CERT Orange Polska: fałszywe inwestycje najpowszechniejszym oszustwem minionego roku
Ponad 130 tys. zablokowanych fałszywych stron wyłudzających dane i przeszło 5 mln ochronionych internautów – to bilans ubiegłego roku według danych CERT Orange Polska. Oszustwa z wykorzystaniem socjotechniki wciąż stanowią największą część cyberzagrożeń. W ubiegłym roku najpowszechniejszym sposobem wyłudzania danych i pieniędzy były fałszywe oferty inwestycji.
– Tegoroczny Raport CERT Orange Polska potwierdza trend widoczny od kilku lat: głównym zagrożeniem w sieci są ataki oparte na manipulacji i socjotechnice. Świadomość internautów – powstrzymanie się od bezwiednego klikania w linki w wiadomościach, sensacyjne newsy, reklamy obiecujące niebotyczne zarobki – pozostaje kluczowa. Równie ważne jest jednak reagowanie, zgłaszanie podejrzanych stron czy wiadomości. Szybka blokada może ochronić wielu internautów – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. – Nieustannie szukamy nowych sposobów walki z zagrożeniami. Od trzech lat naszą CyberTarczę wspierają mechanizmy uczenia maszynowego i algorytmy sztucznej inteligencji. Widzimy, że są one potężnym narzędziem w walce z cyberzagrożeniami. Obecnie blokujemy dzięki nim ponad dziesięciokrotnie więcej fałszywych stron niż przed ich wdrożeniem – dodaje.
Phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń
Według danych Raportu CERT Orange Polska za rok 2022, oszustwa polegające na wyłudzaniu danych, czyli głównie phishing, podobnie jak w ub.r., stanowiły ponad 40 proc. wszystkich, z jakimi mierzył się zespół operatora dbający o bezpieczeństwo internautów. Wśród nich najwięcej było ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, m.in. w akcje znanych firm czy giełdy kryptowalut – oczywiście fałszywe. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.
Prócz phishingu, spory udział w cyberzagrożeniach notowały ataki DDoS (20 proc.) oraz złośliwe oprogramowanie (16 proc.). W minionym roku ataki DDoS miały średnio nieco mniejszą siłę niż rok wcześniej (2,5 Gbps w 2022 vs. niemal 3 Gbps w roku 2021), jednak w ciągu ostatnich lat widać trend wzrostowy. W ub.r. częstsze były ataki bardziej wyrafinowane, dopasowane do atakowanego celu. W minionym roku nie odnotowano ataku DDoS, którego maksymalna siła przewyższyłaby rekord z 2021 r. (476 Gb/s). Jednak już na początku stycznia 2023 – w sieci Orange Polska odparto atak o sile wyższej o niemal 100 Gb/s – aż 543,9 Gb/s.
Socjotechnika kluczowym elementem wielu cyberzagrożeń
W najnowszym raporcie pokazano także podział zagrożeń według metodologii bazującej na rodzaju działań i technik stosowanych przez atakujących, by zrealizować cel[1]. W ten sposób skategoryzowano oszustwa zgłaszane przez internautów do CERT Orange Polska. Najpowszechniejsze z nich to: hakowanie (73 proc.), które obejmuje m.in. przełamywania haseł, ataki DDoS, ale też użycie skradzionych danych logowania; złośliwe oprogramowanie (65 proc.), czyli działania z wykorzystaniem oprogramowania przejmującego kontrolę nad urządzeniem, wykradającego dane czy szpiegującego; oraz socjotechnika (niemal 60 proc.), czyli manipulacja, podszycie się. Co ważne, na poszczególne ataki składa się zazwyczaj kilka działań: np. mail phishingowy (socjotechnika) nakłaniający do uruchomienia załącznika, który ściągnie złośliwe oprogramowanie na nasz komputer, czy atak z wykorzystaniem podatności w urządzeniu IoT (hakowanie), zainstalowanie złośliwego oprogramowania i atakowanie tym przejętym urządzeniem innych.
Sztuczna inteligencja pomaga w szybkim blokowaniu zagrożeń
W sieci Orange Polska od 8 lat działa CyberTarcza, która coraz skuteczniej wykrywa i blokuje zagrożenia takie jak ataki phishingowe czy złośliwe oprogramowanie. – W ub.r., dzięki sztucznej inteligencji, CyberTarcza skutecznie radziła sobie z tworzonymi przez oszustów na masową skalę fałszywymi stronami na bazie jednej domeny, setkami subdomen. W 2022 r. zablokowaliśmy 130 tys. fałszywych domen. Aż 13 tys. stanowiły blokady typu wildcard, polegające na blokowaniu dużej liczby subdomen zaledwie jednym wpisem w CyberTarczy. Ochroniliśmy ponad 5 mln osób, które w ub. roku kliknęły w link prowadzący do fałszywej strony. Dzięki blokadzie CyberTarczy nie wpisały na niej swoich danych, a w efekcie nie straciły pieniędzy – wyjaśnia Robert Grabowski, szef CERT Orange Polska.
Bezpieczna firma – najlepiej zacząć od profilaktyki
Bezpieczeństwo jest wyzwaniem również dla firm – niezależnie od branży i skali działalności. Ataki oparte na socjotechnice dotykają także biznes. Tymczasem szacujemy, że zaledwie kilka procent firm dba o szkolenie swoich pracowników w tym zakresie. Wyzwaniem jest także infrastruktura przemysłowa oraz infrastruktura krytyczna, czyli taka, która obejmuje swoim działaniem dużą liczbę mieszkańców. Audyty bezpieczeństwa pozwalają poznać stan infrastruktury, odkryć potencjalne słabe punkty. W Orange Polska działa Laboratorium OT, dzięki któremu przedsiębiorstwa mogą w bezpieczny sposób ocenić podatność ich firmowej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa, w jaki sposób zamieniać urządzenia na inne, by poprawić bezpieczeństwo organizacji. – Stawiamy też na bezpieczeństwo związane z rozwiązaniami Internetu Rzeczy i sieci 5G. Wraz z rozwojem nowych technologii, coraz większa uwaga firm powinna być skierowana na kompleksowe podejście do bezpieczeństwa oprogramowania – dotyczy to zarówno wytwarzania bezpiecznego kodu i aplikacji, ale też odpowiedniego podejścia i zabezpieczenia procesów jego produkcji – w modelu „security by design” – mówi Piotr Markowicz, dyrektor Strategii i Rozwoju ICT.
Trendy w cyberprzestrzeni wg CERT Orange Polska
Jak wynika z Raportu CERT Orange Polska, wojna w cyberprzestrzeni towarzysząca działaniom zbrojnym w Ukrainie przejawiała się zalewem dezinformacji, a także tym, że żądanie okupu przestało być nieodłącznym elementem ataków wykradających dane. Ich celem w wielu przypadkach stała się kompromitacja lub trwałe uszkodzenie atakowanego celu, a nie finanse.
Zjawiska, które zdaniem ekspertów CERT Orange Polska będą się rozwijać w przyszłości to m.in. dalsze doskonalenie sztucznej inteligencji w wymiarze głosu, wykorzystywane do phishingu oraz spoofingu, czy wzrost skali ataków na infrastrukturę 5G i urządzenia IoT. CERT Orange Polska przewiduje, że sztuczna inteligencja oprócz pozytywnych aspektów dla cywilizacji stanowić będzie też zagrożenie dla bezpieczeństwa. Kolejny możliwy trend to coraz większy udział losowych, nieprzewidywalnych domen w socjotechnicznych atakach na użytkowników. Eksperci obserwują również więcej aktywności w dziedzinie edukacji i chęci przeprowadzania szkoleń zarówno wśród użytkowników indywidualnych, ale także firm.
Bądź bezpieczny i reaguj
Warto śledzić aktualności i ostrzeżenia na stronach CERT Orange Polska, na Twitterze @CERT_OPL, a także w każdy czwartek na blogu Orange. Ważne jest także reagowanie – jeśli otrzymamy wiadomość z linkiem – SMS-em lub na komunikatorze, która zawiera link i wzbudza nasz niepokój czy choćby niepewność lub zauważymy podejrzaną reklamę w mediach społecznościowych, warto przesłać je SMS-em na numer 508 700 900. Pozwoli to na skuteczniejszą ochronę wielu osób przed oszustwem. Wysłanie wiadomości jest darmowe dla klientów usług mobilnych Orange Polska.
Raport do pobrania tu: https://cert.orange.pl/raporty-cert
1 Model VERIS, Vocabulary for Event Recording and incident Sharing; http://veriscommunity.net/