Rekordową liczbę, bo ponad 360 tysięcy fałszywych stron internetowych, zablokował w ubiegłym roku CERT Orange Polska. To niemal trzykrotnie więcej niż rok wcześniej. W linki prowadzące do stron stworzonych przez oszustów kliknęło około 5,5 mln internautów. Dzięki blokadzie CyberTarczy uniknęli jednak utraty danych czy oszczędności.

– Minęło dziesięć lat odkąd opublikowaliśmy nasz pierwszy Raport CERT Orange Polska, by dzielić się wiedzą naszych ekspertów z internautami. Widzimy, jak bardzo zmienił się krajobraz zagrożeń w tym czasie. 10 lat temu najpowszechniejszym zagrożeniem były niechciane wiadomości, spam. Dziś mamy do czynienia z wyrafinowanymi atakami socjotechnicznymi, fałszywymi stronami internetowymi tworzonymi na masową skalę, co roku padają kolejne rekordy siły ataków DDoS, pojawia się nowe złośliwe oprogramowanie wykradające dane z naszych urządzeń. Przez lata doskonaliliśmy nasze kompetencje i narzędzia, dzięki czemu coraz skuteczniej blokujemy zagrożenia. Ale cieszy nas również fakt, że po latach wzrostów w końcu wyhamowała liczba osób, które kliknęły w niebezpieczne linki. To znaczy, że świadomość wśród internautów jest coraz większa, edukacja przynosi efekty – mówi Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska.

Jak wynika z najnowszego raportu CERT Orange Polska, niechlubnym liderem na liście najpowszechniejszych zagrożeń pozostaje phishing ( 44%), na kolejnych miejscach utrzymują się ataki DDoS ( 18%) oraz złośliwe oprogramowanie (15%). Choć lista TOP3 nie zmieniła się znacząco na przestrzeni ostatnich kilku lat, zmienia się charakter tych zagrożeń.

Phishing – fałszywe inwestycje i oszustwa na kupującego

W 2023 trzykrotnie wzrosła nie tylko łączna liczba blokad CyberTarczy, ale też liczba blokad typu „wildcard”, które na większą skalę pojawiły się w 2022 roku, a które dotyczą dużej liczby subdomen, tworzonych masowo na bazie jednej fałszywej domeny. W 2022 roku CyberTarcza  wykonała 13 tysięcy takich blokad, a w 2023 aż 38 tysięcy.

W 2023 roku internauci najczęściej klikali w fałszywe linki zachęcające do inwestycji, z kolei pod względem liczby blokowanych stron na pierwszym miejscu znalazły się wszelkiego rodzaju strony z płatnościami, w tym popularne oszustwo „na kupującego”.

Ataki DDoS – wielowektorowe i rekordowo silne

Rekord 2023 roku pod względem natężenia ataku DDoS padł w styczniu, kiedy odnotowano atak o sile niemal 544 Gb/s. Wg danych CERT Orange Polska, nadal utrzymuje się trend mocnych, ale krótkich ataków: podobnie jak w 2022 roku, zdecydowana większość z nich trwała poniżej 10 minut. Jednak w 2023 roku obserwowano także ataki złożone, wielowektorowe oraz długie. To tzw. Web DDoS Tsunami, które potrafią trwać wiele godzin lub nawet dni podczas wielokrotnych fal ataków czy ataki aplikacyjne na usługę DNS tzw. DNS Water Torture, które osiągały między 50 a 300 tys. zapytań na sekundę.

Złośliwe oprogramowanie wykradające dane

W instalowaniu złośliwego oprogramowania na urządzeniach ofiar dużą rolę odgrywa socjotechnika, zmanipulowanie użytkownika w taki sposób, by sam pobrał i uruchomił podsuwany przez przestępców plik. Do tego celu przestępcy używają phishingu, czy tzw. malvertisment –  reklamy, w których umieszczane są linki prowadzące do złośliwych stron.

Jeśli chodzi o rodzaje złośliwego oprogramowania, to najistotniejszy przyrost w roku 2023 dotyczył oprogramowania szpiegowskiego (spyware), wykradającego różne wrażliwe dane z urządzeń swoich ofiar, by następnie wprowadzić je na rynek cyberprzestępców. W porównaniu do roku poprzedniego odnotowano wzrost o blisko 40%. Tu swoją wiodącą rolę zaznaczył Agent Tesla, który był dominujący w mejlach phishingowych do polskich internautów.

–Rok 2023 to mocny sygnał od strony zaawansowanych zagrożeń typu DDoS, podatności, oprogramowania szpiegującego, wycieków danych powiązanych ze stealerami, a także wyrafinowanego phishingu. Rozwój i poziom zaawansowania części zagrożeń mogą powodować, że będą one coraz trudniejsze do wykrycia i zablokowania. Tym bardziej cieszy fakt, że nasza skuteczność w tym zakresie stale rośnie. Dzięki automatyzacji powstrzymujemy działanie kolejnych rodzin złośliwego oprogramowania dotykającego polskich internautów, a także złośliwych reklam w mediach społecznościowych – powiedział Robert Grabowski, szef CERT Orange Polska

Cyberodporność wspiera ciągłość biznesu

Bezpieczeństwo stanowi coraz większe wyzwanie także dla firm i instytucji. Coraz ważniejsze staje się regularne badanie firmowych zabezpieczeń nie tylko w formie audytów, które zweryfikują kluczowe procesy i procedury, ale też

poprzez testowanie bezpieczeństwa z wykorzystaniem m.in. skanerów podatności. Istotne są także działania, które obejmują threat hunting –  wykrywanie zagrożeń we wczesnym stadium czy regularne testy penetracyjne infrastruktury i aplikacji. Te aktywności ujawniają słabe punkty, doskonalą obronę i zapewniają, że systemy, a zwłaszcza dojrzałość i świadomość bezpieczeństwa w organizacji rozwija się równolegle ze zmiennym krajobrazem zagrożeń.

– Wspieramy naszych klientów w budowaniu cyberodporności organizacji. Kładziemy nacisk nie tylko na stosowanie nowych technologii, ale też na edukację, jak coraz lepiej chronić firmy przed cyberatakami. Do tego wykorzystujemy m.in. testy socjotechniczne oraz nasze Centrum Doświadczeń Cyberbezpieczeństwa, w którym na bazie  fikcyjnego ataku na firmę mogą  zobaczyć jak zagrożenia wpływają na pracę firmy i uczą się jak im przeciwdziałać – mówi Piotr Markowicz, dyrektor Strategii i Rozwoju ICT w Orange Polska.

Raport CERT Orange Polska za rok 2023 jest dostępny tu 

Warto na bieżąco śledzić aktualności i ostrzeżenia na stronach CERT Orange Polska, na Twitterze @CERT_OPL, a także w każdy czwartek na blogu Orange.  Wiadomości z linkami, które wzbudzają nasz niepokój –  SMS-y lub wiadomości z  komunikatorów, czy podejrzane reklamy w mediach społecznościowych, warto przesłać na numer 508 700 900.  Pozwoli to na skuteczniejszą ochronę wielu osób przed oszustwem. Wysłanie wiadomości na 508 700 900 jest darmowe dla klientów usług mobilnych Orange Polska.

W ciągu dwóch wakacyjnych miesięcy CERT Orange Polska zablokował ponad 24 tys. domen używanych do wyłudzeń danych lub pieniędzy. W czołówce zagrożeń znalazły się: oszustwo „na kupującego”, fałszywe oferty inwestycji i fałszywe sklepy. Na zablokowane przez CyberTarczę strony tworzone przez oszustów próbowało wejść ponad 1,7 miliona użytkowników sieci Orange.

Ponad 17 % zablokowanych przez CERT Orange Polska fałszywych domen dotyczyło nakłaniania do inwestycji. To na strony prowadzące do nieistniejących giełd czy fałszywych inwestycji w kryptowaluty najczęściej próbowali wejść w czasie wakacji internauci. Zjawisko to utrzymuje się w czołówce zagrożeń już od kilku lat.

Blisko 50% stanowiły domeny używane do tzw. oszustwa na kupującego. W tym przypadku oszuści tworzą domeny nawet dla pojedynczych atakowanych osób, a w przypadku fałszywych inwestycji kierują je do większej grupy użytkowników głównie przy pomocy reklam.  Dlatego oszustwa na fałszywe inwestycje, pomimo, że ich udział procentowy był mniejszy, docierały do większego grona potencjalnych ofiar. Rosnąca liczba „oszustw na kupującego” może być spowodowana dużym rozdrobnieniem domen używanych przez cyberprzestępców. Ich czas życia jest bardzo krótki, nieraz to zaledwie 20 minut, a nowe domeny dodawane są przez kilkanaście godzin na dobę.

– Działająca w naszej sieci CyberTarcza doskonale wykorzystuje możliwości sztucznej inteligencji. Coraz precyzyjniej określamy zagrożenia, dlatego chronimy internautów coraz skuteczniej. Jednak nadal ogromnym wyzwaniem jest odpowiednia edukacja użytkowników internetu i zwrócenie ich uwagi jak istotne jest dziś budowanie odporności na cyberzagrożenia – wyjaśnia Robert Grabowski, szef CERT Orange Polska. 

Częstym motywem są też fałszywe sklepy w domenie .shop. Wyglądają jak zwyczajne witryny sklepowe, jednak brakuje na nich np. danych kontaktowych czy rozliczeniowych.

– Zauważamy niebezpieczny trend z fałszywymi domenami, które podszywają się pod sklepy internetowe. Podczas wakacji zarejestrowaliśmy ich przeszło 2 tysiące.  Większość z nich to sklepy stawiane masowo na np. otwartych platformach sprzedażowych, którym nie powinniśmy ufać, a jednak w nie klikamy – mówi Robert Grabowski.

Internauci zawsze mogą liczyć na pomoc i wsparcie ze strony ekspertów CERT Orange Polska. Podejrzane wiadomości można przesłać na adres cert.opl@orange.com lub SMS-em na nr 508 700 900. To tylko chwila, a może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych użytkowników internetu.

Warto śledzić bieżące ostrzeżenia na stronie cert.orange.pl, na Twitterze @CERT_OPL, a także cotygodniowe materiały dotyczące bezpieczeństwa na blogu Orange Polska.

Prócz ochrony na poziomie sieci, którą objęci są wszyscy użytkownicy, Orange Polska oferuje także dodatkowe usługi wzmacniające bezpieczeństwo internautów. Na przykład, w planach mobilnych 5G, klienci indywidualni otrzymują bez dodatkowych opłat usługę CyberOchrona dla jednego urządzenia. Z kolei małe i średnie firmy mogą skorzystać np. z usługi CyberTarcza zapewniającej ochronę dla 3 urządzeń. Dzięki nim zyskują m.in. dostęp do portalu, na którym samodzielnie mogą ustawić blokadę wybranych kategorii stron internetowych czy konkretnych adresów, a także zapoznać się z raportami na temat liczby udaremnionych ataków czy zablokowanych niepożądanych stron zgodnie z ustawionym profilem.

CyberTarcza zablokowała w ostatnich dniach około 10 fałszywych domen podszywających się pod jeden ze znanych serwisów do tworzenia zbiórek pomocowych. Według CERT Orange Polska, codziennie pojawia się nawet kilkanaście stron z fałszywymi wiadomościami, wykorzystującymi m.in. kontekst wojny w Ukrainie. Fake newsy kierujące do fałszywych stron logowania są narzędziem wyłudzania danych lub pieniędzy. W natłoku informacji warto wiedzieć, jak ustrzec się przed dezinformacją i nie dać się oszukać. 

Oszuści zawsze wykorzystywali kontekst bieżących wydarzeń do swoich celów. Tak było w pandemii, kiedy pojawiały się kampanie phishingowe np. w postaci SMS-ów z informacją o konieczności „dopłaty za dezynfekcję paczki” czy fałszywe sklepy z maseczkami. Dziś z kolei jesteśmy świadkami posługiwania się przez oszustów kontekstem wojny w Ukrainie.

– Gdy dzieje się coś, co wzbudza ogromne emocje, zawsze uaktywniają się też internetowi oszuści i próbują te emocje wykorzystać do swoich celów. Stąd oprócz oszustw znanych i wciąż obecnych w sieci, takich jak fałszywe loterie, konkursy, giełdy kryptowalut, widzimy też te, które podpinają się pod obecną sytuację, takie jak na przykład fałszywe zbiórki, czy nieprawdziwe, sensacyjne wiadomości o wojnie w Ukrainie. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraty wrażliwych danych. Fake newsy służą także dezinformacji, a w tym celu wykorzystywane są nawet takie narzędzia jak deepfake. Dlatego przeglądając wiadomości w sieci i mediach społecznościowych, nie kierujmy się emocjami, nie klikajmy odruchowo i zawsze sprawdzajmy źródła informacji  – radzi Robert Grabowski, szef CERT Orange Polska.

Nie daj się oszukać – pamiętaj o podstawowych zasadach bezpieczeństwa

Przed logowaniem się na jakiejkolwiek stronie internetowej czy wpłacaniem pieniędzy na zbiórkę zawsze należy dokładnie sprawdzić adres strony, jaki wyświetla się na ekranie. Podrobiona strona może łudząco przypominać prawdziwą, dlatego tak ważne jest sprawdzenie całego adresu – może różnić się od tego właściwego zaledwie jedną literą czy słabo zauważalnym znakiem.

Chcąc wpłacić pieniądze na rzecz organizacji pomocowej, najlepiej samodzielnie wpisywać adres w pasku przeglądarki. Jeśli korzystamy z linków przekierowujących do wpłat, to tylko z takich, które znajdują się na wiarygodnych portalach, czy kontach zaufanych organizacji pomocowych w mediach społecznościowych.

Warto zwracać uwagę na błędy językowe. Sfałszowane strony czy wiadomości phishingowe często zawierają dziwne brzmiące, niepoprawne sformułowania. Powinny one być dla nas sygnałem ostrzegawczym.

Należy unikać klikania w linki przesyłane w SMS-ach czy w komunikatorach, a także wpisywania danych, jeśli przekierowują one do okienek logowania do serwisów bankowych czy portali społecznościowych). Grozi to utratą pieniędzy z konta lub przechwyceniem profilu w mediach społecznościowych i wykorzystania go do dalszych oszustw lub siania dezinformacji.

Warto śledzić aktualne informacje o pojawiających się oszustwach: np. na stronie cert.orange.pl, na Twitterze @CERT_OPL, a także na blogu Orange – m.in. w cotygodniowych, czwartkowych wpisach poświęconych bezpieczeństwu w sieci.

Przeczytałem informację, że Polska razem z 14 innymi krajami UE napisała do Komisji Europejskiej, żeby Unia mocniej przeciwstawiła się rozpowszechnianiu fałszywych informacji związanych z siecią 5G. Sygnatariusze apelują też, by zwiększać świadomość obywateli na temat teorii spiskowych.

„Obserwujemy rosnącą aktywność ruchów anty-5G w całej Unii Europejskiej. Pragniemy podkreślić, że akty wandalizmu przeciwko infrastrukturze telekomunikacyjnej i eskalacja dezinformacji na temat pól elektromagnetycznych oraz 5G to nie tylko zagrożenie dla gospodarki dotkniętych tym państw członkowskich, ale też utrudnianie UE zrealizowania ambitnych celów dotyczących 5G – czytamy w liście, z którego treść cytuję za agencją PAP.

Pamiętaj o krytycznym myśleniu

Cieszę się, że powstają takie inicjatywy. Powinno być ich jak najwięcej. Ostatni przykład Kraśnika i wprowadzenia w błąd radnych był dla mnie zarazem groteskowy, jak i budujący. Z jednej strony miasto stało się w mediach bohaterem tygodnia, ale z drugiej – tej zdecydowanie ważniejszej – radni wysłuchali ekspertów i zmienili zdanie. Rzeczowa dyskusja o technologii zawsze jest dobra i potrzebna. To była lekcja dla wszystkich. Zwłaszcza krytycznego myślenia, którego deficyt, tak samo jak słuchania fachowców, odczuwamy coraz bardziej.

Fałszywe informacje są groźne

Nie chodzi o to, że koszula rzecznika bliższa ciału. Mam na myśli wszystkie wprowadzające w błąd informacje. We wrześniu przedstawiliśmy dane CERT Polska, które mnie zmroziły. Tylko w trakcie wakacji aż 40% ataków phishingowych wykrytych w sieci Orange Polska było realizowanych właśnie z użyciem fałszywych informacji. Codziennie pojawia się z nimi nawet kilkanaście.

– Fałszywe informacje są już problemem społecznym i niosą ze sobą konkretne zagrożenia dla każdego z nas. Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraconych wrażliwych danych – ostrzega Robert Grabowski, szef CERT Orange Polska.

Jeśli dalej uważacie, że nie jest to wielki problem polecam raport magazynu „Press”, który za zgodą wydawcy możecie zobaczyć poniżej. Proszę uważajcie codziennie. Fałszywie wiadomości nie tylko mogą Was wprowadzić w błąd, ale jak pokazał CERT, także drogo kosztować.