Najczęstsze zagrożenia w internecie. Tak nas okradają

Najczęstsze zagrożenia w internecie. Tak nas okradają25.04.2024 13:49
Cyberbezpieczeństwo. Zadbaj o swój telefon i komputer
Źródło zdjęć: © Unsplash

CERT Orange Polska przygotował raport na temat cyberbezpieczenstwa w Polsce w 2023 r. Wynika z niego, że ubiegły rok zakończył się blokadą rekordowej liczby fałszywych stron internetowych. Było ich trzy razy więcej niż w roku poprzednim.

W ubiegłym roku CERT Orange Polska zablokował rekordową liczbę fałszywych stron internetowych - ponad 360 tys. To oznacza, że liczba zablokowanych stron była niemal trzykrotnie większa niż rok wcześniej. Około 5,5 miliona internautów kliknęło na linki prowadzące do stron stworzonych przez oszustów. Orange deklaruje, że w tych przypadkach ochroniła ich oferowana przez firmę usługa - CyberTarcza.

- Minęło dziesięć lat odkąd opublikowaliśmy nasz pierwszy Raport CERT Orange Polska, by dzielić się wiedzą naszych ekspertów z internautami. Widzimy, jak bardzo zmienił się krajobraz zagrożeń w tym czasie. 10 lat temu najpowszechniejszym zagrożeniem były niechciane wiadomości, spam. Dziś mamy do czynienia z wyrafinowanymi atakami socjotechnicznymi, fałszywymi stronami internetowymi tworzonymi na masową skalę, co roku padają kolejne rekordy siły ataków DDoS, pojawia się nowe złośliwe oprogramowanie wykradające dane z naszych urządzeń – mówi Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska.

- Przez lata doskonaliliśmy nasze kompetencje i narzędzia, dzięki czemu coraz skuteczniej blokujemy zagrożenia. Ale cieszy nas również fakt, że po latach wzrostów w końcu wyhamowała liczba osób, które kliknęły w niebezpieczne linki. To znaczy, że świadomość wśród internautów jest coraz większa, edukacja przynosi efekty - dodaje.

Dalsza część artykułu pod materiałem wideo

Najczęstsze zagrożenia w internecie

Z najnowszego raportu CERT Orange Polska wynika, że niechlubnym liderem na liście najpowszechniejszych zagrożeń pozostaje phishing (44 proc.), na kolejnych miejscach utrzymują się ataki DDoS (18 proc.) oraz złośliwe oprogramowanie (15 proc.). Choć lista TOP3 nie zmieniła się znacząco na przestrzeni ostatnich kilku lat, zmienia się charakter tych zagrożeń.

TOP 3 zagrożeń 2023 wg CERT Orange Polska, Źródło zdjęć: © Licencjodawca
TOP 3 zagrożeń 2023 wg CERT Orange Polska
Źródło zdjęć: © Licencjodawca

Internauci w 2023 r. najczęściej klikali w fałszywe linki zachęcające do inwestycji. Pod względem liczby blokowanych stron na pierwszym miejscu znalazły się wszelkiego rodzaju strony z płatnościami, w tym popularne oszustwo "na kupującego".

Rekord 2023 r. pod względem natężenia ataku DDoS padł w styczniu, kiedy odnotowano atak o sile niemal 544 Gb/s. Wg danych CERT Orange Polska, nadal utrzymuje się trend mocnych, ale krótkich ataków: podobnie jak w 2022 roku, zdecydowana większość z nich trwała poniżej 10 minut. Jednak w 2023 roku obserwowano także ataki złożone, wielowektorowe oraz długie. To tzw. Web DDoS Tsunami, które potrafią trwać wiele godzin lub nawet dni podczas wielokrotnych fal ataków czy ataki aplikacyjne na usługę DNS tzw. DNS Water Torture, które osiągały między 50 a 300 tys. zapytań na sekundę.

Przede wszystkim socjotechniki

W instalowaniu złośliwego oprogramowania na urządzeniach ofiar dużą rolę odgrywa socjotechnika, zmanipulowanie użytkownika w taki sposób, by sam pobrał i uruchomił podsuwany przez przestępców plik. Do tego celu przestępcy używają phishingu, czy tzw. malvertisment - reklamy, w których umieszczane są linki prowadzące do złośliwych stron.

Jeśli chodzi o rodzaje złośliwego oprogramowania, to najistotniejszy przyrost w roku 2023 dotyczył oprogramowania szpiegowskiego (spyware), wykradającego różne wrażliwe dane z urządzeń swoich ofiar, by następnie wprowadzić je na rynek cyberprzestępców. W porównaniu do roku poprzedniego odnotowano wzrost o blisko 40 proc. Tu swoją wiodącą rolę zaznaczył Agent Tesla, który był dominujący w mejlach phishingowych do polskich internautów.

CERT Orange Polska o zagrożeniach w internecie, Źródło zdjęć: © Licencjodawca
CERT Orange Polska o zagrożeniach w internecie
Źródło zdjęć: © Licencjodawca

- Rok 2023 to mocny sygnał od strony zaawansowanych zagrożeń typu DDoS, podatności, oprogramowania szpiegującego, wycieków danych powiązanych ze stealerami, a także wyrafinowanego phishingu. Rozwój i poziom zaawansowania części zagrożeń mogą powodować, że będą one coraz trudniejsze do wykrycia i zablokowania. Tym bardziej cieszy fakt, że nasza skuteczność w tym zakresie stale rośnie. Dzięki automatyzacji powstrzymujemy działanie kolejnych rodzin złośliwego oprogramowania dotykającego polskich internautów, a także złośliwych reklam w mediach społecznościowych – powiedział Robert Grabowski, szef CERT Orange Polska

Bezpieczeństwo stanowi coraz większe wyzwanie także dla firm i instytucji. Coraz ważniejsze staje się regularne badanie firmowych zabezpieczeń nie tylko w formie audytów, które zweryfikują kluczowe procesy i procedury, ale też poprzez testowanie bezpieczeństwa z wykorzystaniem m.in. skanerów podatności. Istotne są także działania, które obejmują threat hunting - wykrywanie zagrożeń we wczesnym stadium czy regularne testy penetracyjne infrastruktury i aplikacji. Te aktywności ujawniają słabe punkty, doskonalą obronę i zapewniają, że systemy, a zwłaszcza dojrzałość i świadomość bezpieczeństwa w organizacji rozwija się równolegle ze zmiennym krajobrazem zagrożeń.

- Wspieramy naszych klientów w budowaniu cyberodporności organizacji. Kładziemy nacisk nie tylko na stosowanie nowych technologii, ale też na edukację, jak coraz lepiej chronić firmy przed cyberatakami. Do tego wykorzystujemy m.in. testy socjotechniczne oraz nasze Centrum Doświadczeń Cyberbezpieczeństwa, w którym na bazie fikcyjnego ataku na firmę mogą zobaczyć jak zagrożenia wpływają na pracę firmy i uczą się jak im przeciwdziałać – mówi Piotr Markowicz, dyrektor Strategii i Rozwoju ICT w Orange Polska.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na