Jak wskazują dane z raportu Orange, rok 2023 przyniósł dalszy wzrost liczby zagrożeń online. Przestępcy działający w licznych grupach hakerskich nie szczędzili wysiłków, by skutecznie wykorzystać dobrze znane im narzędzia oraz by stworzyć nowe, bardziej wyrafinowane.
Dalsza część artykułu pod materiałem wideo
Phishing wciąż wielkim zagrożeniem
Specjalistów od bezpieczeństwa nie dziwi, że rok 2023 był rokiem wzrostu liczby ataków phishingowych. To jedna z najpopularniejszych technik wykorzystywanych przez cyberprzestępców od lat. Polega na podszywaniu się pod znaną organizację - bank, kuriera, sklep online. Ofiara, poprzez spreparowany link, jest zachęcana np. do wniesienia drobnej opłaty, aktywacji konta, zmiany hasła. W rzeczywistości jednak przekazuje dane przestępcom. W wielu przypadkach dochodzi do utraty pieniędzy z konta.
Dystrybucja linków czy złośliwego oprogramowania zazwyczaj koncentruje się na takim zmanipulowaniu ofiary, żeby ta sama pobrała i uruchomiła podsuwany przez przestępców plik. Cel ten można osiągnąć poprzez różnego rodzaju socjotechnikę. Kanałów dystrybucji jest tu wiele, wykorzystywane są wiadomości e-mail, media społecznościowe, a nawet serwisy przypominające streaming online.
Na przestrzeni roku w sieci Orange zarejestrowano ponad 19 tys. unikalnych kampanii phishingowych. Wśród nich prym wiodły oszustwa związane z płatnościami (w tym "na kupującego" (59,4 proc.), fałszywymi inwestycjami (28,2 proc.) oraz mediami społecznościowymi (5,1 proc.) i fałszywymi sklepami (4 proc.).
Zróżnicowane kategorie incydentów
Nie tylko phishing pozostaje problemem w sieci. Według CERT Orange Polska najwięcej zgłoszeń odnotowanych w ubiegłym roku dotyczyło prób gromadzenia informacji (43,9 proc.), ataków na dostępność zasobów (17,9 proc.), obecności złośliwego oprogramowania (15,4 proc.) oraz rozpowszechniania obraźliwych i nielegalnych treści (11,5 proc.).
Analitycy przeanalizowali także ataki DDoS zarejestrowane w sieci Orange. Chodzi o ataki, które poprzez generowanie sztucznego ruchu mają odciąć użytkowników od jakiegoś serwisu. Zauważono zwiększenie częstotliwości oraz siły ataków w porównaniu do lat ubiegłych. Rekordowy atak osiągnął wolumen 543,9 Gbps, przewyższając poprzedni rekord z marca 2021 roku.
Prognozy na rok 2024. Narzędzie Orange coraz skuteczniejsze
Eksperci CERT podjęli się też prognozy zagrożeń, których należy spodziewać się w bieżącym roku. Wśród przewidywań znalazły się m.in wzrost wykorzystania sztucznej inteligencji do udoskonalania ataków socjotechnicznych, tworzenia deepfake'ów i profilowania ofiar.
Przestępcy są w stanie "sklonować" cyfrowy wizerunek i głos niemal dowolnej osoby. I w ten sposób skłonić pracowników do wykonania określonych poleceń. W ostatnich tygodniach jedna z brytyjskich firm straciła w ten sposób 25 mln dol. Przestępcom udało się stworzyć na tyle realistyczną kopię jednego z dyrektorów firmy, że pracownicy, którzy uczestniczyli z nim w telekonferencji, nie zorientowali się, że mają do czynienia z oszustwem.
Eksperci Orange przewidują też utrzymanie wysokiej aktywności grup ransomware, ukierunkowanych na organizacje i infrastrukturę krytyczną. Tego typu ataki polegają na szyfrowaniu dysków. Przestępcy za przywrócenie dostępu do danych żądają okupu, który może sięgnąć dziesiątek tysięcy złotych. Do odblokowania komputera niezbędny jest specjalny kod, często jego samodzielne złamanie jest niemożliwe.
Jeszcze większe straty przynoszą ataki na sieci firmowe. Firmy mogą "stracić" na rzecz hakerów dziesiątki, a nawet setki komputerów. Tymczasem uleganie żądaniom przestępców nigdy nie jest dobrym pomysłem, bo gwarancji odzyskania dostępu do danych o opłaceniu okupu nie ma.
Zagrożeniem będzie też rozwój złośliwych technik związanych z urządzeniami Internetu Rzeczy (IoT), wynikający z ich słabego zabezpieczenia. Nie bez znaczenia są też próby zakłócania lub wpływania na procesy demokratyczne poprzez kampanie dezinformacyjne w mediach społecznościowych.
Przed zagrożeniem można się bronić
Orange w swoim raporcie wskazuje też, w jaki sposób przeciwdziała atakom na internautów. Za pomocą swojego narzędzia CyberTarcza, które działa bez żadnej interakcji ze strony klientów, sieć blokuje docelowe szemrane witryny. Uniemożliwia to wejście w kontakt ze złośliwym oprogramowaniem na wczesnym etapie. W ubiegłym roku CyberTarcza, według raportu, zablokowała 360 tys. domen phishingowych - niemal trzykrotnie więcej niż w 2022 r.
- To dobra wiadomość, która oznacza niezwykłą skuteczność tej funkcjonalności. Co istotne, liczba internautów ochronionych przed utratą wrażliwych danych, czy oszczędności całego życia wyniosła 5,5 mln. To wynik podobny do zeszłorocznego, co nas cieszy, bo wskazuje on, że razem powoli zatrzymujemy rosnący od wielu lat trend - komentuje Liudmila Climoc, Prezeska Orange Polska.