Czy wiecie, iż 10 lat temu najczęstszym zagrożeniem dla internautów był spam? Blisko połowę ataków wymierzonych w użytkowników sieci stanowiły niechciane wiadomości z reklamami i innymi niepożądanymi treściami. w tej chwili krajobraz zagrożeń płynących z cyberprzestrzeni wygląda zupełnie inaczej. Modelują go rozwijane przez cyberprzestępców technologiczne narzędzia wsparte socjotechnicznymi trikami.
Jak wynika z tegorocznego raportu CERT Orange Polska, który został przygotowany przez ekspertów z zespołu ds. cyberbezpieczeństwa Orange na podstawie wykrytych w 2023 roku incydentów, dziś dominują zjawisko phishingu (44 proc.), ataki DDoS (18 proc.) i złośliwe oprogramowanie do wykradania danych (15 proc.). Każde z tych zagrożeń ma swoją specyfikę. Wszystkie niosą przykre konsekwencje finansowe, ekonomiczne i społeczne.
Phishing przybiera różne formy, ale cel ma jeden: wyłudzenie danych i kradzież środków finansowych. Mieszczą się w nim wiadomości ze złośliwymi linkami, fałszywe strony internetowe (np. banków, sklepów, instytucji publicznych, serwisów na żądanie) czy udawane połączenia głosowe. Często posługuje się wyrafinowanymi atakami socjotechnicznymi (fałszywe inwestycje, nieprawdziwe oferty, oszustwa na płatnościach), a ostatnio napędza go dynamiczny rozwój sztucznej inteligencji, czego przykładem są nagrania ze znanymi osobami.
Zagrożenie znane jako DDoS polega zaś na przeprowadzeniu skoordynowanego i zmasowanego ataku na komputery i inne elementy infrastruktury IT w taki sposób, by spowodować przerwę w ich działaniu lub je zawiesić. Bombardowane "zapytaniami" systemy tracą możliwość odpowiedzi zwrotnej i ulegają sparaliżowaniu. Ofiarami tego rodzaju ataków padają głównie firmy i instytucje państwowe, przez co ich wewnętrzne systemy przestają działać, a ich strony internetowe stają się niedostępne dla interesariuszy.
O różnych postaciach złośliwego systemu można by pewnie długo pisać. To, co istotne, to opłakane skutki ich zainstalowania na urządzeniach w postaci bezpowrotnej utraty danych, kradzieży poufnych informacji, przejęcia kontroli nad systemem czy wyłudzenia pieniędzy. Malware często stanowi główny środek osiągnięcia celu, jaki przyświeca atakom phishingowym. Warto zwrócić uwagę na duży wzrost (o 40 proc.) systemu szpiegowskiego, które wykrada wrażliwe dane i żąda zapłaty za ich nieudostępnianie.
– Rok 2023 to mocny sygnał od strony zaawansowanych zagrożeń typu DDoS, podatności, systemu szpiegującego, wycieków danych powiązanych ze stealerami, a także wyrafinowanego phishingu. Rozwój i poziom zaawansowania części zagrożeń mogą powodować, iż będą one coraz trudniejsze do wykrycia i zablokowania – komentuje Robert Grabowski, szef CERT Orange Polska, w oficjalnym komunikacie prasowym opublikowanym z okazji premiery 10. raportu CERT Orange Polska.
Jak widać, w okresie ostatniej dekady cyberprzestępcy udoskonalili narzędzia oraz metody zdobywania poufnych danych i środków finansowych, paraliżowania infrastruktury sieciowej czy śledzenia poczynań internautów bez ich świadomości. Oczywiście, w parze z ich ewolucją poszedł też rozwój systemu zabezpieczającego na poziomie sprzętu, systemu operacyjnego czy sieci telekomunikacyjnej. Natomiast zasady postępowania, by chronić swoje dane, nie dać się oszukać i nie wystawić na atak, sprzed lat są wciąż aktualne.
– Na podstawie prowadzonych analiz i czytanych raportów "powłamaniowych" mogę z pełnym przekonaniem powiedzieć, iż najczęściej zawodzą właśnie te podstawowe zasady bezpiecznego korzystania z sieci – mówi w wywiadzie dla naszego serwisu Robert Grabowski. – Nie ma żadnych nowych cudownych recept na zachowanie bezpieczeństwa w internecie. Te znane od lat wciąż się sprawdzają – dodaje szef CERT Orange Polska.
Jak tłumaczy nam ekspert, lista dobrych rad dla internautów wygląda następująco: patchować na czas "dziury" w oprogramowaniu sprzętowym, systemach operacyjnych i aplikacjach, doglądać aktualizacji i nie odkładać ich na później, wypracować w sobie "emocjonalny chłód" na wszelkie napotykane w sieci "rewelacje", nie klikać odruchowo linków, konsultować się z zaufanymi osobami czy ekspertami, korzystać z kilkuetapowego uwierzytelniania, nie ściągać plików z niepewnych źródeł i instalować pakiety bezpieczeństwa.
Choć przez cały czas przyczyną nieszczęść w cyberprzestrzeni jest często czynnik ludzki, to warto jednak zauważyć, iż z powodu działań edukacyjnych prowadzonych m.in. przez operatorów telekomunikacyjnych świadomość cyberzagrożeń wśród internautów wzrasta. W swoim najnowszym raporcie eksperci CERT Orange Polska wskazują, iż po latach wzrostów w końcu zwolniła liczba osób, które kliknęły niebezpieczne linki.
Wszyscy możemy zatem mieć powód do umiarkowanego optymizmu, co oczywiście w żaden sposób nie powinno usypiać naszej czujności w codziennym życiu wiedzionym w wirtualu. Surfując z pasją po sieci i korzystając w pełni z dobrodziejstw najnowszych rozwiązań cyfrowych, powinniśmy prowadzić w tym cyberświecie zawsze politykę "zero trust", choć oczywiście nie zaszkodzi "uzbroić się" w jakąś zewnętrzną CyberTarczę.
