Lewe inwestycje przebiły oszustwa na kupującego. Na to teraz trzeba uważać w sieci

Co roku CERT Orange Polska publikuje raport, który omawia zagrożenia, z jakimi specjaliści od cyberbezpieczeństwa musieli się mierzyć na przestrzeni ostatnich dwunastu miesięcy. Porównując aktualne dane (dostępne tutaj) do tych sprzed roku, można zauważyć pewne trendy, co powinno nas wyczulić na konkretne typy zagrożeń - tych, które są obecnie najpopularniejsze.

Jeśli chodzi o ogólną klasyfikację tego, co na nas czyha w sieci, to lista wygląda podobnie od lat. W ubiegłym roku po raz kolejny na pierwszym miejscu był phishing (45 proc.). Kolejne pozycje na liście to ataki DDoS (15 proc.) oraz złośliwe oprogramowanie (blisko 14 proc.). Zmieniają się jednak metody wykorzystywane w ramach tych ataków.

Na przestrzeni 2023 r. ponad połowa wykrywanych przez CyberTarczę od Orange ataków phishingowych związana była w jakiś sposób z płatnościami online, ze słynnym „oszustwem na kupującego” na czele. Stanowiły one aż 60 proc. wszystkich blokowanych przez operatora stron, dzięki czemu w wielu wypadkach abonenci nawet po kliknięciu w link ich nie widzieli. A jak to wyglądało rok później?

CyberTarcza Orange w całym 2024 r. zablokowała aż 305 tys. fałszywych witryn, co ochroniło 4,85 mln klientów operatora, a oszustwa związane z płatnościami stanowią dzisiaj ok. 33 proc. wszystkich ataków. Co w takim razie przoduje? Okazuje się, że obecnie 60 proc. blokowanych przez operatora domen związanych jest z wyłudzaniem pieniędzy na… fałszywe inwestycje.

Jeszcze rok temu proporcje były odwrotne. Fałszywe inwestycje, markowane np. zdjęciami celebrytów, stanowiły jedynie 28 proc. wszystkich wykrytych ataków. Co przy tym ciekawe, te klasyfikowane w ramach innych niż obie wspominane kategorie stanowią dziś jedynie 7 proc. wszystkich incydentów, podczas gdy rok wcześniej różnorodność była wyższa i ten współczynnik wynosił 12 proc.

Łącza do fałszywych witryn wyłudzających dane często są rozpowszechniane z użyciem reklam w mediach społecznościowych, które często okraszone są ukradzionym zdjęciem jakiegoś celebryty. Przeglądając portale takie jak Facebook czy X należy zachować szczególną ostrożność. Złota zasada jest taka, że jeśli coś wydaje się zbyt piękne, by było prawdziwe - zwykle właśnie takie jest.

Smishing z kolei, czyli phishing realizowany poprzez SMS-y, dotyczył najczęściej dostaw nieistniejących paczek albo oszustw na członka rodziny, w tym na dziecko. Oszuści podszywali się też pod rzekomych kupujących, banki oraz inne instytucje, w tym np. giełdy kryptowalut. Mamili też internautów nagrodami w fikcyjnych konkursach, byle tylko zdobyć ich dane.

Liczba ataków przy tym rośnie, a grupy zajmujące się wykradaniem danych i zarabianiem na tym procederze stają się coraz bardziej wyspecjalizowane. Ataki są przygotowywane na bazie szablonu, a domeny w ich ramach wykorzystywane są generowane na masową skalę. Rośnie też liczba ataków, w ramach których ofiary są precyzyjnie dobierane. Na szczęście są też dobre wieści.

Przedstawiciele organizacji CERT Orange Polska wyrażają „umiarkowany optymizm” ze względu na fakt, iż „liczba osób, które kliknęły w fałszywy link, zablokowany wcześniej przez CyberTarczę, jest niższa niż rok wcześniej”. Działania edukacyjne odnoszą skutek, a świadomość zagrożeń rośnie - ale jednocześnie nadal miliony osób było skłonnych kliknąć w link podesłany przez cyberprzępcę.

W wielu przypadkach to właśnie CyberTarcza od Orange, która działa już w naszym kraju od dekady, ochroniła wspomnianych ludzi przed utratą danych albo oszczędności - w tym z użyciem masowych blokad typu „wildcard”. Trzeba jednak uważać, bo zablokowanie witryn wykorzystywanych przez scamerów trochę trwa i zawsze można trafić w okienko czasowe, gdy fałszywa domena jest aktywna.

Orange przygotował przy tym specjalny numer telefonu 508 700 900, na który można przesyłać podejrzanie wyglądające wiadomości. Budujące jest to, iż Polacy faktycznie z tej możliwości korzystają. Robert Grabowski, szef CERT Orange Polska, zdradził, iż w ubiegłym roku operator odebrał 4 tys. wiadomości, które były pomocne w szybszej identyfikacji nowych zagrożeń.

Również i w tym segmencie w ubiegłym roku zaobserwowano wzrost liczby ataków. Najwięcej alertów zarejestrowano na przełomie września i października - dochodziło do 10 tys. tego typu zdarzeń na dobę. Średnia wielkość natężenia ataku DDoS zaobserwowana w sieci Orange Polska sięgnęła w tych 12 miesiącach ponad 7,2 Gb/s. Rok wcześniej było to nieco ponad 3,2 Gb/s.

Pobity został też rekord, jeśli chodzi o największą odnotowaną wartość natężenia ruchu w szczycie ataku. Wynosiła ona aż 586 Gb/s, podczas gdy najsilniejszy atak tego typu w 2023 r. miał natężenie 543 Gb/s. Zaobserwowano też zwiększoną liczbę ataków typu carpet bombing. W ich przypadku celem są całe podsieci, a nie pojedyncze konkretne adresy IP. Wzrosła też liczba ataków dopasowanych do celu.

Złośliwe oprogramowanie również pozostaje wyzwaniem dla speców od cyberbezpieczeństwa, a ataki stają się coraz bardziej modułowe i profesjonalne. Niektóre grupy koncentrują się wyłącznie na początkowej fazie ataku, podczas którego zdobywa się dostęp do systemów ofiary, a inne specjalizują się jedynie w wykradaniu danych, ich analizie i wykorzystaniu do dalszych operacji.

Wcześniej głównym celem było szyfrowanie danych ofiary i blokowanie dostępu do kluczowych systemów, tak teraz stosowane są bardziej złożone mechanizmy wymuszeń, w tym metody podwójnego lub potrójnego nacisku. Pojawił się nawet trend wtórnego szantażu (Re-Extortion), podczas którego raz wykradzione dane, do których dodano kolejne, tym razem już fikcyjne, wykorzystywane są ponownie.

Sprawdź inne nasze teksty związane z cyberbezpieczeństwem:

Aby przełamywać zabezpieczenia, cyberprzestępcy już dziś coraz częściej wykorzystują nieodpowiednio zabezpieczoną infrastrukturę firm trzecich, co otwiera drogę do wybranego przez nich celu ataku. Pozwalają na to krytyczne podatności w urządzeniach sieciowych i systemach bezpieczeństwa, które są błyskawicznie wykorzystywane, nim pojawią się łatki. A co dalej?

Eksperci nie mają złudzeń, iż cyberprzestępcy będą wykorzystywać sztuczną inteligencję do siania dezinformacji i bardziej efektywnego manipulowania opinią publiczną, a do tego będą szukać podatności w firmach, które wdrożą SI w nieodpowiedni sposób. Na szczęście spece od cyberbezpieczeństwa również oni będą wykorzystywać AI, by nas chronić. I tak się żyje w tej globalnej wiosce.