W dzisiejszym świecie coraz większej cyfryzacji i powszechnego dostępu do nowych technologii oszustwa phishingowe i spoofingowe stanowią poważne zagrożenie dla zwykłych użytkowników Internetu. Jak wynika z danych opublikowanych przez Bank.pl, tylko w 2020 roku liczba przestępstw, w których przy użyciu systemów komputerowych ofiara poniosła realne szkody, przekroczyła 10 000. Rok później wartość ta wzrosła ponad dziesięciokrotnie, osiągając ponad 100 000 incydentów. Oznacza to, że potencjalnie każdy użytkownik sieci globalnej może być narażony na wyciek, uszkodzenie lub utratę cennych danych.
Rozwój technologii a zagrożenie cyberprzestępczością
Postępująca digitalizacja i automatyzacja codziennego życia sprawiają, że coraz więcej wrażliwych danych trafia do cyfrowego obiegu. Według danych NASK, tylko użytkownicy Facebooka generują transmisję danych w wysokości ponad 4 petabajtów dziennie. W całym Internecie natomiast przesyłanych jest około 25 kwintylionów bajtów dziennie. W tym gąszczu informacji kryją się liczne zagrożenia, w tym ataki phishingowe i spoofingowe.
Phishing polega na wyłudzaniu informacji, takich jak dane logowania czy dane finansowe, poprzez podszywanie się pod zaufane podmioty. Z kolei spoofing to podrabianie tożsamości użytkowników lub systemów w celu wyrządzenia szkody. Obie metody opierają się na wykorzystywaniu ludzkiej słabości i zaufania, a także manipulowaniu emocjami ofiar, takimi jak strach, pośpiech czy chciwość.
Jak podkreśla NASK, cyberprzestępcy nieustannie rozwijają swoje metody, dostosowując je do aktualnych uwarunkowań. Wykorzystują one m.in. techniki socjotechniczne, aby zbudować zaufanie ofiary i nakłonić ją do nielegalnych działań. Dodatkowo, dostępność narzędzi informatycznych ułatwiających przeprowadzanie ataków znacząco zwiększa skalę zagrożenia.
Najnowsze trendy w phishingu i spofingu
Według danych opublikowanych przez Bank.pl, na przełomie stycznia i lutego 2023 roku grupa hakerska InTheBox sprzedała na jednym z rosyjskich forów 1894 paczki z kodami złośliwego oprogramowania wykorzystującego metodę wymuszonego wprowadzania danych (tzw. web injects). Oprogramowanie to może być wykorzystywane do kradzieży danych z aplikacji do bankowości elektronicznej, płatności mobilnych czy handlu. Ceny takich paczek rozciągają się od 4 do 6 tysięcy dolarów, co w zestawieniu z potencjalnymi dochodami z ich wykorzystania jest dość atrakcyjną ofertą dla cyberprzestępców.
Ponadto, według danych NASK, coraz większą popularnością cieszą się ataki z wykorzystaniem metody spoofingu, gdzie cyberprzestępcy podszywają się pod instytucje publiczne lub prywatne. Taki sposób działania utrudnia rozpoznanie intencji napastnika, a tym samym zwiększa skuteczność ataków.
Walka z phishingiem i spofingiem
Niestety, jak zauważa dr inż. Igor Protasowicki, nie ma i prawdopodobnie nigdy nie będzie systemów zapewniających całkowite bezpieczeństwo przed cyberzagrożeniami. Dlatego kluczowe jest stałe poszerzanie wiedzy na temat mechanizmów działania cyberprzestępców oraz sposobów wykrywania i zapobiegania zagrożeniom.
Ważne jest również świadome korzystanie z systemów komputerowych, weryfikacja źródeł pochodzenia komunikatów oraz zachowanie dużego dystansu. Jak podkreśla ekspert, w 2023 roku nie należy spodziewać się istotnych zmian w mechanice cyberataków, a dane logowania oraz finanse nadal będą stanowić główne cele cyberprzestępców.
W odpowiedzi na rosnącą skalę zagrożeń, rząd polski zapowiedział wprowadzenie nowych przepisów mających na celu walkę z phishingiem i spofingiem. Zgodnie z zapowiedziami, operatorzy telekomunikacyjni będą zobowiązani do blokowania podejrzanych wiadomości SMS i połączeń, a dostawcy poczty elektronicznej będą musieli stosować mechanizmy uwierzytelniania. Docelowo nowe regulacje mają pomóc w ograniczeniu skali tego typu ataków.
Podsumowując, phishing i spoofing to wciąż poważne zagrożenia, z którymi trzeba się mierzyć na co dzień. Rosnąca świadomość społeczeństwa, stałe poszerzanie wiedzy na temat mechanizmów działania cyberprzestępców oraz nowe regulacje prawne mogą przyczynić się do ograniczenia skali tych ataków w nadchodzących latach. Zachęcamy do dalszego zgłębiania tematu i śledzenia aktualnych doniesień w tym obszarze.