Uważaj, bo cyberprzestępcy nie próżnują!
Życie w dzisiejszych czasach bez Internetu jest niemal nie do wyobrażenia. Codziennie spędzamy w sieci coraz więcej czasu, wykonując różnorodne czynności – od pracy i nauki, przez załatwianie spraw urzędowych, po utrzymywanie relacji towarzyskich. Niestety, wraz ze wzrostem naszej aktywności w przestrzeni cyfrowej, rośnie również zainteresowanie cyberprzestępców, którzy nieustannie poszukują nowych sposobów na wyłudzenie naszych danych i pieniędzy.
Pandemia COVID-19 stała się swoistym katalizatorem dla rozwoju cyberprzestępczości. Gdy cały świat był skupiony na walce z rozprzestrzeniającym się wirusem, hakerzy nie tylko nie zaprzestali swoich działań, ale wręcz intensyfikowali ataki, wykorzystując zamieszanie i zwiększoną podatność internautów. Fałszywe strony internetowe sprzedające deficytowe artykuły medyczne, oszukańcze telefony podszywające się pod pracowników służby zdrowia – to tylko niektóre z metod stosowanych przez cyberprzestępców w tym okresie.
Według raportu Komendy Głównej Policji i Państwowego Instytutu Badawczego NASK, pandemia zaowocowała powstaniem ogromnej liczby zarejestrowanych w Internecie stron, których domeny zawierały słowa „koronawirus”, „korona-wirus”, „covid19” czy „covid-19”. Niektóre z nich były legalne, ale cyberprzestępcy codziennie tworzyli tysiące nowych, aby prowadzić kampanie spamowe, phishingowe lub rozprzestrzeniać złośliwe oprogramowanie. Odwiedzając takie strony, na przykład z interaktywnymi mapami rozprzestrzeniania się koronawirusa, łatwo można było zainfekować urządzenie wirusem, oprogramowaniem szpiegującym lub trojanami.
Fałszywe inwestycje i pranie pieniędzy
Pandemia nie była jednak jedynym polem działania cyberprzestępców. Jak wynika z raportu firmy Zscaler ThreatLabz, w 2023 roku liczba globalnych prób phishingu wzrosła o aż 582% w porównaniu do roku poprzedniego. Pojawiły się też nowe, coraz bardziej wyrafinowane schematy oszustw, takie jak vishing (phishing głosowy), oszustwa rekrutacyjne czy ataki w przeglądarce.
Szczególnie mocno w tym okresie ucierpiał sektor finansowy i ubezpieczeniowy, który doświadczył aż 278% wszystkich prób phishingu, co oznacza wzrost o 393% w skali roku. Cyberprzestępcy coraz częściej próbują również wyłudzać dane uwierzytelniające do kont bankowych i serwisów społecznościowych, a także namówić ofiary do inwestowania w fałszywe lub bezwartościowe akcje.
Zdarzają się też coraz częściej przypadki prania pieniędzy, kiedy ofiara, tzw. „muł finansowy”, zostaje poproszona o umożliwienie korzystania z jej konta bankowego, na którym może później dochodzić do obracania dużymi kwotami. Działalność „muła” jest nielegalna i pozwala zorganizowanym grupom przestępczym na łatwe pranie pieniędzy, a także wspomaga inne przestępstwa, takie jak handel narkotykami czy ludźmi.
Ransomware – zagrożenie numer jeden
Obok phishingu, jednym z największych wyzwań w obszarze cyberbezpieczeństwa pozostaje ransomware – złośliwe oprogramowanie szyfrujące dane i żądające okupu za ich odblokowanie. Według raportu firmy Sophos, odsetek firm dotkniętych atakami ransomware nieznacznie spadł – z 66% w 2022 roku do 59% w roku ubiegłym. Jednak specjaliści ostrzegają, by nie brać tego za dobrą monetę, gdyż ataki szyfrujące dane nadal stanowią największe zagrożenie dla firm i napędzają branżę cyberprzestępczą.
Co więcej, średni okup za odzyskanie danych sięgnął w 2023 roku nawet 273 miliony dolarów – o milion dolarów więcej niż rok wcześniej. Cyberprzestępcy coraz częściej próbują również naruszyć bezpieczeństwo kopii zapasowych, co znacznie utrudnia i opóźnia proces odzyskiwania danych. Jak wynika z badań, aż 94% organizacji dotkniętych ransomware stwierdziło, że napastnicy próbowali naruszyć także ich backupy, a w przypadku administracji centralnej i samorządowej odsetek ten sięga nawet 99%.
Generatywna AI – nowa broń cyberprzestępców
Jednym z najbardziej niepokojących trendów w obszarze cyberprzestępczości jest wykorzystanie generatywnej sztucznej inteligencji. Według raportu firmy Splunk, aż 45% respondentów uważa, że z tej technologii w większym stopniu skorzystają hakerzy niż specjaliści od cyberbezpieczeństwa. Generatywna AI pozwala bowiem cyberprzestępcom na szybkie tworzenie coraz bardziej przekonujących kampanii phishingowych, cechujących się wyższym poziomem złożoności i skuteczności.
Hackerzy mogą wykorzystywać algorytmy AI do analizy rozległych zbiorów danych, dostosowywania ataków i łatwego replikowania legalnej komunikacji oraz stron internetowych. To sprawia, że nawet najbardziej świadomi użytkownicy mogą dać się oszukać. Dlatego też specjaliści od cyberbezpieczeństwa muszą nadążać za tymi zmianami i opracowywać nowe, skuteczne metody obrony.
Jak chronić się przed cyberprzestępcami?
Podstawową zasadą, która powinna nam towarzyszyć podczas korzystania z Internetu, jest ograniczone zaufanie. Należy zawsze weryfikować informacje i kontakty, zanim podejmiemy jakiekolwiek działanie. Warto także zapoznać się z listą ostrzeżeń przed stronami wyłudzającymi dane osobowe i uwierzytelniające, udostępnianą przez CERT Polska.
W przypadku otrzymania podejrzanej wiadomości e-mail, SMS-a lub telefonu, nigdy nie należy klikać w zawarte w nich linki ani podawać własnych danych. Zamiast tego, warto skontaktować się bezpośrednio z rzekomo wysyłającą organizacją, korzystając z oficjalnych kanałów komunikacji.
Ważne jest również regularne aktualizowanie oprogramowania na naszych urządzeniach oraz korzystanie z kompleksowych rozwiązań zabezpieczających, takich jak antywirus czy firewall. Nie można również zapominać o tworzeniu regularnych kopii zapasowych danych, co znacznie utrudni cyberprzestępcom próby szantażu za pomocą ransomware.
Pamiętajmy, że cyberbezpieczeństwo to nieustanna walka. Tylko przez stałą czujność, edukację i stosowanie dobrych praktyk możemy skutecznie chronić się przed coraz bardziej wyrafinowanymi atakami cyberprzestępców.