CERT Orange Polska za rok 2023".

Jedno z najczęstszych oszustw w sieci związane jest z zakupami onlineJedno z najczęstszych oszustw w sieci związane jest z zakupami online
Źródło zdjęć: © Adobe Stock | © Rido
Redakcja money.pl

- 10 lat minęło błyskawicznie, a krajobraz cyberzagrożeń zmienił się całkowicie - wyjaśnia w raporcie Liudmila Climoc, prezeska zarządu Orange Polska.

"Dokładnie 10 lat temu mierzyliśmy się z atakiem na dziesiątki tysięcy modemów polskich internautów, czasowym wyłączeniem dostępu do sieci zainfekowanych urządzeń. To zagrożenie dało początek naszej CyberTarczy" - przypomina Orange Polska.

CyberTarcza ma uzupełniać działanie antywirusów i zabezpieczać przed podejrzanymi witrynami oraz podejrzanymi linkami w otrzymywanych SMS-ach i e-mailach. Przez dekadę liczba zablokowanych przez CyberTarczę domen wzrosła z kilku do 350 tys. Równie duża jest liczba użytkowników, którzy mogli wejść na niebezpieczną stronę.

Liczba zablokowanych domen i użytkowników "złapanych" przez oszustów w sieci
Liczba zablokowanych domen i użytkowników "złapanych" przez oszustów w sieci © CERT Orange Polska | Orange

I tu pojawiło się światełko w tunelu. W ubiegłym roku liczba użytkowników "złapanych" przez hakerów i zarzuconą przez nich internetową sieć wzrosła nieznacznie, a nie lawinowo.

"Coraz rzadziej dajecie się zwieść przestępcom, bardziej panujecie nad swoimi emocjami, korzystacie z edukacji na temat zagrożeń i dzielicie się wiedzą o ochronie przed nimi – także z innymi internautami. W konsekwencji jesteście po prostu bardziej bezpieczni" - czytamy w raporcie CERT.

"Socjotechniczne sztuczki"

Przestępcy w sieci najczęściej "łowią" internautów metodą "na kupującego". W ten sposób w 2023 r. dokonywano największej liczby oszustw w internecie (ponad 59 proc.). Jest to oszustwo polegające na sprowokowaniu do wykonania płatności. Internauta myśli, że płaci za produkt czy usługę, a w rzeczywistości zasila konto przestępców.

Ilość kampanii phishingowych, które obserwujemy w zasadzie codziennie i fakt, że nasza CyberTarcza zablokowała już znacznie powyżej pół miliona stron phishingowych, dowodzą, że niestety wciąż łapiemy się na socjotechniczne sztuczki. Kiedyś bariera wejścia "do internetu" była dość wysoka i w zasadzie każdy internauta miał jakąś wiedzę o IT. Dziś? Dziś po prostu mamy "mieć internet" - wyjaśnia Michał Rosiak, ekspert CERT Orange Polska.

Stąd istotna rola jednostek cyberbezpieczeństwa.

Najczęstsze zagrożenia w sieci w 2023 r.
Najczęstsze zagrożenia w sieci w 2023 r. © CERT Oragne Polska 2023 | Orange

- Nasze mechanizmy sztucznej inteligencji i uczenia maszynowego są w stanie coraz częściej zablokować phishingową domenę chwilę po jej zarejestrowaniu, zanim oszust zacznie wysyłać związaną z nią kampanię. A internauta, klikając w link o "wygaśniętym koncie Netflix", czy "dopłacie do prądu" zobaczy okienko z informacją o tym, że został ustrzeżony przed atakiem – dodaje ekspert.

Cybernetyczny "kontrwywiad"

Od kilku lat nieodzownym elementem krajobrazu zagrożeń są ataki DDoS. W raporcie Orange podkreślono, że "stały się cyberbronią dla hakerów i haktywistów oraz narzędziem dla przestępców poszukujących okupu, którzy kierują swoje ataki na podatne firmy w sektorach finansowym, handlowym, energetycznym lub transportowym".

W takiej sytuacji członkowie zespołów cyberbezpieczeństwa są jak agenci kontrwywiadu – zamiast szpiegów w swoim kraju szukają ich w wirtualnym świecie i próbują zapobiegać cybernetycznym sabotażom.

To czasami mozolna praca ekspertów CTI (Cyber Threat Intelligence) pozwala na wykrycie schematów ataków konkretnych przestępczych grup, czy też threat actorów opłacanych przez wywiady dużych państw. Sami analitycy uważają, że to jest nieprzerwana wojna - przeciwnicy chcą zarabiać, a zespoły ekspertów bronić internautów. To ciągły wyścig i praca, w której każdy dzień jest inny.

Jednak nawet najlepsi specjaliści nie uratują internautów, jeśli ci ostatni sami nie będą świadomi zagrożeń. Sami użytkownicy sieci powinni być najsilniejszym ogniwem w cyberbezpieczeństwie.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Bon senioralny. Jest deklaracja z rządu. Nie zmieni się kluczowe kryterium
Bon senioralny. Jest deklaracja z rządu. Nie zmieni się kluczowe kryterium
Ograniczyli, ale nie zakazali. Tak Tusk realizuje obietnicę ws. drewna
Ograniczyli, ale nie zakazali. Tak Tusk realizuje obietnicę ws. drewna
Netflix pokazał wyniki. Lepsze od oczekiwań
Netflix pokazał wyniki. Lepsze od oczekiwań
Ekonomiści zaproponowali, jak odbudować finanse publiczne. "Od lat nie mieliśmy w Polsce prywatyzacji"
Ekonomiści zaproponowali, jak odbudować finanse publiczne. "Od lat nie mieliśmy w Polsce prywatyzacji"
Budżet bez głosowania. Francuski rząd gra va banque
Budżet bez głosowania. Francuski rząd gra va banque
Rząd zaostrza zasady. Cudzoziemcy bez pracy nie dostaną tego świadczenia
Rząd zaostrza zasady. Cudzoziemcy bez pracy nie dostaną tego świadczenia
Rok od powrotu Trumpa do Białego Domu. "Ameryka przeżywa boom"
Rok od powrotu Trumpa do Białego Domu. "Ameryka przeżywa boom"
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 20.01.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 20.01.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 20.1.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 20.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 20.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 20.1.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 20.1.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 20.1.2026
Krok bliżej do pierwszej linii Kolei Dużych Prędkości. Pociągi pojadą do 350 km/h
Krok bliżej do pierwszej linii Kolei Dużych Prędkości. Pociągi pojadą do 350 km/h