Phishing najczęstsza metoda kradzieży w internecie

speed testy
speed testy

Najczęstszym rodzajem cyberataku phishing, coraz więcej prób wykradania danych przez SMS
2 kwietnia 2020

Najczęstszym rodzajem cyberataku phishing, coraz więcej prób wykradania danych przez SMS
Tylko w marcu do systemu CyberTarczy Orange Polska dodano niemal 1800 nowych, potwierdzonych domen phishingowych. Kilkadziesiąt z nich dotyczyło oszustw wykorzystujących obawy związane z epidemią koronawirusa. Ponad 40% wszystkich ataków w sieci Orange w ubiegłym roku to próby wykradania od klientów danych logowania do kont bankowych. CyberTarcza uchroniła przed nimi klientów Orange 11,5 mln razy. Coraz częściej linki do fałszywych stron z płatnościami online otrzymujemy SMS-em.

– W ubiegłym roku CyberTarcza 11,5 mln razy zablokowała próby wejść na strony phishingowe, a ponad 2,5 mln razy uchroniła naszych klientów przed skutkami infekcji złośliwym oprogramowaniem – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. – Przestępcy często wykorzystują w swoich oszustwach kontekst aktualnych wydarzeń, np. czas składania zeznań podatkowych, a nawet obecną epidemię, podszywają się pod instytucje, które darzymy zaufaniem. Dlatego tak ważna jest czujność zawsze gdy korzystamy ze smartfona czy komputera. Ze swojej strony robimy wszystko by jak najszybciej wykryć i zablokować zagrożenia w naszej sieci, zachęcamy internautów by przesyłali do naszego CERT-u podejrzane wiadomości, które otrzymują. Dzielimy się swoją wiedzą z innymi operatorami i instytucjami rządowymi, czego przykładem jest niedawne porozumienie, mające na celu ochronę użytkowników przed wyłudzaniem danych – podkreśla Piotr Jaworski.

Z opublikowanego właśnie Raportu CERT Orange Polska wynika, że rośnie popularność smishingu, czyli ataków phishingowych za pomocą SMS-ów. Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten z reguły przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.

Większość odbiorców takich wiadomości reaguje na nie niestety szybko i instynktownie, co zwiększa skuteczność oszustw – aż 80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.

Zagrożenia w sieci – rok 2019 w liczbach

W ubiegłym roku phishing w sieci Orange Polska stanowił już ponad 40% wszystkich zagrożeń, podczas gdy rok wcześniej ich udział wynosił zaledwie 21%.

Wciąż powszechne są ataki DDoS (21%), których celem jest m.in. zablokowanie serwisu internetowego czy zdalnego dostępu do sieci (w tym możliwości pracy zdalnej) poprzez zalanie go olbrzymim ruchem.

Z ochrony przed atakami DDoS oferowanej przez Orange Polska w postaci usług „DDoS Protection Premium” oraz „Orange Internet Protection” korzysta ponad 400 firm z różnych branż. Tylko 5 największych banków, które powierzyło ochronę Centrum Operacji Bezpieczeństwa Orange, otrzymało w ciągu roku od 50 do niemal 90 alertów świadczących o ataku DDoS. Te dane ilustrują skalę zagrożenia.

Nieustannie celem ataków DDoS są nie tylko firmy, ale też zwykli internauci. Widać to po rosnącej ich liczbie w weekendy, wakacje czy święta, co najprawdopodobniej ma związek z próbami blokowania przeciwników w grach online.

W sieci stacjonarnej najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania w 2019r. był trojan Emotet, który na przestrzeni lat został wyposażony w kolejne niebezpieczne zdolności np. rozsyłanie spamu, wykradanie danych czy pobieranie dodatkowego złośliwego oprogramowania na urządzenia. W sieci mobilnej najgroźniejszym był zdecydowanie banker Cerberus, a najaktywniejszy był HiddenAd, atakujący urządzenia z systemem Android i rozprzestrzeniający się m.in. za pomocą niezweryfikowanych aplikacji ze sklepu GooglePlay.

Zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97%) dotyczy smartfonów i tabletów z Androidem, choć biorąc pod uwagę duży wzrost całkowitej liczby zagrożeń mobilnych, liczba ta na urządzenia Apple również wyraźnie się zwiększyła, bo o ponad 70%.

Jak się chronić przed zagrożeniami?

Przed wieloma zagrożeniami chroni dostawca usługi internetowej. W sieci Orange Polska działa CyberTarcza, która m.in. blokuje dostęp do potwierdzonych stron phishingowych i chroni przed złośliwym oprogramowaniem. Ważna jest jednak ostrożność i czujność. To one, wraz z regularnym aktualizowaniem używanych przez nas programów, są w stanie znacząco ograniczyć naszą podatność na sieciowe ryzyka. Warto się zastanowić, czy musimy kliknąć w sensacyjną wiadomość w mediach społecznościowych, podać swoje dane w niewiarygodnie atrakcyjnej loterii, otworzyć link w SMS-ie, choć jego treść wzbudza nasze podejrzenie lub niepokój? Zawsze należy dokładnie sprawdzić adres strony z płatnościami zanim się zalogujemy. Na stronach internetowych CERT Orange Polska czy na Twitterze na bieżąco publikowane są ostrzeżenia o pojawiających się oszustwach i informacje jak sobie z nimi radzić. Warto je śledzić.

Czego możemy się spodziewać w roku 2020?

Rozwój technologii sprawia, że także przed cyberprzestępcami otwierają się nowe możliwości. Eksperci zwracają uwagę na zabezpieczenia urządzeń internetu rzeczy, z których korzystamy już dziś np. kamer do monitoringu domu, inteligentnych lodówek, telewizorów czy gniazdek sieci elektrycznej. Podłączenie ich do sieci ułatwia życie ale może też służyć cyberprzestępcom do przejęcia nad nimi kontroli. Rośnie popularność rozwiązań o otwartym kodzie źródłowym (Open Source) – warto zadbać o ich bezpieczeństwo.

Eksperci przewidują, że w najbliższym czasie możemy mieć do czynienia m.in. z wykorzystaniem techniki deepfake do oszustw i wyłudzeń na masową skalę. Celem cyberprzestępców staną się nowe usługi bazujące na otwartej bankowości, a aplikacje webowe w chmurze będą coraz częściej wykorzystywane do ataków phishingowych i dystrybucji złośliwego oprogramowania. Eksperci spodziewają się także wzrostu ataków typu Man In The Middle, polegających na podsłuchu i modyfikacji wiadomości bez wiedzy ich nadawców. Automatyzacja i sztuczna inteligencja stosowana w technologiach cyberbezpieczeństwa mogą być coraz częściej adaptowane przez przestępców do przeprowadzania ataków na urządzenia internautów.

zrodlo: orange.pl