Tak chcą cię oszukać w sieci. Oto zagrożenia, na które pod koniec 2023 musisz uważać najbardziej

17 września 2023 3 minuty czytania

Od lat widać, jak bardzo wzrasta skala zagrożeń i przestępstw w sieci. Eksperci prognozują, że końcówka 2023 roku wcale nie będzie pod tym względem lepsza. Zwłaszcza, że teraz cyberprzestępcy wspierani są przez niektóre państwa, stosują coraz bardziej wyrafinowane formy phishingu i celują swoje działania w stronę młodszych użytkowników sieci, szukając świeżej krwi. Raport na podstawie danych Europolu oraz NCA, przygotowali niedawno eksperci ESET.

Hakerzy na usługach państw

Patrząc na to zjawisko w większej skali pojawia się rosnący problem współpracy grup hakerów z rządami poszczególnych państw. Te pierwsze do tej pory skupiały się na korzyściach finansowych, podczas gdy ataki na cele geopolityczne, militarne czy cyberszpiegowstwo nie wchodziły w kanon ich działań. Z kolei „rządowe” inicjatywy hakerskie skupiały się na zdobywaniu informacji czy działaniach propagandowych.

Rosyjscy hakerzy ataki współpraca państwa

Teraz współpraca między zorganizowanymi grupami cyberprzestępców i państwami pogłębiła się, a asortyment działań, wspierany środkami finansowymi, technologią i specjalistyczną wiedzą, dostarczaną przez wybrane rządy, doprowadzi do tego, że ataki będą silniejsze, będą miały większą skalę i trudniej będzie zidentyfikować ich inicjatorów.

Kradzież danych, profilowanie, ataki i phishing

Trendem, który również będzie narastał, są kradzieże danych, służące następnie do budowania profilu ofiar. Te zaś wykorzystywane są następnie do wymuszeń (np. działania grup ransomware) oraz coraz skuteczniejszych przestępstw wykorzystujących inżynierię społeczną (np. phishing).

ataki hakerów cyberprzestępstwa phishing

Ich ofiarami padają największe firmy — i niestety nie zawsze kończy się to na jednym tylko ataku. Stosują nie tylko tzw. ataki siłowe na protokoły RDP (protokoły zdalnego pulpitu) i wykorzystują błędy VPN, ale celują też w pracowników, na przykład poprzez e-maile phishingowe, aby uzyskać dostęp do sieci korporacyjnych. Przestępcy podszywają się też pod zaufanych urzędników i proponują np. za opłatą fałszywą pomoc firmom, które zostały dotknięte atakiem.

Phishing jest wciąż zaskakująco skuteczny wśród zwykłych użytkowników, którzy dają się podejść oszustom podszywającym się pod inne osoby. Kto nie słyszał o metodach „na wnuczka”, „na policjanta”, czy „na pracownika banku”? Zazwyczaj przestępcy celują tu w osoby starsze, ale nie jest to już regułą. Mimo wielokrotnych apeli Policji, wciąż dochodzi do zdarzeń, w których osoby podszywające się pod policjantów, prokuratorów, członków rodziny, pracowników różnych instytucji skutecznie wyłudziły pieniądze od ofiar. I to nie jednokrotnie. Coraz częściej oszuści kontaktują się z ofiarami już po wykradzeniu ich pieniędzy, po raz kolejny, tym razem podając się za prawników lub oferują płatną pomoc w odzyskaniu pieniędzy.

Jak utworzyć silne hasło? kradzież danych phishing — Źródło: mohamed_hassan from pixaby

Nowe zagrożenia i szukanie świeżej krwi

Internet jest kopalnią wiedzy wszelakiej także dla przestępców. W czeluściach darknetu handlują danymi i narzędziami do hakowania, a także szukają informacjo o zwiększaniu skuteczności ataków. Rekrutują też młodych ludzi, wabiąc łatwym i szybkim zarobkiem. Niestety skutecznie — w raporcie z 2022 roku wskazano, że 69% młodych ludzi w Europie dopuściło się co najmniej jednego cyberprzestępstwa lub wyrządzenia szkody w internecie, w tym prania pieniędzy i piractwa cyfrowego.

Źródło: ESET, raport NCA i Europolu

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.