Ponad 320 tys. przypadków zagrożenia cyberbezpieczeństwa zgłoszono w 2022 r. do krajowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT Polska).
To ponad 176 proc. więcej niż w roku 2021. Zagrożenie cyberbezpieczeństwa stanowisytuacja – np. otrzymanie wiadomości e-mail z podejrzanym załącznikiem lub SMS z nieznanego numeru - która może prowadzić do incydentu, czyli zdarzenia mającego niekorzystny wpływ na cyberbezpieczeństwo, jak przechwycenie haseł do naszej poczty, kradzież danych firmy, zablokowanie jej serwerów itp.
Liczba incydentów wzrosła w 2022 roku o przeszło jedną trzecią (34,6 proc.) wobec roku poprzedniego i przekroczyła 39,6 tys.
Wizja łatwego zysku
W sektorze finansowym był to rok tzw. fałszywych inwestycji. - W tym przypadku oszuści wykorzystując znane marki firm lub wizerunki znanych osób i publikują w internecie reklamy zachęcające do „zainwestowania” pieniędzy w różne, fałszywe inicjatywy. Skuszone wizją łatwego i szybkiego zysku bez ryzyka ofiary przekazują swoje pieniądze poprzez takie fałszywe platformy przestępcom – wyjaśnia tę metodę Krzysztof Zieliński, dyrektor departamentu cyberbezpieczeństwa w KNF.
- Odnotowaliśmy również zdecydowany wzrost liczby oszustw phishingowych – podaje Krzysztof Zieliński. Na prymat tej metody wskazują też dane zespołu CERT Polska, działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK-PIB).
Hakerzy sięgali po nią w ub.r. jeszcze częściej niż rok wcześniej – takich incydentów odnotowano prawie 35 tys. (wzrost o ponad 37 proc.).
Na czym polega phishing?
- Oszuści rozsyłają linki w wiadomościach SMS oraz w mailach, zachęcając do kliknięcia w nie i w ten sposób kierują ofiary do fałszywych stron, poprzez które kradną dane do logowania – wyjaśnia ekspert z KNF.
- Bardzo często cyberprzestępcy podszywają się pod banki, firmy kurierskie czy dostawców energii elektrycznej. Oszuści często korzystają z portali ogłoszeniowych, podsyłając fałszywe linki służące rzekomo do „odbioru środków finansowych”, które to linki przekierowują z kolei ofiarę na fałszywe strony, a pomocą których oszuści wyłudzają dane kart płatniczych lub poświadczenia do logowania – dodaje.
Jak zauważa, popularną metodą cyberprzestępców stało się też wykorzystywanie fałszywych reklam w wyszukiwarkach internetowych.
- Scenariusz ataku wygląda w ten sposób, że użytkownik - nie pamiętając strony logowania do swojego banku - szuka jej adresu w wyszukiwarce internetowej, wpisując np. nazwę banku i słowo „logowanie”, a następnie klika w pierwszy z wyników wyszukiwania – opisuje Krzysztof Zieliński. - Jako pierwszy wynik wyszukiwania wyświetla się często reklama (która jest oznaczona jako reklama) wykupiona przez cyberprzestępców i kierująca do fałszywej strony. Dalej scenariusz jest taki sam jak, w przypadku ataków phishingowych przez SMS czy mail – wyjaśnia.
Liczne cyberzagrożenia. Eksperci ostrzegają
- Każdorazowo trzeba sprawdzić adres strony na którą wchodzimy, dokładnie zweryfikować czy nie ma tam literówek, dziwnych znaków itd. - wylicza Krzysztof Zieliński z KNF. - I nie wierzmy w powielany od lat mit „kłódki”. To, że przy adresie strony pojawia się kłódka nie oznacza, że strona jest bezpieczna! Kłódka świadczy tylko o tym, że komunikacja jest szyfrowana, ale jeżeli strona jest fałszywa, to nadal wpisane tam dane trafią do przestępców – podkreśla ekspert.
Płk Grzegorz Wielosz z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni dodaje, że cyberprzestępcy mogą stosować bardziej prymitywne formy ataku (np. DDoS) w celu odwrócenia uwagi od poważniejszych działań realizowanych w tle.
- Potencjalny adwersarz chce pozostać niewidoczny w cyberprzestrzeni więc skupia swoje wysiłki na unikaniu wykrycia i stosowaniu coraz bardziej wyrafinowanych technik ataku. Właśnie dlatego tak ważne jest zwracanie uwagi, przez nas wszystkich, na wydawało by się prozaiczne rzeczy jak np. spowolnienie pracy komputera, nagrzewanie się telefonu komórkowego czy nietypowa wiadomość z banku – ostrzega płk Wielosz.
Więcej we wtorkowym wydaniu DGP.