Oszustwa z wykorzystaniem socjotechniki wciąż stanowią największą część cyberzagrożeń. W ubiegłym roku najpowszechniejszym sposobem wyłudzania danych i pieniędzy były fałszywe oferty inwestycji, wynika z danych zebranych przez CERT Orange Polska w raporcie za 2022 rok. Ponad 130 tys. zablokowanych fałszywych stron wyłudzających dane i przeszło 5 mln ochronionych internautów, to bilans ubiegłego roku.
– Tegoroczny Raport CERT Orange Polska potwierdza trend widoczny od kilku lat: głównym zagrożeniem w sieci są ataki oparte na manipulacji i socjotechnice. Świadomość internautów – powstrzymanie się od bezwiednego klikania w linki w wiadomościach, sensacyjne newsy, reklamy obiecujące niebotyczne zarobki – pozostaje kluczowa. Równie ważne jest jednak reagowanie, zgłaszanie podejrzanych stron czy wiadomości. Szybka blokada może ochronić wielu internautów – mówi cytowany na korporacyjnym blogu Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii.
Według danych Raportu CERT Orange Polska za rok 2022, oszustwa polegające na wyłudzaniu danych, czyli głównie phishing, podobnie jak w ubiegłym roku, stanowiły ponad 40 proc. wszystkich z jakimi mierzył się zespół operatora dbający o bezpieczeństwo internautów. Wśród nich najwięcej było fałszywych ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, m.in. w akcje znanych firm czy giełdy kryptowalut. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.
Prócz phishingu, spory udział w cyberzagrożeniach notowały ataki DDoS (20 proc.) oraz złośliwe oprogramowanie (16 proc.). W minionym roku ataki DDoS miały średnio nieco mniejszą siłę niż rok wcześniej (2,5 Gb/s w 2022 r. vs. niemal 3 Gb/s w 2021 r.), jednak na przestrzeni ostatnich lat widać trend wzrostowy. W ubiegłym roku częstsze były ataki bardziej wyrafinowane, dopasowane do atakowanego celu. W minionym roku nie odnotowano ataku DDoS, którego maksymalna siła przewyższyłaby rekord z 2021 r. (476 Gb/s). Jednak na początku stycznia br. w sieci Orange Polska odparto atak o sile wyższej o niemal 100 Gb/s – aż 543,9 Gb/s.
W najnowszym raporcie pokazano także podział zagrożeń według metodologii bazującej na rodzaju działań i technik stosowanych przez atakujących. W ten sposób skategoryzowano oszustwa zgłaszane przez internautów do CERT Orange Polska. Najpowszechniejsze z nich to: hakowanie (73 proc.), które obejmuje m.in. przełamywania haseł, ataki DDoS, ale też użycie skradzionych danych logowania; złośliwe oprogramowanie (65 proc.), czyli działania z wykorzystaniem oprogramowania przejmującego kontrolę nad urządzeniem, wykradającego dane czy szpiegującego; oraz socjotechnika (niemal 60 proc.), czyli manipulacja, podszycie się. Co ważne, na poszczególne ataki składa się zazwyczaj kilka działań: np. mail phishingowy (socjotechnika) nakłaniający do uruchomienia załącznika, który ściągnie złośliwe oprogramowanie na nasz komputer, czy atak z wykorzystaniem podatności w urządzeniu IoT (hakowanie), zainstalowanie złośliwego oprogramowania i atakowanie tym przejętym urządzeniem innych.
– W ubiegłym roku, dzięki sztucznej inteligencji, CyberTarcza skutecznie radziła sobie z tworzonymi przez oszustów na masową skalę fałszywymi stronami na bazie jednej domeny, setkami subdomen. W 2022 r. zablokowaliśmy 130 tys. fałszywych domen. Aż 13 tys. stanowiły blokady typu wildcard, polegające na blokowaniu dużej liczby subdomen zaledwie jednym wpisem w CyberTarczy. Ochroniliśmy ponad 5 milionów osób, które w ub. roku kliknęły w link prowadzący do fałszywej strony. Dzięki blokadzie CyberTarczy, nie wpisały na niej swoich danych, a w efekcie nie straciły pieniędzy – wyjaśnia Robert Grabowski, szef CERT Orange Polska.
Jak wynika z Raportu CERT Orange Polska, wojna w cyberprzestrzeni towarzysząca działaniom zbrojnym w Ukrainie przejawiała się zalewem dezinformacji, a także tym, że żądanie okupu przestało być nieodłącznym elementem ataków wykradających dane. Ich celem w wielu przypadkach stała się kompromitacja lub trwałe uszkodzenie atakowanego celu, a nie finanse.
Zjawiska, które zdaniem ekspertów CERT Orange Polska będą się rozwijać w przyszłości to m.in. dalsze doskonalenie sztucznej inteligencji w wymiarze głosu, wykorzystywane do phishingu oraz spoofingu, czy wzrost skali ataków na infrastrukturę 5G i urządzenia IoT.
Eksperci CERT Orange Polska przewidują, że sztuczna inteligencja oprócz pozytywnych aspektów dla cywilizacji, stanowić będzie też zagrożenie dla bezpieczeństwa. Kolejny możliwy trend to coraz większy udział losowych, nieprzewidywalnych domen w socjotechnicznych atakach na użytkowników.
