335 mln incydentów phishingowych zablokował CERT Orange Polska w 2021 roku

– Ubiegły rok upłynął pod znakiem phishingu i złośliwego oprogramowania instalowanego na urządzeniach klientów. Ten trend jest widoczny już od kilku lat – mówi agencji Newseria Biznes Piotr Jaworski, członek Zarządu Orange Polska odpowiedzialny za sieć i technologie.

Cyberprzestępcy wykorzystują do ataków nie tylko luki w infrastrukturze czy podatność oprogramowania, lecz także braki w przeszkoleniu pracowników

– Już w 2018 roku zauważyliśmy, że udział phishingu w ogóle ataków wzrósł z kilku procent do ponad 20 proc., a w 2019 roku to już było 40 proc. i na tym poziomie utrzymuje się do tej pory.

To właśnie phishing jest w tej chwili jednym z największych cyberzagrożeń wymierzonych w  indywidualnego użytkownika, aczkolwiek firmy też mogą paść łupem cyberprzestępców, jeśli nieostrożny, nieuważny pracownik da się oszukać ‒ dodaje ekspert.

Dynamiczny rozwój nowych form phishingu

Z nowej edycji raportu CERT Orange Polska wynika, że phishing pozostaje najpowszechniejszym typem złośliwych ataków. Odpowiada za prawie 40 proc. wszystkich wykrytych w sieci operatora zagrożeń. Cyberprzestępcy wciąż jednak doskonalą techniki phishingu, wyłudzając dane logowania i pieniądze na wiele różnych sposobów.

Wysyłają w SMS-ach linki do stron łudząco przypominających witryny banków czy firm kurierskich pod pretekstem dopłaty do przesyłki czy rachunku za energię, tworzą fałszywe sklepy, loterie albo zachęcają do inwestycji na nieistniejących giełdach kryptowalut.

W ostatnich miesiącach coraz częściej phishingowi towarzyszy instalacja złośliwego oprogramowania

Często celują też w użytkowników portali z ogłoszeniami i platform sprzedażowych, podając się za kupujących i podsuwając im linki do fałszywych stron do rzekomego odbioru pieniędzy.

– Phishing generalnie polega na wyłudzeniu tożsamości i danych logowania ofiary – wyjaśnia Piotr Jaworski. – Musimy mieć świadomość, co utrata danych oznacza, że np. dane logowania do konta bankowego pozwalają to konto wyczyścić. Innymi słowy, ofiara, która dała się nabrać, może stracić wszystkie środki zgromadzone na koncie bankowym – przestrzega ekspert.

Czytaj także: Forum Bezpieczeństwa Banków 2022, konflikt zbrojny i wojna hybrydowa a bezpieczeństwo sektora bankowego

Phishing plus złośliwe oprogramowanie

Rosnącą skalę zagrożenia odzwierciedlają setki milionów zdarzeń phishingowych, które zespół CERT Orange Polska zablokował w 2021 roku. Łącznie w 2021 roku CyberTarcza, która chroni użytkowników sieci mobilnej i stacjonarnej Orange przed zagrożeniami w Internecie, powstrzymała ponad 335 mln incydentów phishingowych powiązanych m.in. z wyłudzaniem danych logowania do kont bankowych lub profili społecznościowych. Uchroniła w ten sposób 4,5 mln osób.

To skokowy wzrost, bo jeszcze w 2020 roku liczba zablokowanych incydentów oscylowała wokół 40 mln, a CyberTarcza ochroniła 3,5 mln użytkowników przed utratą danych i pieniędzy.

Jak wskazuje ekspert, tegoroczne statystyki mogą być wyższe, bo już w I kwartale 2022 roku liczba klientów sieci Orange, których operator ochronił przed zagrożeniami, sięgnęła 2,25 mln.

– Tyle osób nie straciło swoich pieniędzy, ich urządzenia nie zostały przejęte przez cyberprzestępców do tego, żeby mogli dalej szerzyć swój proceder. To świadczy o tym, że jesteśmy coraz skuteczniejsi, ale z drugiej strony niestety odzwierciedla też skalę zjawiska, z jakim się mierzymy – mówi Piotr Jaworski.

Specjaliści od cyberbezpieczeństwa zaobserwowali też, że w ostatnich miesiącach coraz częściej phishingowi towarzyszy instalacja złośliwego oprogramowania.

– Po zainstalowaniu takiego oprogramowania ofiara nie tylko udostępnia swoje dane, ale i jej urządzenie staje się dla cyberprzestępcy narzędziem do dalszego działania. Może np. wykorzystywać je do tego, żeby infekować kolejnych użytkowników – mówi członek Zarządu Orange Polska odpowiedzialny za sieć i technologię.

CyberTarcza, która chroni użytkowników sieci mobilnej i stacjonarnej Orange przed zagrożeniami w Internecie, powstrzymała ponad 335 mln incydentów phishingowych

Statystyki pokazują, że złośliwe oprogramowanie było drugim najczęstszym zagrożeniem w sieci w 2021 roku, odpowiadając za prawie 18 proc. wszystkich incydentów zarejestrowanych przez CERT Orange Polska.

Malware – Flubot wykrada kontakty ze smartfonów

Co więcej, w ubiegłym roku pojawił się nowy rodzaj malware’u – Flubot – wykradający kontakty z książek adresowych zainfekowanych smartfonów.

Następnie te wykradzione numery były wykorzystywane do masowego rozsyłania SMS-ów podszywających się np. pod pocztę głosową i nakłaniających kolejne ofiary do zainstalowania złośliwych aplikacji. Zainfekowane w ten sposób telefony później służyły do dalszego rozpowszechniania malware’u.

– O skali tego procederu mogą zaświadczyć liczby, bo w ubiegłym roku notowaliśmy dziennie nawet milion takich SMS-ów – mówi Piotr Jaworski.

Czytaj także: W I kwartale 2022 r. na cudze dokumenty próbowano ukraść „tylko” 52 mln zł

Ataki DDoS i kradzieże tożsamości

Na tym zagrożenia się jednak nie kończą, bo w ubiegłym roku zbliżony odsetek (17 proc.) stanowiły też ataki DDoS. Pozostają one też jednym z największych zagrożeń dla firm.

Można się spodziewać kolejnych ataków DDoS (…) na sektor bankowy, a także ataków na giełdy kryptowalut oraz kradzieży portfeli z kryptowalutami

Pojawiają się też nowe, związane m.in. z Internetem rzeczy. Cyberprzestępcy wykorzystują do ataków nie tylko luki w infrastrukturze czy podatność oprogramowania, lecz także braki w przeszkoleniu pracowników.

Według CERT Orange Polska w tym roku – prócz wyłudzeń phishingowych – można się spodziewać kolejnych ataków DDoS o dużym wolumenie m.in. na sektor bankowy, a także ataków na giełdy kryptowalut oraz kradzieży portfeli z kryptowalutami.

– Warto również wspomnieć o kradzieżach tożsamości elektronicznej, co jest niezwykle istotne, ponieważ bardzo wielu przestępców kradnie dane pracownika firmy – jego loginy, hasła, tokeny etc. – i potem podszywa się pod niego, uzyskując dostęp do zasobów firmy. To są takie incydenty, które w 2022 roku będą dominowały – mówi ekspert.

Cyberbezpieczeństwo dzięki AI i ML

Walkę z cyberzagrożeniami wspierają rozwiązania oparte na uczeniu maszynowym i sztucznej inteligencji, co pozwala przewidywać i zawczasu zapobiegać wielu incydentom naruszenia bezpieczeństwa w sieci.

Bez automatyzacji, sztucznej inteligencji i machine learningu wielu rzeczy nie dalibyśmy rady zrobić

Technologie znacznie skracają też czas reakcji, bo około 40 proc. domen phishingowych kończy swoją aktywność w ciągu kilku minut od wizyty pierwszej ofiary. Dlatego właśnie przyszłością są zautomatyzowane narzędzia i sztuczna inteligencja, wspierające ekspertów z zakresu cyberbezpieczeństwa.

– Powiedzmy sobie wprost: bez automatyzacji, sztucznej inteligencji i machine learningu wielu rzeczy nie dalibyśmy rady zrobić. Wykorzystujemy te narzędzia do tego, żeby rozbudować algorytmy, którymi „karmimy” naszą CyberTarczę. To jest nasze autorskie rozwiązanie, które przede wszystkim wykrywa zagrożenia i chroni naszych klientów – mówi Piotr Jaworski.

Operator wdrożył w swojej sieci także technologię RPKI, czyli „kryptograficzny podpis dla zasobów IP”, który dodatkowo zabezpiecza sieć szkieletową. Utrudnia to przejęcie ruchu internetowego.

Współpraca zespołów ds. walki z cyberprzestępczością

CERT Orange Polska – specjalistyczny zespół ds. walki z cyberprzestępczością – działa w Polsce już od 25 lat, ściśle współpracując m.in. z NASK i CERT-ami innych instytucji, a także organizacjami międzynarodowymi.

– Oprócz szerzenia świadomości, edukacji internautów, której nigdy za wiele, to właśnie współpraca jest kluczowa w świecie cyberbezpieczeństwa. 

Bardzo istotna jest też dla nas wymiana międzynarodowa. Pozwala ona w wielu wypadkach zapobiec zdarzeniom, które miały miejsce w innych krajach na świecie i z dużym prawdopodobieństwem mogłyby się wydarzyć też w Polsce – mówi Piotr Jaworski.