Rok 2023 był pełen znaczących wydarzeń w dziedzinie cyberbezpieczeństwa. Światło na ewoluujący krajobraz zagrożeń rzucił wcześniej raport zaprezentowany przez NASK. Kolejne szczegóły i wyzwania w zakresie cyberbezpieczeństwa opisuje też coroczny raport przygotowany przez CERT Orange Polska. Niechlubnym liderem na liście najpowszechniejszych zagrożeń pozostaje phishing (44%), na kolejnych miejscach utrzymują się ataki DDoS (18%) oraz złośliwe oprogramowanie (15%).
Spis treści
Phishing i fałszywe strony
Bardziej widoczny stał się również wzrost skuteczności ataków socjotechnicznych, zwłaszcza tych wykorzystujących fałszywe e-maile i wiadomości SMS. Kampanie te często naśladują wiarygodne źródła, takie jak Netflix czy usługi kurierskie. Podobnie jak w 2022 roku, kategoria opisana jako „Fałszywe inwestycje” to numer 1 wśród fałszywych stron, na które wabieni są użytkownicy (ok. 52% wszystkich wizyt). Chodzi tu o rzekome akcje znanych firm, giełdy kryptowalut, piramidy finansowe, tajne sposoby polityków itd. Wszystkie oferują niebotyczne zarobki poprzez wszelkiej maści inwestycje – i wszystkie to jedno wielkie oszustwo.
W topie phishingowych zagrożeń znajduje się też oszustwo „na kupującego” – to lider, jeśli chodzi o ilość tworzonych w tym celu stron. Ataki te powiązane są najczęściej z portalami aukcyjnymi lub zakupowymi, gdzie kupującym wysyłane są linki (zazwyczaj poprzez WhatsApp) do rzekomej strony z odbiorem pieniędzy za sprzedawany przedmiot.
Oszustwa polegające na sprowokowaniu do płatności to nie tylko oszustwa „na kupującego”, ale też fałszywe giełdy i serwisy oferujące bardzo szybki zysk bez ryzyka oraz strony fałszywych sklepów. Polacy dostawali też fałszywe wiadomości o niedostarczonych przesyłkach kurierskich (koniecznością dopłaty lub poprawą adresu odbiorcy), fałszywe ogłoszenia na portalach sprzedażowych czy maile dotyczące przedłużenia subskrypcji Netflixa.
Ransomware i wycieki danych
W 2023 roku zauważalny był wzrost ataków ransomware. Ataki te, w tym szczególnie te na brytyjską pocztę Royal Mail i szereg instytucji medycznych, pokazują, że ransomware wciąż jest preferowaną metodą cyberprzestępców. Nie zabrakło szeregu przypadków naruszenia danych. Ataki na dane osobowe użytkowników nie ustają, co widać na przykładzie wycieków danych z aplikacji Żappka oraz licznych incydentów związanych z bazami danych klientów.
Coraz silniejsze ataki DDoS
Jak podano na blogu Orange, rekord 2023 roku pod względem natężenia ataku DDoS padł w styczniu, kiedy odnotowano atak o sile niemal 544 Gb/s. Nadal utrzymuje się trend mocnych, ale krótkich ataków, a zdecydowana większość z nich trwała poniżej 10 minut.
Jednak w 2023 roku obserwowano także ataki złożone, wielowektorowe oraz długie. To tzw. Web DDoS Tsunami, które potrafią trwać wiele godzin lub nawet dni podczas wielokrotnych fal ataków czy ataki aplikacyjne na usługę DNS, tzw. DNS Water Torture, które osiągały między 50 a 300 tys. zapytań na sekundę.
Raport CERT Orange Polska. Podsumowanie
10 lat temu najpowszechniejszym zagrożeniem były niechciane wiadomości, czyli spam. Dziś są to znacznie bardziej zaawansowane, wyrafinowane i skuteczne ataki, obejmujące ataki socjotechniczne, fałszywe strony internetowe tworzone na masową skalę, ataki DDoS oraz nowe złośliwe oprogramowanie wykradające dane z urządzeń użytkowników.
W roku 2023 nastąpił wzrost liczby identyfikowanych przez CERT Orange Polska zagrożeń o ponad 7%, przy czym urządzenia z systemem Android były najczęstszym celem ataków, a największy przyrost aktywności złośliwego oprogramowania odnotowano na platformie Windows. Przestępcy intensywnie wykorzystywali też tzw. stealery, będące najczęściej oferowanym rodzajem złośliwego oprogramowania na rynku Malware-as-a-Service (MaaS).
E-mail pozostaje głównym narzędziem do przeprowadzania ataków, odpowiadając za dostarczenie ponad 2/3 wszystkich złośliwych ataków. Chociaż odnotowano spadek wykorzystania zainfekowanych plików z pakietów biurowych, przestępcy szybko zaadaptowali się, zwiększając wykorzystanie formatów archiwów takich jak ZIP, RAR oraz plików HTML i LNK.
Nieświadomy zagrożeń użytkownik da się oszukać – takich osób szukają przestępcy i nie mają żadnych skrupułów, by wycisnąć z niego ostatni grosz. Dlatego warto temu przeciwdziałać, weryfikować każdą informację, każdego maila i SMS-a, nie klikać podejrzanych linków, nie wpaść w socjotechniczną pułapkę i nie dać się oskubać – ogólnie rzecz biorąc doprowadzić do tego, aby człowiek nie był ofiarą, ale najsilniejszym ogniwem w cyberbezpieczeństwie.
Źródło: Blog Orange Polska, Raport CERT Orange Polska 2023 rok. Zdjęcie otwierające: obraz wygenerowany za pomocą DALL-E
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.