Hakerzy wrzucili wyższy bieg. Próbują oszukiwać „na kupującego”, fakenewsy i kryptowaluty
Tylko w czasie wakacyjnych miesięcy CyberTarcza Orange wykryła 3,4 mln prób ataków phishingowych, które mogły prowadzić do utraty kontroli nad kontem, urządzeniem czy nawet pieniędzmi.
Phishing to najpopularniejsze z sieciowych zagrożeń. Raport FBI zauważa, że w 2020 roku takich ataków było dwa razy więcej, niż rok wcześniej i aż 11 razy więcej, niż w 2016 roku. Ubiegły - pandemiczny – rok był zresztą prawdziwym eldorado dla cyberprzestępców. Z konieczności przez internet łączyliśmy się z bliskimi, pracowaliśmy i szukaliśmy rozrywki. Wolne chwile umilaliśmy sobie przeglądając media społecznościowe. Więcej czasu w sieci oznaczało większą ekspozycję na zagrożenia.
Dziś jest już na szczęście nieco inaczej, ale nie oznacza to, że powinniśmy tracić czujność. Wręcz przeciwnie, co pokazały wakacyjne miesiące.
CyberTarcza ochroniła użytkowników przed phishingiem ponad 3 mln razy
Tylko w lipcu i sierpniu CERT Orange Polska blokował średnio tygodniowo ponad 3700 fałszywych domen używanych do wyłudzeń danych czy pieniędzy. Hakerzy liczyli zapewne, że w czasie urlopu czy wyjazdów nie będziemy przywiązywali dużej wagi do bezpieczeństwa. Na szczęście zadziałało oprogramowanie: CyberTarcza reagowała niemal 3,4 mln razy. To tym ważniejsze, że metody ataków stają się coraz bardziej wyrafinowane.
– Nie ma już ataków z wykorzystaniem jednej domeny wysyłanej do setki tysięcy osób. Pojawia się coraz więcej spersonalizowanych domen, kierowanych do pojedynczych ofiar
– podkreśla Robert Grabowski, szef CERT Orange Polska.
Celowane kampanie najlepiej mają się na m.in. OLX i WhatsAppie.
Atakujący starają się wykorzystywać socjotechniki, aby przekonać nas do klikania w podejrzane linki. Korzystając z ogłoszeń na portalach kontaktują się ze sprzedającymi poprzez komunikator WhatsApp. Tam najpierw pytają czy aukcja nadal aktualna, jaki jest stan sprzedawanego przedmiotu i czy sprzedający słyszał o nowej formie „sprzedaży z wysyłką”. W kolejnym kroku podsyłają link, podszywający się pod interfejs do odbioru pieniędzy z banku lub z karty płatniczej. Wówczas chwila nieuwagi może – w najgorszym przypadku kosztować utratę wszystkich pieniędzy na rachunku.
Cyberprzestępcy celują w pozyskanie informacji takich jak login i hasło, numer karty płatniczej i jej kod CVV, numer dowodu osobistego czy numer PESEL.
Mogą one posłużyć do kradzieży tożsamości i zaciągania kredytów bez naszej wiedzy. Uważać muszą nie tylko użytkownicy OLX-a i WhatsAppa, ale wszystkich internetowych platform i komunikatorów.
– Oszustwo na odbiór pieniędzy na kartę dotyka użytkowników firm kurierskich, popularnych portali usługowych, aplikacji do sprzedaży ubrań czy rezerwacji noclegów
– dodaje Robert Grabowski.
Wysoki kurs kryptowalut sprawił, że te również znalazły się na celowniku cyberprzestępców, którzy obiecywali szybki zysk. Popularne stały się loterie, w których w zamian za zainwestowanie 100 jednostek danej kryptowaluty można było wygrać 10 razy więcej. Oczywiście nagroda nigdy nie istniała.
Hakerzy podszywali się również pod znane osoby. Jeden z przestępców do takiej akcji wybrał popularnego jutubera, Karola Friza Wiśniewskiego, który miał rozdawać breloki Ekipy za darmo. Po zbudowaniu masy krytycznej administratorzy fałszywych fanpage’y mogli nakłaniać użytkowników do brania udziału w ustawionych konkursach czy instalacji oprogramowania szpiegującego. A to już bardzo krótka droga do przejęcia kontroli nad naszym kontem. Najmniej dotkliwym wymiarem kary będzie wówczas wykorzystanie naszego urządzenia do rozsyłania spamu czy zamienienie go w członka botnetu.
Firmy również muszą się mieć na baczności - mogą stracić najwięcej.
Informacje są dziś kluczowym zasobem przedsiębiorstwa. Ich utrata może skutkować nie tylko pożegnaniem się z przewagą konkurencyjną, ale i pieniędzmi. Na rynku amerykańskim udany atak phishingowy kosztuje przedsiębiorstwo 14,8 mln dol. – czterokrotnie więcej, niż sześć lat temu. To nie tylko koszty okupu (jeśli wykorzystane zostało złośliwe oprogramowanie), ale również utraty renomy czy płynności produkcyjnej. Raport Anti-Phishing Working Group wskazuje, że firmy tracą przeciętnie 65 tys. roboczogodzin rocznie w związku z atakami phishingowymi.
– Dlatego tak ważne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie i odpowiednią reakcję na incydent bezpieczeństwa oraz budowa świadomości o zagrożeniach wśród pracowników
– mówi Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa.
Obok CyberTarczy, firmy mogą zdecydować się również na skorzystanie z usługi CyberWatch (teraz w niższej cenie), która zapewnia ochronę danych i urządzeń łączących się z siecią, np. przez blokowanie podejrzanych witryn oraz prób połączeń złośliwego oprogramowania z serwerami przestępców. Ciekawym wyborem może być również bardzo często zamawiana usługa SOC Lite, odciążająca firmowych administratorów w analizie setek zdarzeń występujących w ich sieciach.
Na pierwszy ogień powinna pójść edukacja.
Każdy system IT jest tak słaby, jak jego najsłabsze ogniwo, a tym najczęściej jest człowiek. Nic po skomplikowanej architekturze czy wyrafinowanym oprogramowaniu, jeśli użytkownik ustawi sobie proste hasło lub nieopacznie podzieli się dostępem z osobami z zewnątrz. Dlatego prowadzenie szkoleń, sprawdzanie postępów i tworzenie kontrolowanych kampanii phishingowych do wykrywania ryzykownych zachowań wydaje się koniecznością.
W uświadamianiu pracowników pomoże również bezpłatny webinar, w czasie którego specjaliści cyberbezpieczeństwa Orange podzielą się informacjami przydatnymi na co dzień. Będzie to pigułka wiedzy, która szybko podniesie kompetencje cyfrowe, stanowiące o kapitale przedsiębiorstw.
