Cyberprzestępczość, choć nie jest nowym zjawiskiem, przybrała nowe, bardziej wyrafinowane formy, co potwierdza najnowszy raport CERT Orange Polska. Phishing, wykorzystujący coraz bardziej zaawansowane techniki socjotechniczne, nie tylko pozostaje w czołówce cyberzagrożeń, ale również ewoluuje w niepokojącym tempie.
Od spamu do zaawansowanego phishingu. Jak się chronić?
W 2023 roku miliony Polaków padły ofiarą fałszywych stron internetowych i linków, a tendencje wskazują na dalszy wzrost tego typu oszustw. Analiza raportu rzuca światło na metody działania cyberprzestępców i pokazuje, jak znaczące zmiany zaszły w cyberprzestrzeni w ciągu ostatniej dekady.
Dziesięć lat temu, spam stanowił główne zagrożenie w cyberprzestrzeni, odpowiadając za około 40% wszystkich incydentów zgłaszanych przez CERT Orange Polska. Tymczasem w 2023 roku, zaawansowany phishing, który celuje zarówno w użytkowników indywidualnych, jak i firmy, odpowiadał już za ponad 44% zgłoszeń.
Jak zauważa Robert Grabowski, szef zespołu CERT, phishing stał się wielowektorowy i znacznie bardziej skomplikowany. Jest to wynik zwiększonego wykorzystania socjotechniki, która manipuluje użytkownikami do takiego stopnia, że sami pobierają i uruchamiają szkodliwe oprogramowanie.
– Jeśli chodzi np. o fałszywe inwestycje, które w ubiegłym roku dotknęły największą liczbę użytkowników, tu mamy do czynienia z natłokiem złośliwych reklam… kiedyś z pojedynczymi zdjęciami, później nieźle zmontowanymi filmami, a dzisiaj to praktycznie sam deepfake i to coraz lepszej jakości. To na pewno będzie się rozwijać – przewiduje ekspert z Orange.
Nowe techniki wyłudzeń to deepfake i malvertisment
Oszuści nieustannie szukają nowych metod manipulacji. W 2023 roku na popularności zyskały tzw. malvertisment, czyli reklamy zawierające złośliwe linki, a także techniki deepfake, które są coraz częściej wykorzystywane do tworzenia fałszywych treści o wysokiej jakości.
Warto zwrócić uwagę na alarmujący wzrost liczby blokad fałszywych stron internetowych – z 120 tysięcy w roku poprzednim do 360 tysięcy w 2023 roku. To świadczy o rosnącej skali problemu i o skuteczności działań obronnych, takich jak CyberTarcza, która uniemożliwia dostęp do zainfekowanych linków.
Niepokojący jest również wzrost skomplikowania ataków typu DDoS, gdzie obserwujemy prawie sześciokrotny wzrost wolumenu ataków.
Skutki cyberprzestępstw? Kradzież danych i ataki DDoS
Dodatkowo, złośliwe oprogramowanie, jak Agent Tesla, zyskuje na popularności jako narzędzie umożliwiające zdalny dostęp do zainfekowanych komputerów. To pokazuje, że cyberprzestępcy nie tylko zwiększają zakres swoich operacji, ale również ich intensywność.
Robert Grabowski przewiduje, że rola sztucznej inteligencji w cyberbezpieczeństwie będzie rosła, co wiąże się z coraz większymi możliwościami AI w tworzeniu zaawansowanych kampanii dezinformacyjnych i socjotechnicznych.
To stawia przed nami nowe wyzwania, takie jak konieczność kształcenia specjalistów zdolnych do rozumienia i zwalczania nowoczesnych zagrożeń cybernetycznych.
Analiza działań i strategii CERT Orange Polska pokazuje, że mimo znaczących postępów w dziedzinie cyberbezpieczeństwa, cyberprzestępczość nadal stanowi poważne zagrożenie.
Edukacja użytkowników, ciągłe inwestycje w nowe technologie obronne oraz międzynarodowa współpraca to kluczowe elementy w walce z tym zjawiskiem. Jako społeczeństwo musimy być czujni i gotowi na adaptację do szybko zmieniającego się świata cyfrowego.
