CERT Orange Polska alarmuje: fala oszustw na fałszywe inwestycje

CERT Orange Polska (Computer Emergency Response Team) to specjalistyczna jednostka w strukturach Orange Polska odpowiedzialna za bezpieczeństwo użytkowników internetu korzystających z sieci operatora. Dane z najnowszego raportu CERT pozwalają na umiarkowany optymizm. Liczba osób, które kliknęły fałszywy link, zablokowany wcześniej przez CyberTarczę, jest niższa niż rok wcześniej.

– To znaczy, że edukacja działa, rośnie świadomość zagrożeń. Niemniej to wciąż miliony osób, które bez naszej ochrony mogły stracić swoje oszczędności. Dlatego wprowadzamy nowe rozwiązania, by zwiększać bezpieczeństwo naszych klientów. To chociażby serwis Hasło Alert, gdzie mogą sprawdzić, czy ich dane logowania wyciekły, czy Centrum Bezpieczeństwa w aplikacji Mój Orange. Dla firm otworzyliśmy nowoczesne Centrum Doświadczeń Cyberbezpieczeństwa, gdzie w bezpiecznych warunkach zobaczą jakie skutki może mieć cyberatak na ich organizację – komentuje Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska.

Przeczytaj: Cyberataki na kryptowaluty: Polska w czołówce. Jak się zabezpieczyć?

Ewolucja cyberataków. Profesjonalizacja i nowe techniki

Raport CERT Orange Polska zwraca uwagę na postępującą ewolucję cyberataków. Przestępcy dążą do większej profesjonalizacji i specjalizacji. Objawia się to m.in. specjalną organizacją ataków. Różne grupy odpowiadają za ich poszczególne etapy. Ataki stają się bardziej modułowe i precyzyjne, a cyberprzestępcy coraz częściej wykorzystują luki w zabezpieczeniach urządzeń.  

Phishing. Od oszustw na kupującego po fałszywe inwestycje

Phishing pozostaje jedną z głównych metod ataków, jednak w 2024 roku zaobserwowano znaczącą zmianę w jego charakterze. Oszustwa „na fałszywe inwestycje” zdominowały krajobraz phishingowy, wypierając popularne wcześniej oszustwa „na kupującego”.

Cyberprzestępcy wykorzystują różnorodne scenariusze, podszywając się pod polityków, celebrytów, a także oferując inwestycje w kryptowaluty czy inne aktywa.  

Smishing. Phishing za pośrednictwem SMS-ów

Oprócz klasycznego phishingu cyberprzestępcy aktywnie wykorzystują smishing, czyli phishing za pośrednictwem SMS-ów. Wśród najczęstszych scenariuszy smishingowych znajdują się oszustwa "na dziecko", "na paczkę", podszywanie się pod banki, urzędy, a także fałszywe wygrane i niedopłaty.  

Ataki DDoS. Wzrost intensywności

W 2024 roku odnotowano wzrost intensywności ataków DDoS, których średnia wielkość natężenia w sieci Orange wzrosła ponad dwukrotnie. Wyniosła ponad 7,2 Gb/s (w porównaniu do 3,2 Gb/s w 2023).

Atak DDoS polega na przeciążeniu zasobów serwera lub sieci, uniemożliwiając tym samym dostęp do usług online. Cyberprzestępcy realizują to przez zalewanie celu ogromną ilością fałszywego ruchu, pochodzącego z wielu różnych źródeł (np. zainfekowanych komputerów).

Złośliwe oprogramowanie. Kradzież danych i nowe techniki wymuszeń

Złośliwe oprogramowanie pozostaje istotnym zagrożeniem, a cyberprzestępcy nieustannie rozwijają techniki jego wykorzystania. CERT Orange Polska zaobserwował wzrost liczby ataków, których celem jest kradzież danych, a także stosowanie nowych metod wymuszeń. To metody podwójnego lub nawet potrójnego nacisku (Double czy Triple Extortion), polegające na szyfrowaniu, ujawnianiu skradzionych danych i wymuszaniu okupu. W ostatnim czasie pojawił się także trend wtórnego szantażu (Re-Extortion). W nim dane pochodzące z wcześniejszych wycieków są wykorzystywane do nowych wymuszeń.

CERT Orange Polska: 10 lat walki z cyberprzestępczością

W 2024 roku minęło 10 lat od wdrożenia CyberTarczy, autorskiego rozwiązania Orange Polska, które chroni klientów przed cyberzagrożeniami. W czasie ostatniej dekady CyberTarcza zablokowała setki tysięcy niebezpiecznych stron internetowych, w tym 305 tys. w samym 2024 roku. Tu kluczowa jest współpraca. 

– Skuteczność CyberTarczy wspierają internauci reagujący na zagrożenia. Tylko w minionym roku na numer 508 700 900, otrzymaliśmy blisko 4 tys. SMS-ów z informacjami o podejrzanych wiadomościach, fałszywych reklamach czy stronach internetowych. Informacje, którymi się dzielą z nami internauci, pozwalają nam identyfikować coraz to nowe zagrożenia i aktywnie im przeciwdziałać – mówi Robert Grabowski, szef CERT Orange Polska.

Przyszłość cyberbezpieczeństwa według CERT Orange Polska

Trendy, które zdefiniują przyszłość cyberprzestrzeni? Według autorów raportu to wykorzystanie przez cyberprzestępców sztucznej inteligencji, ataki dla okupu i hacking, ataki na rozwiązania chmurowe, rynek kryptowalut i podatności. Te ostatnie to luki lub słabości w oprogramowaniu, które mogą zostać wykorzystane przez cyberprzestępców do przeprowadzenia ataku.

– Tu pierwsza zasada jest taka: nie można zakładać, że wszystkie podatności zostały już znalezione. Z roku na rok pojawia się ich więcej. Wydaje się to nielogiczne, ale tak jest. Teraz mamy boom na programowanie z pomocą generatywnej sztucznej inteligencji. A ta nauczyła się programować z dostępnych danych – na kodzie, który bardzo często zawierał podatności, więc tworzy ponownie podatny kod – komentuje Robert Grabowski.

Przeczytaj: Badanie Międzynarodowej Organizacji Pracy i NASK: te zawody są najbardziej wystawione na interakcję z GenAI

Kolejnym trendem będzie rosnąca aktywność zaawansowanych grup APT (Advanced Persistent Threat). Ich celem jest cyberszpiegostwo, czyli pozyskiwanie poufnych informacji od firm z sektorów strategicznych. Działają doskonale i potrafią miesiącami „siedzieć” niezauważone w sieciach firm.

– Najbliższe lata to będzie cały czas nieustanna walka – konkluduje Robert Grabowski.

Zdaniem eksperta

Cyberbezpieczeństwo w firmie

– Ze względu na coraz bardziej wyrafinowane metody cyberprzestępców, firmy powinny być szczególnie czujne, zwłaszcza w kontekście ataków na łańcuch dostaw. Istotne stało się nie tylko monitorowanie swoich systemów, ale także dostawców i kontrahentów oraz regularne przeprowadzanie audytów bezpieczeństwa, aby zidentyfikować potencjalne luki. Zabezpieczanie dostępu do danych i systemów, powinno być priorytetem dla każdej firmy. Ważne jest również przestrzeganie podstawowych zasad bezpieczeństwa, regularne aktualizacje oprogramowania oraz edukacja pracowników na temat zagrożeń. Wiele incydentów wynika z błędów ludzkich, dlatego inwestycja w szkolenia i świadomość pracowników jest kluczowa. Pomaga w tym także nasze Centrum Doświadczeń Cyberbezpieczeństwa – mówi Piotr Markowicz, dyrektor rozwoju i strategii ICT w Orange Polska.

Piotr Markowicz,

dyrektor rozwoju i strategii ICT w Orange Polska

Zdaniem eksperta

Najważniejsza jest cyberhigiena. Sześć podstawowych zasad dla każdej firmy

1. Separation of duties, czyli przydzielanie ludziom, osobom, kontom technicznym czy innym, tylko takiej roli, która jest dla nich wymagana. Ta sama osoba nie może np. tworzyć reguł i ich zatwierdzać.
2. Least privilege – zasada najmniejszego dostępu. Jeżeli mam sobie tylko i wyłącznie coś czytać, to tylko czytam, nie mam praw do zapisu, nie mam prawa do modyfikacji innych obrazów w chmurze – tylko ten jeden obraz, do którego mam prawo itp.
3. Aktualizacja. Czyli patchowanie wszelkiego sprzętu i oprogramowania, które mamy, czyli łatanie luk na bieżąco. Nie wystarczy wdrożyć rozwiązanie i zrobić test raz na trzy lata.
4. Nie wystawiać światu usług, które nie są potrzebne. Żadnych RDP-ów, FTP-ów, środowisk deweloperskich, często połączonych ze środowiskiem produkcyjnym. W ten sposób ktoś może przejąć środowisko deweloperskie i włamać się do produkcji.
5. Monitorowanie. To podstawa, żeby wiedzieć co się dzieje u mnie i weryfikacja tego, co wystawiamy na świat.
6. I oczywiście hasła. Nie trywialne i niewymyślane na szybko. Długie, ale niekoniecznie trudne do zapamiętania (passphrase). Dobrym pomysłem jest menedżer haseł a wszędzie gdzie to możliwe używanie dwuskładnikowego uwierzytelniania (2FA).

Robert Grabowski,

szef CERT Orange Polska

Główne wnioski

1. Oszustwa na fałszywe inwestycje zdominowały krajobraz cyberzagrożeń w Polsce.
   W 2024 roku aż 60 proc. wszystkich przypadków phishingu stanowiły oszustwa „na fałszywe inwestycje”, co oznacza dwukrotny wzrost względem poprzedniego roku. Przestępcy aktywnie wykorzystywali media społecznościowe do rozprzestrzeniania fałszywych reklam inwestycyjnych, co czyni ten typ ataku najpoważniejszym zagrożeniem dla polskich internautów.
2. Rośnie profesjonalizacja i wyrafinowanie ataków, a także intensywność DDoS.
   Cyberprzestępcy coraz częściej działają w wyspecjalizowanych grupach, wykorzystując luki w zabezpieczeniach i stosując zaawansowane techniki, takie jak podwójne i potrójne wymuszenia czy wtórny szantaż. Ataki DDoS stały się intensywniejsze – średnia wielkość natężenia wzrosła ponad dwukrotnie w porównaniu z 2023 r.
3. Edukacja i nowe narzędzia przynoszą efekty, ale zagrożenie pozostaje wysokie.
   Liczba osób, które kliknęły zablokowane przez CyberTarczę fałszywe linki spadła, co świadczy o rosnącej świadomości i skuteczności działań edukacyjnych. Jednak wciąż miliony użytkowników są narażone na utratę danych i pieniędzy, dlatego Orange Polska rozwija nowe narzędzia ochrony, takie jak Hasło Alert czy Centrum Doświadczeń Cyberbezpieczeństwa.

Artykuł powstał na zlecenie Orange Polska