Dane osobowe i finansowe na celowniku phishingu i spoofingu
Jesteśmy świadkami synergii urządzeń elektronicznych, którą określamy mianem rozwoju inteligentnych domów i miast. Najwięksi operatorzy rozwiązań umożliwiających zarządzanie smart-gadżetami stopniowo zwiększają skuteczność swoich elektronicznych asystentów dodając obsługę kolejnych języków i poleceń, usprawniając algorytmy rozumienia potrzeb i poleceń użytkownika, przez co narzędzia, które do niedawna były najwyżej ciekawym gadżetem stają się prawdziwym wsparciem, ale też zagrożeniem.
Dziś nikt kwestionuje tezy, że kolejnym etapem społeczeństwa informacyjnego jest e-społeczeństwo. Natychmiastowy dostęp do informacji, niemal nieograniczony czasem i przestrzenią stał się faktem. W serwisach internetowych przetwarzamy każdy rodzaj danych o dowolnym rozmiarze. Sami użytkownicy Facebooka generują transmisję danych w wysokości przeszło 4 petabajtów dziennie, co do niedawna było zupełnie niewyobrażalną wartością. Co jeśli powiem, że użytkownicy Internetu dziennie przesyłają około 2,5 kwintyliona bajtów?
Gdzieś w tym szumie znajdują się pojedynczy użytkownicy. My wszyscy: użytkownicy mediów społecznościowych informujący znajomych o tym, co jedliśmy na obiad, chwalący się osiągnięciami dzieci, zamieszczający zdjęcia i filmy, wspomnienia z wakacji, dodający spotkania do kalendarza, odbywający wirtualne konferencje, płacący rachunki wysyłający i odbierający pocztę elektroniczną… Wachlarz możliwości jest niemal nieograniczony i stale się rozszerza.
W gąszczu informacji kryją się także liczne zagrożenia. Tak jak systemy komputerowe, tak i poszczególni użytkownicy narażeni są na działanie szkodliwego oprogramowania oraz cyberprzestępczość. Szum informacyjny towarzyszący wzmożonej aktywności w sieci ułatwia maskowanie i ukrywanie, dlatego też liczba ofiar tego typu incydentów dynamicznie rośnie – i to nawet mimo rosnącej świadomości zagrożeń. Najpowszechniejszym zagrożeniem w sieci są ataki phishingowe i spoofingowe, polegające odpowiednio na przechwytywaniu tożsamości użytkowników oraz podszywaniu się pod użytkowników i systemy w celu wyrządzenia szkody.
Czytaj także: Uwaga na SMS-y, maile i telefony od oszustów
Policyjne dane nie napawają optymizmem
Skalę zagrożenia w Polsce odzwierciedlają statystyki prowadzone przez Policję. O ile w 2020 roku zgłoszono niespełna 10.000 przestępstw, w których przy użyciu systemów komputerowych ofiara poniosła realne szkody, to w 2021 roku ich ilość przekroczyła 100.000.
Można zatem dość jednoznacznie stwierdzić, że potencjalnie każdy użytkownik sieci globalnej może być narażony na wyciek, uszkodzenie bądź utratę cennych danych. Należy też pamiętać, że metody którymi posługują się cyberprzestępcy są stale rozwijane i dostosowywane do aktualnych uwarunkowań. Podczas ataków wykorzystuje się ludzkie słabości i socjotechnikę, buduje zaufanie i wykorzystuje takie emocje jak stres i napięcie bądź cechy charakteru jak np. pazerność. Ofiara, która po wystąpieniu najmniejszych nawet wątpliwości wobec intencji drugiej strony nie przerwie niezwłocznie kontaktu naraża się na straty.
Powszechność zagrożeń jest też wynikiem dużej dostępności sprzętu i gotowych rozwiązań informatycznych do przeprowadzania ataków. Na przykład na przełomie stycznia i lutego 2023 roku grupa hakerska InTheBox sprzedała na jednym z rosyjskich forów 1894 paczki z kodami złośliwego oprogramowania wykorzystującego metodę wymuszonego wprowadzania danych (tzw. web injects), stworzonego do łamania zabezpieczeń urządzeń pracujących pod kontrolą systemu Android. Oprogramowanie to może być wykorzystywane do kradzieży danych z aplikacji do bankowości elektronicznej, płatności mobilnych czy handlu. Ceny takich paczek rozciągają się od 4 do 6 tysięcy dolarów, co w zestawieniu z potencjalnymi dochodami z ich wykorzystania jest dość atrakcyjną ofertą.
Czytaj także: Co czwarta polska firma nie ma budżetu na ochronę przed cyberzagrożeniami
System gwarantujący 100% bezpieczeństwo? Nie istnieje
Niestety nie ma i z dużą dozą prawdopodobieństwa mogę powiedzieć, że nigdy nie będzie systemów zapewniających bezpieczeństwo absolutne przed cyberzagrożeniami, a co za tym idzie nie będzie możliwości skutecznego zabezpieczenia się przed nimi. Samodzielne wykrywanie i zapobieganie zagrożeniom wymaga stałego poszerzania wiedzy na ich temat, poznania mechanizmów ich przeprowadzania oraz sposobów działania szkodliwego oprogramowania. Niezbędne jest także świadome korzystanie z systemów komputerowych, z dużym dystansem i każdorazową weryfikacją źródła pochodzenia komunikatów.
Mechanika cyberataków oraz innych zagrożeń bezpieczeństwa informacyjnego w 2023 roku nie ulegnie istotnym zmianom. Nadal na celowniku będą nasze dane logowania oraz finanse. Musimy jednak liczyć się z dalszym wzmaganiem aktywności przestępców.
Dr inż. Igor Protasowicki, doktor nauk społecznych w dyscyplinie nauki o bezpieczeństwie, inżynier informatyki, pracownik dydaktyczny WSB w Warszawie. Autor licznych publikacji naukowych i współautor książek związanych z problematyką wielu wymiarów bezpieczeństwa wewnętrznego i międzynarodowego.