Zdalna praca i nauka, wzrost popularności zakupów online i usług kurierskich stały się okazją dla sieciowych naciągaczy
Ponad dwukrotnie częściej byliśmy w minionym roku bombardowani próbami wyłudzeń realizowanych ulubioną metodą internetowych naciągaczy, czyli atakami phishingowymi. Ich liczba wobec 2019 r. wzrosła aż o 117 proc. – wynika z danych zespołu reagowania na incydenty bezpieczeństwa komputerowego działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK).
Phishing to podszywanie się pod inną osobę lub instytucję w celu wyłudzenia loginu i hasła do jakiejś ważnej usługi, np. konta bankowego, poczty elektronicznej lub portalu społecznościowego. Takich incydentów CSIRT NASK zarejestrował w roku pandemii ponad 7,6 tys. To więcej, niż wyniosła liczba wszystkich incydentów w 2019 r. (6,5 tys.).
Także najnowszy raport CERT Orange Polska wskazuje, że phishing był w roku pandemii najczęstszym sposobem ataku na indywidualnych internautów. – Najważniejszym narzędziem cyberprzestępców pozostaje socjotechnika – stwierdza Piotr Jaworski, członek zarządu Orange ds. sieci i technologii. – Oszuści doskonale wykorzystują bieżące wydarzenia i ludzkie emocje. W ubiegłym roku były to obawy związane z pandemią, głód informacji na temat rozwoju sytuacji, zmiana stylu życia, wzmożone zakupy przez internet, praca zdalna, potrzeba bycia w kontakcie z innymi – wylicza.
Najpopularniejszym typem phishingu był ten związany z usługami firm kurierskich. Cyberprzestępcy chętnie używali tej metody już poprzednich w latach, ale nowość stanowiły w ub.r. wiadomości SMS z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Proszono o drobne kwoty, tak by nie zniechęcić ofiary. Chodziło bowiem o to, by odbiorca kliknął w podany w wiadomości link i udostępnił oszustom dane dostępowe do swojego konta bankowego.
Często wyłudzano dane internautów także przez strony udające rządowy Profil Zaufany i w oszukańczych akcjach charytatywnych – w tym zbiórkach na rzecz służby zdrowia, które były popularne szczególnie na początku pandemii. Inne podstępy wiązały się z tarczą antykryzysową dla firm oraz szczepieniami. Jak podaje Orange, w końcu roku dominowały oszustwa z wykorzystaniem portalu ogłoszeniowego OLX i komunikatora WhatsApp.
Drugim najczęstszym zagrożeniem w sieci było złośliwe oprogramowanie. Podsuwano je internautom pod przykrywką nowych wersji aplikacji banku, sklepu internetowego lub firmy kurierskiej. Instalacja takiej aplikacji groziła pobraniem na telefon lub tablet oprogramowania (trojana) wykradającego dane logowania do bankowości elektronicznej.
Za pośrednictwem indywidualnych użytkowników sieci cyberprzestępcy często starają się też dotrzeć do danych i innych zasobów firm, w których ich ofiary pracowały. – Użytkownicy zostali w pandemii trochę sami, z dala od infrastruktury sieciowej firm i zespołów bezpieczeństwa. To spowodowało, że byli bardziej podatni na różne ataki – wyjaśnia Łukasz Bromirski, kierownik ds. produktów inżynieryjnych w Cisco.
Jak podają eksperci tej firmy, w przeważającej większości organizacji (86 proc.) przynajmniej jedna osoba próbowała się w ostatnim roku połączyć z witryną phishingową, klikając w link w otrzymanej od oszustów wiadomości. Cisco opiera się na danych ze swojego systemu Umbrella z usługami bezpieczeństwa w chmurze. Wynika z nich ponadto, że w 70 proc. organizacji użytkownicy mieli kontakt ze złośliwymi reklamami w przeglądarkach internetowych, a trochę więcej niż połowa firm spotkała się z aktywnością związaną z ransomware. Ten ostatni rodzaj ataków stanowił największe wyzwanie dla przedsiębiorstw m.in. dlatego, że ewoluował w czasie pandemii z pojedynczego żądania okupu w kompleksowe akcje z wielokrotnym wymuszeniem. Oprócz tego blisko połowa przedsiębiorstw wykryła u siebie złośliwe oprogramowanie wykradające informacje.
Czy odpowiedź firm była adekwatna do wzrostu zagrożenia? – Tak, mnóstwo firm zadziałało naprawdę bardzo skutecznie, żeby sobie z tym poradzić – odpowiada Artur Czerwiński, dyrektor ds. technologii w Cisco Polska. – Te działania można podzielić na kilka faz. Pierwszą był moment przełączenia się na pracę zdalną. Wtedy wszyscy skupili się na tym, żeby zapewnić pracownikom dostęp do zasobów i zachować ciągłość działania firmy. Natomiast potem pojawiły się działania, które miały zabezpieczyć organizacje – mówi Czerwiński.
Były to np. inwestycje w zabezpieczanie połączeń internetowych dostosowane do nowych, domowych warunków pracy. Obecnie przedsiębiorstwa weszły w fazę zainteresowania systemami wieloskładnikowego uwierzytelniania. Według KPMG niemal co czwarta firma zwiększyła w ub.r. wydatki na cyberbezpieczeństwo. Cięcia w tym obszarze, mimo nasilającej się w pandemii tendencji do obniżania kosztów, wprowadziła tylko co siódma.
– Ograniczenie liczby incydentów bezpieczeństwa jest możliwe tylko dzięki wspólnemu zaangażowaniu wszystkich użytkowników sieci – podkreśla Przemysław Jaroszewski, kierownik działu CERT Polska w NASK. I dodaje, że istotne jest dzielenie się wiedzą o takich zdarzeniach z osobami w najbliższym otoczeniu, w szczególności na poziomie instytucjonalnym. ©℗
Co czwarta firma zwiększyła wydatki na cyfrowe bezpieczeństwo
