Na zdjęciu: | Przemysław Jaroszewski |
Funkcja: | kierownik CERT Polska, NASK |
Klienci banków na celowniku cyberprzestępców. Przestępcy wykorzystują pandemię i podszywają się pod instytucje bankowe [AUDIO]
Rośnie zagrożenie ze strony hakerów. Cyberprzestępcy wykorzystują obecną sytuację pandemiczną, aby wyłudzić od internautów wrażliwe dane bądź środki zgromadzone na kontach bankowych. Hakerzy podają się za przedstawicieli instytucji, fałszują maile i zakładają znajomo brzmiące domeny na potrzeby oszustw internetowych, aby zachęcić użytkowników sieci do pobierania niebezpiecznych załączników i wchodzenia na spreparowane witryny internetowe. Na ich celowniku są także instytucje publiczne, których działanie jest krytyczne dla funkcjonowania państwa.
– W 2019 roku incydentów dotykających obywateli odnotowaliśmy ponad 6,5 tys. Ta liczba w większości wynika ze wzrostu świadomości, że można takie rzeczy zgłaszać, a niekoniecznie ze wzrostu skali – mówi agencji Newseria Innowacje Przemysław Jaroszewski, kierownik CERT Polska, NASK. – Czymś innym są cyberataki dotyczące bezpieczeństwa kraju, krytycznych instytucji czy bezpieczeństwa obywateli. Takie incydenty dużo trudniej zmierzyć, ponieważ o większości z nich albo nie mówi się wprost, albo są to ataki miękkie, np. służące rozprzestrzenianiu fałszywych informacji.
Cyberprzestępcy postanowili wykorzystać pandemię koronawirusa do zmasowanego ataku na użytkowników internetu. Eksperci z SecDev Group zbadali, jak wzrost liczby zachorowań na COVID-19 przekłada się na aktywność hakerów. Wyliczenia oparli ona rynku amerykańskim oraz włoskim, które w największym stopniu zostały dotknięte pandemią. Jak się okazało, przy dynamice wzrostu zachorowań rzędu 15–20 proc. zanotowano 25–30-proc. wzrost cyberprzestępczości.
Zwiększoną aktywność hakerów zanotowano także na polskim rynku. Redaktorzy „Rzeczpospolitej” poinformowali, że według specjalistów ds. cyberbezpieczeństwa z Instytutu Kościuszki oraz Związku Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego w dobie pandemii nastąpił zauważalny wzrost działalności cyberprzestępczej. Hakerzy wzięli na celownik m.in. placówki medyczne oraz dostawców usług krytycznych, od których próbują wyłudzić poufne informacje.
W ostatnich tygodniach cyberprzestępcy chętniej sięgają także po metody phishingowe skierowane w stronę osób prywatnych. Raport wskazuje, że ataki polegające na podszywaniu się pod zaufane instytucje, m.in. banki, stanowią aż 55 proc. wszystkich działań cyberprzestępczych.
– W przypadku ataków na klientów bankowości część z nich to bezpośrednie ataki na środki finansowe – próba wykradzenia dostępu, zdefiniowania zaufanych odbiorców i wyprowadzenia środków. Czasami jest to dużo prostszy scenariusz, bo służy tylko wykorzystaniu wizerunku banku jako zaufanego podmiotu, który kojarzy nam się z zaufaną korespondencją. Musielibyśmy się bacznie przyglądać, żeby dostrzec tam treści, które wcale od banku nie pochodzą, a są dla nas szkodliwe, jak złośliwe oprogramowanie czy fałszywe informacje – tłumaczy ekspert.
Celem ataku stali się m.in. klienci PKO Banku Polskiego, którzy korzystają z bankowości internetowej w ramach usługi iPKO, a także Banku Millenium. Przestępcy wysyłają ofiarom maila z informacją, że ktoś próbował się zalogować na ich konto. W wiadomości zachęcają do aktywowania odnośnika, aby sprawdzić podejrzaną aktywność. Przejście na zainfekowaną witrynę może zdaniem banku grozić przejęciem konta bankowego, a nawet kontroli nad komputerem bądź telefonem.
Pandemia koronawirusa ułatwiła także wzięcie na cel klientów Poczty Polskiej. Cyberprzestępcy stworzyli klon witryny instytucji, aby za jej pomocą wyłudzić poufne dane. Ofiary otrzymują SMS-a z informacją o konieczności wniesienia kilkudziesięciogroszowej opłaty za dezynfekcję przesyłki, która ma zapobiec przetrzymaniu jej na 30-dniowej kwarantannie. Wiadomość przenosi klienta do strony imitującej witrynę Poczty Polskiej ze sfałszowanym systemem płatności, który przechwytuje dane do logowania na konto bankowe.
– W przypadku ostatnich kampanii, przed którymi ostrzegaliśmy, komunikat pochodził rzekomo od banku, natomiast próba otwarcia załącznika kończyła się infekcją złośliwym oprogramowaniem. Wykorzystywano zaufanie do banku, żeby przekazać szkodliwy załącznik – mówi Przemysław Jaroszewski. – Zalecałbym dużą dozę ostrożności przy otwieraniu wszelkich komunikatów, które nie są bardzo typowe. A nawet w przypadku tych typowych łatwiej jest zadzwonić do banku i upewnić się, czy rzeczywiście taki komunikat został wysłany, niż później odkręcać sytuację, w której coś pośpiesznie otworzyliśmy pod presją czasu i zainfekowaliśmy swój system.
Szeroko zakrojoną walkę z internetowymi wyłudzeniami tego typu prowadzą eksperci z CERT, którzy we współpracy z operatorami telekomunikacyjnymi opracowują listę podejrzanych i niebezpiecznych witryn. Celem akcji ma być stworzenie dynamicznie uzupełnianej listy domen zawierających złośliwe treści bądź służących do wyłudzania poufnych informacji. Każda ze zgłaszanych witryn poddawana jest ręcznej weryfikacji, zanim zostanie zablokowana, a operatorzy Orange, Polkomtelu, P4 i T-Mobile używają jej do automatycznego blokowania podejrzanych stron.
Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.
Czytaj także
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-02-23: Polski rynek IT cierpi na niedobór specjalistów od cyberbezpieczeństwa. Podnoszenie kompetencji cyfrowych kobiet mogłoby częściowo zaradzić tym brakom
- 2023-12-20: Medyczne fake newsy rozprzestrzeniają się jak choroby zakaźne: szybko i łatwo. Najbardziej podatni są ludzie młodzi
- 2023-10-23: Firmy inwestują w zabezpieczanie danych, ale wiele z nich wciąż robi to źle. Często nie trzymają się nawet podstawowych zasad bezpieczeństwa
- 2023-08-14: Środowisko medyczne przygotowuje się na sezon zachorowań na grypę i COVID-19. Spodziewa się sporej liczby zachorowań
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Szybki rozwój 5G w Orange Polska. Do końca roku operator uruchomi 3 tys. stacji dających dostęp do nowej technologii
– W całym kraju jest już 1,5 tys. stacji 5G obsługujących pasmo C, ale cały czas pracujemy nad zwiększeniem zasięgu i włączamy kolejne. Do końca roku klienci Orange Polska będą korzystać łącznie z 3 tys. stacji, które włączamy zarówno w dużych aglomeracjach, jak i w mniejszych miejscowościach – zapowiada Jolanta Dudek, wiceprezes Orange Polska ds. rynku konsumenckiego. Jak podkreśla, ta technologia, która na dobre ruszyła w Polsce z początkiem tego roku, jest dla konsumentów rewolucją w korzystaniu z mobilnego internetu. Wraz z jej upowszechnianiem Polacy kupują też coraz więcej telefonów obsługujących sieć 5G – łącznie w ich rękach jest już 3,25 mln takich smartfonów, a dostępność takiego sprzętu poprawiają coraz bardziej przystępne ceny.
Transport
Nadchodzi kumulacja inwestycji finansowanych ze środków UE. Wykonawcy muszą się przygotować na problemy z dostępnością kadr i zasobów
W związku z odblokowaniem środków unijnych firmy – zwłaszcza z sektora budowlanego – spodziewają się w tym roku boomu w inwestycjach infrastrukturalnych. Barierą dla ich realizacji może się jednak okazać dostępność rąk do pracy. Przedsiębiorcy obawiają się też, że kumulacja inwestycji w krótkim czasie może pociągnąć za sobą wzrost popytu nie tylko na kadry, ale i materiały czy specjalistyczne usługi podwykonawcze, co z kolei może się przełożyć na wzrost cen. – Od strony formalnej jesteśmy przygotowani do poradzenia sobie z tą kumulacją. Jest możliwość punktowych zmian w prawie zamówień publicznych i tego nie wykluczam – mówi Hubert Nowak, prezes Urzędu Zamówień Publicznych.
Infrastruktura
Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
W 12 największych polskich metropoliach mieszka 16 mln Polaków, a każdego dnia z przedmieść do centrów dojeżdża do pracy i szkoły od 50 tys. do nawet 300 tys. ludzi – wynika z raportu Play. To duże wyzwanie dla infrastruktury miast, również telekomunikacyjnej, bo zużycie danych dynamicznie rośnie. W sieci Play wzrost ten już dwukrotnie przekroczył gwałtowny skok z okresu pandemii COVID-19. Dostęp do szybkiego internetu mobilnego i stacjonarnego jest obecnie kluczowy dla miast, a do tego konieczne są dalsze inwestycje w infrastrukturę sieciową.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.