Obrzydliwe. Cyberprzestępcy żerują na naszym strachu przed koronawirusem
Każda forma złodziejstwa jest nie do przyjęcia. Korzystanie z globalnych niepokojów wywołanych koronawirusem, by sobie ową kradzież ułatwić, jest jednak szczególnym rodzajem podłości. A, jak wynika z danych Orange Polska, te formy ataków stają się coraz popularniejsze.
Tylko w marcu do systemu CyberTarczy Orange Polska (usługi operatora mającej za zadanie chronić klientów już na poziomie infrastruktury sieci) dodano niemal 1,8 tys. nowych domen phishingowych. Mały procent – kilkadziesiąt sztuk – cechował się jednak czymś szczególnym. Wszystkie ataki phishingowe są próbą wyłudzenia od nas danych autoryzacyjnych (ponad 40 proc. z bazy Orange konkretnie danych do banków internetowych). Jednak te kilkadziesiąt sztuk żerowało na naszym strachu przed epidemią.
Nie wiem, jak zepsutym moralnie człowiekiem trzeba być, by dla zysku materialnego oferować rzekomo pożyteczne informacje na temat ochrony zdrowia naszego i naszych bliskich – a w rzeczywistości, by zainstalować na naszym urządzeniu złośliwe oprogramowanie, które kradnie nasze poufne dane. Zgroza. Ale to nie koniec.
CyberTarcza Orange w ubiegłym roku uchroniła klientów przed atakami phishingowymi szokujące 11,5 mln razy.
Kolejne 2,5 mln razy zablokowała efekt grasującego złośliwego oprogramowania. Z opublikowanego Raportu CERT Orange Polska wynika również, że rośnie popularność ataków phishingowych za pomocą SMS-ów. Wiadomości o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link do podrabianej witryny z płatnościami internetowymi. Niestety aż 80 proc. odbiorców takich wiadomości klika w link w przeciągu 15 minut od jego otrzymania.
Wciąż powszechne są ataki DDoS (21 proc. ataków). Pięć największych banków, które powierzyło ochronę Centrum Operacji Bezpieczeństwa Orange, otrzymało w ciągu roku od 50 do niemal 90 alertów świadczących o ataku DDoS.
W sieci stacjonarnej najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania minionego roku był trojan Emotet, który na przestrzeni lat został wyposażony w kolejne niebezpieczne zdolności, w tym rozsyłanie spamu, wykradanie danych czy pobieranie dodatkowego złośliwego oprogramowania na urządzenia. W sieci mobilnej najgroźniejszym był zdecydowanie banker Cerberus, a najaktywniejszy był HiddenAd, atakujący urządzenia z systemem Android i rozprzestrzeniający się za pomocą niezweryfikowanych aplikacji ze sklepu GooglePlay.
Zagrożenia w sieci mobilnej stanowią już ponad 40 proc. całości.
W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość dotyczy urządzeń z Androidem, jednak liczba zagrożeń na systemy iOS i iPadOS odnotowała 70-procentowy wzrost. Niestety ich liczba będzie wyraźnie rosnąć. Cyberprzestępcy nie cofną się przed niczym – nawet największym dramatem, czego dowodzi rosnąca liczba ataków wykorzystujących epidemie koronawirusa.
Już teraz mówi się, że kolejnym celem ataku staną się urządzenia Internetu rzeczy (inteligentne sprzęty AGD i RTV, smart home i im podobne). Eksperci przewidują też, że w najbliższym czasie możemy mieć do czynienia wykorzystaniem techniki deepfake do oszustw i wyłudzeń na masową skalę. Należy się też, niestety, spodziewać pogłębienia w zasadzie wszystkich dotychczasowych trendów. Bądźmy ostrożni, korzystajmy z markowego i aktualnego oprogramowania i korzystajmy z bezpiecznych, dobrze chronionych sieci.