Phishing – nowe schematy, rosnące zagrożenie
Pandemia COVID-19 znacząco wpłynęła na rozwój i skalę działań cyberprzestępców. Pomimo że cyberataki stają się coraz bardziej zróżnicowane, prym wśród nich nadal wiodą ransomware i phishing. Cyberbezpieczeństwo wkracza jednak na nowy teren generatywnej sztucznej inteligencji, co oznacza zarówno nowe możliwości obrony, jak i zagrożenia.
Według raportu State of Ransomware 2024 firmy Sophos, odsetek firm dotkniętych atakami ransomware nieznacznie spadł z 66% w 2022 roku do 59% w roku ubiegłym. Autorzy badania wskazują jednak, że do tej zmiany należy podchodzić z ostrożnością, gdyż ataki szyfrujące dane są nadal największym zagrożeniem dla firm i napędzają branżę cyberprzestępczą. Średni okup za odzyskanie danych sięgnął w 2023 roku nawet 273 miliony dolarów, o milion dolarów więcej niż rok wcześniej.
Choć liczba ataków ransomware nieco spadła, phishing pozostaje równie poważnym problemem. Według raportu Zscaler ThreatLabz 2024 Phishing Report, w okresie od stycznia do grudnia 2023 roku liczba globalnych prób phishingu wzrosła rok do roku o 58%. Pojawiły się nowe schematy, w tym vishing (phishing głosowy), oszustwa rekrutacyjne oraz ataki w przeglądarce.
Polska zajmuje wysokie 7. miejsce wśród krajów będących celem ataków phishingowych. Potwierdza to najnowszy Raport CERT Orange Polska za rok 2023, który wskazuje, że wśród wszystkich zablokowanych przez zespół CERT domen i adresów IP, dominowała blokada treści phishingowych. W tym okresie CyberTarcza zablokowała rekordowe 360 tys. domen phishingowych.
Wśród najczęstszych scenariuszy oszustw phishingowych w Polsce, dominują płatności (59%), fałszywe inwestycje (28%) oraz ataki w social mediach (5%). Cyberprzestępcy coraz częściej podszywają się pod popularne marki i aplikacje korporacyjne, takie jak Microsoft, OneDrive, Okta, Adobe i SharePoint.
Generatywna AI – kolejne narzędzie w rękach cyberprzestępców
Nowym wyzwaniem w dziedzinie cyberbezpieczeństwa staje się generatywna sztuczna inteligencja. Według raportu 2024 State of Security Report firmy Splunk, aż 93% respondentów zadeklarowało wdrożenie rozwiązań opartych na Generative AI. Wiele organizacji aktywnie ją wdraża i przekształca swoje biznesy.
Choć potencjał cyberataków opartych na generatywnej sztucznej inteligencji pozostaje możliwy, na razie nie jest on szeroko wykorzystywany. Jednak 45% respondentów uważa, że z technologii tej w większym stopniu skorzystają hakerzy niż ludzie z sektora cyberbezpieczeństwa. Cyberprzestępcy mogą bowiem wykorzystywać GenAI do tworzenia bardziej realistycznych wiadomości phishingowych, udoskonalania złośliwych skryptów lub zwiększania ogólnej liczby ataków socjotechnicznych.
Zagrożenia związane z GenAI dotyczą również wewnętrznych źródeł – 77% respondentów zgadza się, że zwiększonemu wykorzystaniu GenAI w organizacjach będzie towarzyszyć więcej wycieków danych. Tylko 49% aktywnie przeciwdziała jednak dziś tym zagrożeniom, prawdopodobnie ze względu na brak rozwiązań kontrolujących przepływ danych do i z narzędzi generatywnej sztucznej inteligencji.
Fałszywe inwestycje – niewyobrażalne zyski, prawdziwa strata
Obok phishingu, fałszywe inwestycje stanowią kolejny poważny problem w obszarze cyberprzestępczości. Cyberprzestępcy coraz częściej mamią ofiary obietnicami niebotycznych zysków z „niezwykłych” okazji inwestycyjnych.
Zgodnie z danymi CERT Orange Polska, fałszywe inwestycje stanowią 28% wszystkich zidentyfikowanych scenariuszy oszustw. Ofiary są namawiane do zainwestowania w fikcyjne lub bezwartościowe produkty inwestycyjne, po czym tracą swoje pieniądze.
Jedną z metod stosowanych przez cyberprzestępców jest pranie pieniędzy przy użyciu tzw. „mułów finansowych”. Ofiara, którą przekonano do udostępnienia swojego rachunku bankowego, staje się „słupem” umożliwiającym przestępcom nielegalne przepływy środków. Działalność mułów finansowych wspomaga również inne poważne przestępstwa, takie jak handel narkotykami czy handel ludźmi.
Aby uchronić się przed takimi oszustwami, specjaliści zalecają zachowanie szczególnej ostrożności przy jakichkolwiek nieoczekiwanych ofertach inwestycyjnych. Warto zweryfikować autentyczność proponowanych produktów, na przykład kontaktując się z niezależnym doradcą finansowym.
Wnioski i rekomendacje
Cyberprzestępcy nieustannie dostosowują swoje metody do zmieniających się okoliczności, wykorzystując zarówno nowe technologie, jak i sprawdzone schematy oszustw. Phishing, fałszywe inwestycje oraz coraz bardziej wyrafinowane ataki oparte na generatywnej sztucznej inteligencji stanowią poważne zagrożenie.
Aby chronić się przed tymi zagrożeniami, kluczowe jest zachowanie szczególnej ostrożności w Internecie. Należy wnikliwie weryfikować otrzymywane oferty, uważnie sprawdzać źródła i kontakty, a także ograniczać udostępnianie wrażliwych danych. Organizacje muszą również inwestować w edukację pracowników oraz wdrażać zaawansowane rozwiązania zabezpieczające.
Dalszy rozwój technologii, takich jak GenAI, prawdopodobnie będzie zarówno wspierać, jak i utrudniać walkę z cyberprzestępczością. Dlatego też specjaliści ds. bezpieczeństwa muszą stale monitorować zmiany w tym obszarze i dostosowywać swoje strategie obronne. Tylko poprzez ciągłe ulepszanie narzędzi i podnoszenie świadomości można skutecznie przeciwdziałać rosnącemu zagrożeniu ze strony cyberprzestępców.
