CERT Orange Polska: Fałszywe inwestycje, wymuszenia i dekada CyberTarczy. Jak zmieniła się mapa cyberzagrożeń w 2024 roku?

305 tysięcy zablokowanych domen phishingowych oraz 4,85 mln internautów uchronionych przed utratą wrażliwych danych i pieniędzy. Te liczby nie kłamią. Obecnie praktycznie każda osoba czy firma może stanąć w obliczu cyberzagrożeń. Jest ich więcej, ale zmienia się też ich charakter.

W minionym roku dominowały ataki phishingowe. Stanowiły 45 proc. incydentów zarejestrowanych przez CERT Orange. Na drugim miejscu uplasowały się ataki DDoS – 15 proc., a na trzecim - z wynikiem 14 proc. – złośliwe oprogramowanie. Kluczowymi trendami były oszustwa na fałszywe inwestycje oraz nowe metody ataków ransomware i phishingu, które w porównaniu z 2023 rokiem stały się bardziej wyrafinowane i trudniejsze do wykrycia.

Co niepokojące, krajobraz zagrożeń zdominowały oszustwa inwestycyjne z wykorzystaniem fałszywych platform i reklam imitujących znanych celebrytów. Przestępcy, wykorzystując inżynierię społeczną i sztuczną inteligencję, coraz częściej tworzą realistyczne witryny oraz deepfake’i, które skutecznie przekonują ofiary do rzekomo "szybkich i pewnych" wpłat. Dla porównania, w 2023 r. dominowały z kolei oszustwa związane z płatnościami, w tym tzw. oszustwa na kupującego.

Cyberprzestępcy nie zrezygnowali też ze smishingu. Fałszywe SMS-y wciąż docierają do licznego grona Polaków. W 2024 r. CERT Orange Polska zablokował ich ponad 3 mln. Dominowały te, które grają na ludzkich emocjach i próbują wymuszać szybką reakcję. Były to przede wszystkim oszustwa "na dziecko", "na niedopłatę", "na paczkę", a także "na wygraną". Cyberprzestępcy równie chętnie, co w 2023 r., podszywali się pod banki oraz urzędy.

Równolegle rosła liczba ataków typu ransomware, które nie tylko szyfrują dane, ale grożą ich ujawnieniem – to tzw. podwójny szantaż. Przestępcy coraz częściej wybierają cele precyzyjnie, atakując małe i średnie firmy, które nie zawsze dysponują zaawansowaną ochroną. Dodatkowo ataki są bardziej wyrafinowane i dopasowane do atakowanego podmiotu.

A jeśli mowa o złośliwym oprogramowaniu, to w 2024 r. królowały m.in. AgentTesla.RAT, IOT.Mirai, Remcos.RAT, Lumma.Stealer czy Qakbot.Banker. Lista "narzędzi" cyberprzestępców jest jednak znacznie dłuższa i stale modyfikowana.

Orange Polska nie pozostaje bierne wobec cyberzagrożeń wymierzonych w Polaków. Od 10 lat działa system CyberTarcza, który w czasie rzeczywistym monitoruje i blokuje zagrożenia w sieci operatora. W 2024 r. zablokował 305 tysięcy fałszywych stron internetowych. Wprowadzono też nową funkcję - Centrum Bezpieczeństwa w aplikacji Mój Orange, w której można sprawdzić czy nie wyciekło nasze hasło i przeczytać najnowsze ostrzeżenia. Dalej funkcjonuje numer 508 700 900, pod którym każdy może zgłosić niechciane SMS-y. Powstało też Centrum Doświadczeń Cyberbezpieczeństwa, kierowane do klientów biznesowych.

Operator intensywnie rozwija działania edukacyjne – kampanie społeczne, poradniki, a nawet podcasty z ekspertami CERT-u, które mają pomóc zrozumieć, jak nie dać się złapać w sidła cyfrowych oszustów. Te działania – chociaż czasochłonne – przynoszą już efekty. Z raportu wynika, że świadomość zagrożeń wśród Polaków stopniowo rośnie. Coraz więcej użytkowników zgłasza podejrzane wiadomości do CERT Orange, a liczba osób korzystających z bezpiecznych haseł czy uwierzytelniania dwuetapowego sukcesywnie rośnie. Wciąż jednak największym zagrożeniem pozostaje właśnie czynnik ludzki – zaufanie do fałszywych wiadomości czy linków jest nadal zbyt duże, szczególnie wśród osób starszych.

Rok 2024 był więc kolejnym sprawdzianem dla polskiego systemu cyberochrony. Choć przestępcy udoskonalają swoje metody, rosnące możliwości technologiczne, jak CyberTarcza, oraz lepsza edukacja społeczeństwa pozwalają realnie ograniczać skalę zagrożeń. Nadchodzące lata pokażą jednak, czy wyścig między cyberprzestępcami a systemami ochrony zostanie rozstrzygnięty na korzyść użytkowników. Jedno jest pewne – wojna w cyberprzestrzeni trwa, a za pole walki należy uznać nasze skrzynki mailowe, telefony czy routery.