Tech  / Lokowanie produktu

Pandemia zamknęła nas w domach i kazała załatwiać sprawy zdalnie. Dla cyberoszustów to czas łowów

Picture of the author

To, że przez zagrożenie epidemiologiczne musieliśmy wiele spraw zacząć załatwiać elektronicznie, okazało się gratką dla oszukujących w sieci. Szczególnie zyskał phishing, czyli wyłudzanie danych takich jak hasła do logowania do kont bankowych czy portali społecznościowych. Tylko CyberTarcza Orange Polska odnotowała dwa razy więcej tego typu incydentów niż rok wcześniej.

Phishing można uskuteczniać niestety na różne sposoby. Drogą do takiego oszustwa są maile i SMS-y z linkami do fałszywych stron płatności, fałszywe wiadomości wysyłane za pomocą popularnych komunikatorów, jak również sensacyjnie brzmiące fake newsy w mediach społecznościowych, które przekierowują do fałszywych stron logowania. Phishingowe wiadomości są również nośnikiem złośliwego oprogramowania – np. kierują do fałszywej aplikacji, w której takie groźne oprogramowanie jest zaszyte. Pobranie go na smartfona grozi utratą danych, które w nim przechowujemy bądź utratą pieniędzy w przypadku kradzieży poświadczeń dostępu do bankowości elektronicznej.

Wszystkie te próby oszustwa mają jednak jeden wspólny mianownik. Chodzi o emocje. Phishing wszak to nic innego, jak umiejętne na nich granie. Żeby człowiek, który jest celem ataku, opierał się wyłącznie na emocjach, działał tym samym szybko i bezrefleksyjnie. Wystarczy przecież kliknąć w tak bardzo kuszący link. I jest tych prób niestety coraz więcej. Tylko z danych CERT Orange Polska wynika, że w 2019 r. 40 proc. zidentyfikowanych zagrożeń to był właśnie phishing. Teraz jest jeszcze gorzej. W tym roku CyberTarcza działająca w sieci operatora zarejestrowała ponad 26 mln incydentów związanych z phishingiem. To ponad dwa razy więcej niż w 2019 r.

Phishing dostosowuje się do naszych nawyków

Trzeba pamiętać, że cyberoszuści specjalizujący się w phishingu cały czas modyfikują swoje formy ataku, tak żeby być na bieżąco z najnowszymi trendami i ludzkimi nawykami. Dowodzi temu chociażby zdecydowanie większa liczba e-ataków w czasie pandemii i lockdownu. Eksperci z CERT Orange Polska (specjalistycznej jednostki odpowiedzialnej za analizę zagrożeń w sieci, sieciach klientów i sieci wewnętrznej Orange Polska) zwracają uwagę na rosnącą popularność smishingu, czyli ataków phishingowych wysyłanych poprzez SMS-y. 

To właśnie te wiadomości tekstowe stały się w ostatnim czasie - obok malspamu - najbardziej popularnym wektorem ataku na użytkowników indywidualnych. – mówi Robert Grabowski, szef CERT Orange Polska. - Warto przy tej okazji zwrócić uwagę na to, że jako wektor ataków phishingowych i dystrybucji złośliwego oprogramowania wykorzystywane są  przejęte aplikacje webowe oraz zaufane serwisy do przechowywania danych w chmurze – dodaje.

Dla instytucji i firm sporym zagrożeniem, jak przewiduje CERT Orange Polska, jest ransomware. Istnieje ryzyko, że e-przestępcy masowo w ten sposób zaczną atakować firmy działające w Polsce grożąc ujawnieniem danych w przypadku niezapłacenia okupu. ​

Kilka lat temu atak z wykorzystaniem oprogramowania ramsomware WannaCry sparaliżował systemy informatyczne poważnych instytucji na całym świecie. Zainfekowanych zostało ponad 200 tysięcy komputerów w 150 krajach. Przyczyna okazała się prozaiczna - atak WannaCry udało się przeprowadzić na tak ogromnej liczbie komputerów, ponieważ wiele osób nie instalowało poprawek w oprogramowaniu. Z kolei w tym roku głośno było o ataku ransomware na amerykańską firmę Garmin – producenta m.in. urządzeń „wearables” – czy na niemiecki szpital.

Pandemia, czyli okazja

Skoro sieciowi oszuści podążają za naszymi nawykami, to nie mogli też przejść obok pandemii i kolejnych ograniczeń w poruszaniu się dla ludzi, co też zmusiło ich do załatwiania gro spraw zdalnie. Nagle dla nikogo nie było dziwne rezerwować tak wizytę u fryzjera, planować strategię z współpracownikami, czy wspólnie z kolegami przygotowywać tak szkolną prezentację. Nic więc dziwnego, że coraz popularniejszą metodą phishingu jest vishing, czyli phishing głosowy. Chodzi o fałszywe telefony, w których oszuści podszywają się pod konkretne osoby lub instytucje, które ofiara darzy zaufaniem i w ten sposób wyłudzają dane lub uzyskują dostęp do komputera po nakłonieniu ofiary do uruchomienia oprogramowania do sesji zdalnej.

CyberTarcza najlepsza na phishing

Nie ma co liczyć, że e-oszuści nagle odpuszczą. Raczej ich metody będą stawać się coraz bardziej wyrafinowane. Tym lepiej korzystać ze sprawdzonych rozwiązań, które mogą stanowić skuteczną ochronę przez cyberzłodziejami. Do takich z pewnością należy CyberTarcza od Orange Polska. To nic innego, jak mechanizm, który działa w sieci Orange - wykrywa zagrożenia płynące z internetu i blokuje je, zanim dotrą do naszego komputera czy smartfona. CyberTarcza blokuje dostęp do potwierdzonych stron phishingowych, chroni przed złośliwym oprogramowaniem i unieszkodliwia wiele innych rodzajów ataków. Nic więc dziwnego, że podczas tegorocznego Światowego Forum Szerokopasmowego uznano ją za najlepsze rozwiązanie z zakresu bezpieczeństwa sieci.

CyberTarcza Orange Polska tylko w pierwszym półroczu tego roku zablokowała ponad 10,5 mln prób phishingu, zanim dotarły do urządzeń klientów, a w całym ubiegłym roku 11,5 mln. Ale na tym nie koniec - CyberTarcza ma rosnąć w siłę. W przygotowaniu są kolejne moduły, pozwalające na jeszcze lepsze reagowanie na zagrożenia w sieci.

*Materiał powstał przy współpracy z Orange Polska

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst