Od stycznia do czerwca br. zanotowano w Polsce ponad 5,2 tys. oszustw, włamań i innych cyberataków.
To ponaddwukrotny wzrost w porównaniu z pierwszym półroczem ub.r. A poprzeczka była ustawiona wysoko, gdyż właśnie w ubiegłym roku padły pod tym względem historyczne rekordy. Z raportu CERT Polska − zespołu zajmującego się reagowaniem na zdarzenia naruszające bezpieczeństwo w internecie, działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej NASK – pt. „Krajobraz bezpieczeństwa polskiego internetu” wynika, że w 2019 r. doszło do większej niż kiedykolwiek liczby ataków (prawie 6,5 tys.). Rekordowa była też dynamika wzrostu (73 proc.).
Teraz liczba oszustw komputerowych odnotowanych przez CERT – w tym przypadków phishingu polegających na kierowaniu internautów do fałszywych paneli płatności – wzrosła prawie czterokrotnie, do 4,1 tys. Ponad dwa razy więcej było w pierwszym półroczu br. przypadków włamań (150). Zarejestrowano natomiast o połowę mniej zgłoszeń dotyczących spamu i nielegalnych treści (215), a także o prawie jedną trzecią mniej incydentów z użyciem złośliwego oprogramowania (365).
Cybernetyczni oszuści skorzystali z tego, że zagrożenie COVID-19 wymusiło na wielu firmach zmianę modelu funkcjonowania na bardziej internetowy. Sprzyjało im też to, że – szczególnie w czasie obowiązywania najsurowszych zasad bezpieczeństwa – także prywatnie więcej czasu spędzaliśmy online.
Eksperci firmy technologicznej Cisco zwracają uwagę, że cyberprzestępcy wykorzystujący w pandemii masowe przejście na pracę zdalną koncentrują się na próbach wyłudzania dostępu do aplikacji lub danych indywidualnych użytkowników, aby w ten sposób wejść w posiadanie danych firmowych. Ich zadanie jest teraz o tyle łatwiejsze, że wielu telepracowników używa do celów służbowych własnych smartfonów i komputerów, które nie mają takich zabezpieczeń jak sprzęt służbowy. Cisco podkreśla, że sporo firm z tego powodu wdrożyło bardziej restrykcyjne procedury bezpieczeństwa i takie rozwiązania jak VPN, czyli szyfrowane połączenia w ramach wirtualnej sieci prywatnej.
COVID-19 nie tylko stworzył warunki sprzyjające cyberatakom, ale stanowi też przynętę, na którą oszuści łowią swoje ofiary. Ten trend był najsilniejszy na początku pandemii, gdy internauci najczęściej szukali informacji o nowej chorobie. Domeny z rzekomymi wiadomościami o koronawirusie służą do phishingu. Stosujący tę metodę cyberprzestępcy podszywają się pod budzącą zaufanie osobę lub instytucję – znajomych z Facebooka, bank, urząd, duży portal internetowy – i wyłudzają od ofiary dane lub instalują złośliwe oprogramowanie.
Cybernetyczne oszustwa związane z koronawirusem nie są wyłącznie polską domeną. Po wybuchu pandemii ich ofiarą padł niemal co trzeci internauta w Wielkiej Brytanii, Stanach Zjednoczonych, Kanadzie, Kolumbii, Hongkongu i RPA – wynika z badania, jakie wśród 7,4 tys. konsumentów w tych państwach przeprowadziła w czerwcu i lipcu amerykańska firma TransUnion („Consumer Financial Hardship”). Najczęstszą metodą cyber ataków, których doświadczyli respondenci, był właśnie phishing.
Najnowsza pułapka, przed którą ostrzega CERT Polska, wykorzystuje popularny serwis społecznościowy i nasze przyzwyczajenie do poddawania się w sieci procedurom wychwytującym roboty. Udający Facebooka oszuści proszą internautów o sprawdzenie ustawień bezpieczeństwa. Na ekranie pojawia się komunikat „Musimy zweryfikować, że jesteś człowiekiem” wraz z prośbą o przeciągnięcie zielonego prostokąta do paska zakładek. Każdy, kto postąpi zgodnie z wyświetloną instrukcją, nieświadomie zainstaluje w swojej przeglądarce aplikację, która może za niego publikować posty na Facebooku i zmieniać ustawienia. Atak jest tym groźniejszy, że – w ocenie ekspertów CERT – został bardzo dobrze przygotowany.
Minister cyfryzacji i pełnomocnik rządu ds. cyberbezpieczeństwa Marek Zagórski zachęca, aby fałszywe witryny internetowe zgłaszać na listę ostrzeżeń CERT. Resort uruchomił ją po wybuchu pandemii wspólnie z NASK, UKE i we współpracy z operatorami telekomunikacyjnymi, którzy blokują domeny zweryfikowane jako oszukańcze. Od marca na listę trafiło już prawie 3,2 tys. adresów.