Cyberprzekręty. Zaufanie na wagę Twoich pieniędzy

Wydarzenia takie jak obecna pandemia, stwarzają nowe warunki do działań przestępców. Z opublikowanego właśnie Raportu CERT Orange Polska wynika, że coraz częściej mamy do czynienia ze smishingiem, czyli atakiem phishingowym za pomocą SMS-ów, nie słabną ataki DDoS. W raporcie znajdziecie komentarze ekspertów cenionych w świecie cyberbezpieczeństwa. Przewidują oni m.in, że w najbliższym czasie możemy mieć do czynienia z wykorzystaniem techniki deepfake do oszustw i wyłudzeń na masową skalę. Rośnie popularność rozwiązań o otwartym kodzie źródłowym (Open Source), które wymagają zabezpieczeń. 

Zaufanie – klucz do sukcesu oszustów

Cyberoszuści wykorzystują nasz lęk przed koronawirusem. Jak podaje CERT Orange Polska, zespół dbający o nasze  bezpieczeństwo w sieci, w pierwszym kwartale zostało obsłużonych o ok. 24% więcej incydentów niż w tym samym okresie 2019 roku, w tym o 44% więcej było przypadków dotyczących phishingu i scamu.

W ostatnim czasie obserwujemy  wzrost  liczby scamów, czyli oszustw polegających na wzbudzeniu czyjegoś zaufania, a następnie jego wykorzystania na przykład do wyłudzenia pieniędzy. Tu doskonałym narzędziem cyberprzestępców stał się właśnie koronawirus i lęk przed pandemią. Jak to robią? Piszą o tym, co nas najbardziej w danym czasie interesuje, przesyłają linki kierujące do informacji o epidemii. Martwimy się o najbliższych, działamy pod wpływem emocji i strachu. W efekcie możemy nie zauważyć, że adres, z którego dostaliśmy porady  nie ma nic wspólnego z zaufanym nadawcą. Do tego dochodzą fałszywe sklepy z maseczkami i złotymi środkami przeciwdziałającymi wirusowi, czy strony z sensacyjnymi newsami.

- ostrzega Robert Grabowski, szef zespołu CERT Orange Polska. Radzi, aby nie reagować natychmiast, zastanowić się i nie klikać w linki bez namysłu, jeśli otrzymamy SMS-a z informacją o dopłacie.

Większość odbiorców takich wiadomości reaguje na nie niestety zbyt szybko i instynktownie, co zwiększa skuteczność oszustw - aż 80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.

– dodaje Grabowski.

CyberTarcza przeciw zagrożeniom

Prawie 11,5 miliona zablokowanych prób wejścia na strony phishingowe, przeszło 2,5 mln klientów ochronionych przed działaniem złośliwego oprogramowania – tak działa CyberTarcza, wynika z raportu CERT Orange. To mechanizm wykrywający zagrożenia płynące z internetu i blokujący je, zanim dotrą do naszego komputera czy smartfona. 

Tylko w marcu br. do systemu CyberTarczy Orange Polska dodano niemal 1800  nowych, potwierdzonych domen phishingowych. Kilkadziesiąt z nich dotyczyło oszustw wykorzystujących obawy związane z epidemią koronawirusa.

DDoS na pracę zdalną

W I kwartale 2020 roku CERT Orange Polska obsłużył o ok. 30% więcej ataków DDoS niż w I kwartale roku poprzedniego. Oznacza to, że cyberprzestępcy wykorzystują pracę z domu wykonywaną przez pracowników do przeprowadzania ataków na ich firmy.

W 2019 roku ataki DDoS (Distributed Denial of Service) stanowiły 21% wszystkich zagrożeń, a ich celem jest m.in. zablokowanie serwisu internetowego czy zdalnego dostępu do sieci (w tym możliwości pracy zdalnej) poprzez zalanie go olbrzymim ruchem. 

Dziś już żadna z firm nie może czuć się bezpiecznie, a ataki DDoS mogą dotknąć podmioty z różnych branż. Co ciekawe, wcale nie muszą to być instytucje finansowe czy firmy z obszaru e-commerce udostępniające internetowe platformy do dokonywania zakupów. Nieustannie celem ataków DDoS są też zwykli internauci. Widać to po rosnącej ich liczbie w weekendy, wakacje czy święta, co najprawdopodobniej ma związek z próbami blokowania przeciwników w grach online. 

Zagrożenia w sieci - rok 2019 w liczbach 

Jak wynika z ww. raportu, w ubiegłym roku phishing w sieci Orange Polska stanowił już ponad 40% wszystkich zagrożeń, podczas gdy rok wcześniej ich udział wynosił zaledwie 21%. 

W sieci stacjonarnej najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania w 2019 r. był trojan Emotet, który na przestrzeni lat został wyposażony w kolejne niebezpieczne zdolności np. rozsyłanie spamu, wykradanie danych czy pobieranie dodatkowego złośliwego oprogramowania na urządzenia. W sieci mobilnej najgroźniejszym był zdecydowanie banker Cerberus, a najaktywniejszy był HiddenAd, atakujący urządzenia z systemem Android i rozprzestrzeniający się m.in. za pomocą niezweryfikowanych aplikacji ze sklepu GooglePlay. 

Zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97%) dotyczy smartfonów i tabletów z Androidem, choć biorąc pod uwagę duży wzrost całkowitej liczby zagrożeń mobilnych, liczba ta na urządzenia Apple również wyraźnie się zwiększyła, bo o ponad 70%.

Jak się chronić? 

Zawsze sprawdza się  ostrożność i czujność. To one, wraz z regularnym aktualizowaniem używanych przez nas programów, są w stanie znacząco ograniczyć naszą podatność na sieciowe ryzyka. Zastanówmy się  czy musimy kliknąć w sensacyjną wiadomość w mediach społecznościowych, podać swoje dane w  niewiarygodnie atrakcyjnej loterii, otworzyć link w SMS-ie, choć jego treść wzbudza nasze podejrzenie lub niepokój? Zawsze sprawdzajmy adres strony z płatnościami zanim się zalogujemy. Na stronach internetowych CERT Orange Polska czy na Twitterze na bieżąco publikowane są ostrzeżenia o pojawiających się oszustwach i informacje jak sobie z nimi radzić. Warto je śledzić- radzi Robert Grabowski.

• Nie klikajmy w linki otrzymane SMS-em. 
• Dokładnie sprawdzajmy adres strony banku, zawsze gdy płacimy przez internet.
• Unikajmy klikania w sensacyjne wiadomości czy wpisywanie naszych danych w zgłoszeniach do niewiarygodnie atrakcyjnych promocji czy loterii. 

Co może zdarzyć się w tym roku?

Eksperci zwracają uwagę na zabezpieczenia urządzeń internetu rzeczy, z których korzystamy już dziś np. kamer do monitoringu domu, inteligentnych lodówek, telewizorów czy gniazdek sieci elektrycznej. Rośnie popularność rozwiązań o otwartym kodzie źródłowym - warto zadbać o ich bezpieczeństwo. Eksperci przewidują, że w najbliższym czasie możemy mieć do czynienia m.in. z wykorzystaniem techniki deepfake do oszustw i wyłudzeń na masową skalę. 

Celem cyberprzestępców staną się nowe usługi bazujące na otwartej bankowości, a aplikacje webowe w chmurze będą coraz częściej wykorzystywane do ataków phishingowych i dystrybucji złośliwego oprogramowania. Eksperci spodziewają się także wzrostu ataków typu Man In The Middle, polegających na podsłuchu i modyfikacji wiadomości bez wiedzy ich nadawców. Automatyzacja i sztuczna inteligencja stosowana w technologiach cyberbezpieczeństwa mogą być coraz częściej adaptowane przez przestępców do przeprowadzania ataków na urządzenia internautów.

Szczegółowe dane i analizy znajdziesz w Raporcie CERT Orange Polska 2019.