Komunikaty PR

7 wydarzeń w 2020 roku, w trakcie których wzrośnie aktywność cyberprzestępców

2020-01-10  |  13:31
Biuro prasowe

Wprowadzenie mikrorachunku podatkowego, Mistrzostwa Europy w Piłce Nożnej 2020 oraz okazje zakupowe (np. Black Friday) mogą być najczęściej wykorzystywanymi wydarzeniami do przeprowadzania ataków phishingowych w Polsce, przewidują eksperci od bezpieczeństwa technologicznego firmy konsultingowej DataArt. Na liście znalazło się w sumie siedem wydarzeń.

- Hakerzy skupiają się na wydarzeniach, które dotyczą możliwie największej liczby osób. Jeśli wśród nich znaczący odsetek stanowią osoby najbardziej narażone na cyberprzestępczość, prawdopodobieństwo ataku rośnie. W przypadku osób fizycznych, najczęściej są to osoby starsze. W przypadku ataków na przedsiębiorstwa, będą to przede wszystkim pracownicy mikro, małych i średnich firm, których systemy zabezpieczeń są słabsze niż największych korporacji, a poziom przeszkolenia pracowników niższy. Najważniejszym kryterium jest jednak możliwość wykorzystania emocji i skutecznej manipulacji potencjalną ofiarą - powiedział Andrzej Skrzydło, Security Consultant z DataArt.

Personalizacja ataku phishingowego pozwala na zastosowanie skuteczniejszych zabiegów socjotechnicznych, które zazwyczaj są trudniejsze do wykorzystania podczas kapmpani na większą skalę. Najlepszym przykładem są zmiany prawne i podatkowe w danym kraju. Mogą mieć istotny wpływ na stan finansów osób fizycznych i przedsiębiorstw, a ich wprowadzenie wiąże się z czynnościami, które należy wykonać w ściśle określonym terminie. Niewykonanie może wiązać się z karą, na przykład w postaci grzywny. Przestępcy mogą manipulować informacjami i bazować na nieznajomości zagadnienia przez podatników oraz ich negatywnych emocjach takich jak stres, presja czasu lub obawa przed poniesionymi stratami finansowymi.

- Hakerzy wykorzystują aktualne wydarzenia oraz posługują się nazwami lokalnych firm, instytucji, platform zakupowych i serwisów społecznościowych. Dobrze przygotowana kampania phishingowa, zorientowana na konkretną grupę osób, zazwyczaj niesie za sobą większy odsetek ofiar niż zmasowany atak, obejmujący wiele różnych grup społecznych. Przestępcy mogą stworzyć bardziej przemyślane i wyrafinowane strategie - dodał Andrzej Skrzydło.

Bazując na historii ataków phishingowych w Polsce, eksperci od bezpieczeństwa z firmy konsultingowej DataArt wyselekcjonowali siedem wydarzeń, które mogą skutkować wzrostem aktywności cyberprzestępców:

  Temat Data Na co uważać? Przykładowe mechanizmy
1 Mikrorachunek podatkowy styczeń - kwiecień
  • Podszywanie się pod urząd skarbowy lub bank i wysyłanie zainfekowanych „instrukcji”, jak wygenerować konto lub założyć mikrorachunek;
  • Nakłanianie do zalogowania się do banku poprzez witrynę wyglądającą jak strona banku, aby wykraść dane logowania, numery kart kredytowych i wrażliwe dane. 
2 Euro 2020 czerwiec - lipiec
  • Konkursy i promocje oferujące zdobycie biletów na mecze;
  • Chwytliwe smsy z szokującymi i często nieprawdziwymi wydarzeniami sportowymi, nakłaniającymi do kliknięcia w link w celu odczytania dalszej części artykułu, będącym w istocie linkiem do niebezpiecznej strony.
3 Okazje zakupowe cały rok (szczególnie maj i grudzień)
  • E-maile z ofertami produktów w promocyjnych cenach nakłaniające do kupna i dokonania zapłaty poprzez fałszywą stronę banku;
  • Podszywanie się pod znane sklepy internetowe, platformy aukcyjne oraz firmy kurierskie i nakłanianie do wykonania określonej akcji, np. potwierdzającej zakup w sklepie.
4 13. emerytura marzec - kwiecień
  • Podszywanie się pod ZUS lub bank w rozmowach telefonicznych lub mailach. Nakłanianie do podania lub zweryfikowania prawidłowości danych.
5 PIT 2019 marzec - kwiecień
  • E-maile z instrukcją szybkiego i sprawnego rozliczenia PIT-u;
  • Nakłanianie do uiszczenie opłat za rzeczy, które w istocie są darmowe.
6 Zmiany cen energii cały rok (szczególnie w styczniu)
  • Oferty od nowo założonych, nierenomowanych, niezaufanych firm oferujących konkurencyjną cenę.
  • Podszywanie się pod znanych dostawców energii w celu wyłudzenia danych.
7 Wybory prezydenckie maj*
  • Szokujące nagłówki, sugerujące np. rzekomy skandal z udziałem kandydata.
  • E-maile lub smsy z ankietami i sondażami, z konkursem i atrakcyjną nagrodą w tle.

źródło: DataArt, * - ostateczna data zostanie potwierdzona do 6 lutego 2020 roku

- Zmiana polegająca na konieczności posługiwania się mikrorachunkiem jest wydarzeniem, które spełnia najważniejsze kryteria udanego ataku phishingowego. Cyberprzestępcy mogą manipulować potencjalnymi ofiarami, podając nieprawdziwe lub niezrozumiałe informacje. Na przykład grożąc karą w postaci grzywny, jeśli podatnik nie wykona określonej czynności. Jest to też temat nowy i dla dużej części społeczeństwa skomplikowany, obarczony presją czasu, co dodatkowo wzmaga stres i negatywne emocje związane z potencjalną karą. Oprócz tego, dotyczy zarówno osób fizycznych jak i przedsiębiorców, a więc pozwala przestępcom na uzyskanie dużej skali – powiedział Andrzej Skrzydło.

Co nam grozi?

Motywy ataków hakerskich mogą być różne, jednak w większości przypadków jest to chęć zarobku. Cyberprzestępcy korzystają z szerokiej i różnorodnej gamy szkodliwego oprogramowania - stworzonego zupełnie od podstaw lub dostępnego z „podziemnych” źródeł, takich jak fora lub marketplace’y. Konsekwencje dla ofiar ataków i skala strat zależą od użytego oprogramowania.

Kliknięcie w link może skutkować zainstalowaniem tak zwanego spyware, czyli oprogramowania szpiegującego użytkownika bez jego zgody. Podglądane mogą być informacje o odwiedzanych stronach, wciskane klawisze na klawiaturze, ale też dane dostępowe do portali i usług w internecie, w tym do kart kredytowych i rachunków bankowych. Przestępcy mogą wykorzystać te dane do bezpośredniej kradzieży pieniędzy z naszych rachunków lub odsprzedać te informacje do bardziej zorganizowanych grup przestępczych lub kogoś, kto będzie umiał zrobić z nich większy użytek.

Komputery ofiar mogą rónież zostać zainfekowane oprogramowaniem typu ransomware. Atak z jego użyciem polega na zablokowaniu dostępu do systemu informacyjnego bądź zaszyfrowaniu danych znajdujących się na dysku twardym ofiary, a następnie próbie szantażu i wyłudzeniu pieniędzy, w zamian za przywrócenie systemu do stanu pierwotnego. 

- Ataki wykorzystujące ransomware stanowią dziś jedno z głównych zagrożeń dla bezpieczeństwa danych przedsiębiorców oraz zwyczajnych użytkowników internetu. Bardzo często wiąże się to z utratą danych bądź dużymi kosztami związanymi z ich odzyskaniem, często też skutkuje to zrujnowanym wizerunkiem firmy. Sprawa wygląda jeszcze bardziej dramatycznie, gdy ofiarą padnie szpital lub inna ważna instytucja państwowa, dlatego pod żadnym pozorem nie powinno się lekceważyć powagi zagrożeń płynących z tych ataków - powiedział Andrzej Skrzydło.

Jak się bronić?

Eksperci zalecają więc wzmożoną rozwagę podczas trwania wyżej wymienionych wydarzeń i kierowaniem się informacjami pozyskanymi wyłącznie z oryginalnych i zaufanych źródeł. Należy w szczególności uważać na wiadomości - SMS, e-maile lub odnośniki do innych stron, plików, które pochodzą z nieznanego źródła. W przypadku otrzymania podejrzanego e-maila, symptomów podstępu można dopatrzeć się na podstawie adresu e-mail nadawcy, jak również w niespójnościach, błędach ortograficznych i gramatycznych w treści wiadomości. Warto zwrócić uwagę na niestandardowe formatowanie tekstu, a także na nietypowy czas wysyłki, który jest rozbieżny z czasem urzędowania instytucji.

- Jako środek zaradczy przeciw infekcji naszego urządzenia, radzimy na bieżąco aktualizować system, aplikacje oraz oprogramowanie antywirusowe i regularnie tworzyć kopie zapasowe danych. Przedsiębiorców zachęcamy do zadbania o poziom świadomości pracowników, którzy są najbardziej narażeni na ataki ze strony cyberprzestępców, wdrażania treningów i szkoleń w zakresie cyberbezpieczeństwa oraz tworzenie, aktualizowanie i egzekwowanie przestrzegania odpowiedniej polityki bezpieczeństwa - powiedział Andrzej Skrzydło.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Bezpeczeństwo Zwycięstwo dla całej branży: Axis dodaje obsługę standardu kodowania AV1 Biuro prasowe
2024-12-18 | 10:00

Zwycięstwo dla całej branży: Axis dodaje obsługę standardu kodowania AV1

Firma Axis, jako pierwsza w branży, ogłasza wsparcie dla sprawdzonego standardu kodowania wideo AV1, wprowadzając na rynek 9. generację systemów na chipie (SoC) serii ARTPEC. Format AV1
Bezpeczeństwo Zakłady przemysłowe inwestują w nowoczesne instalacje przeciwpożarowe
2024-12-05 | 09:00

Zakłady przemysłowe inwestują w nowoczesne instalacje przeciwpożarowe

• W 2023 r. odnotowano prawie 2985 pożarów budynków produkcyjnych i magazynowych*.  • Znacząca liczba takich zdarzeń pokazuje jak istotne jest odpowiednie
Bezpeczeństwo DORA uderza w fintechy: Czy nowe przepisy zagrożą innowacyjnym firmom?
2024-10-28 | 14:40

DORA uderza w fintechy: Czy nowe przepisy zagrożą innowacyjnym firmom?

Rozporządzenie o cyfrowej odporności operacyjnej (DORA) dotyczy instytucji finansowych, zarówno tych tradycyjnych, jak również fintechów, które oferują usługi

Kalendarium

Więcej ważnych informacji

Komisja Europejska pracuje nad nową dyrektywą tytoniową. Papierosy w Polsce mogą znacznie podrożeć
Komisja Europejska pracuje nad nową dyrektywą tytoniową. Papierosy w Polsce mogą znacznie podrożeć 
1 mln zł na innowacyjne rozwiązania dla miast. Granty mogą otrzymać naukowcy i start-upy
1 mln zł na innowacyjne rozwiązania dla miast. Granty mogą otrzymać naukowcy i start-upy 
Obciążenia regulacyjne uderzają w branżę nowych technologii i start-upy. To może hamować innowacje
Obciążenia regulacyjne uderzają w branżę nowych technologii i start-upy. To może hamować innowacje 
Cykl życia smartfona jest coraz dłuższy. Mimo to większość Polaków chciałaby go wymieniać maksymalnie co dwa lata
Cykl życia smartfona jest coraz dłuższy. Mimo to większość Polaków chciałaby go wymieniać maksymalnie co dwa lata 
Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji 

Jedynka Newserii

Komisja Europejska pracuje nad nową dyrektywą tytoniową. Papierosy w Polsce mogą znacznie podrożeć
Komisja Europejska pracuje nad nową dyrektywą tytoniową. Papierosy w Polsce mogą znacznie podrożeć 

Medycyna

Komisja Europejska pracuje nad nową dyrektywą tytoniową. Papierosy w Polsce mogą znacznie podrożeć

W Brukseli trwa dyskusja nad zmianami w unijnej dyrektywie tytoniowej. Minimalna stawka akcyzy na paczkę papierosów w UE może wzrosnąć nawet dwukrotnie: z 1,8 euro do 3,6 euro. Doprowadziłoby to do wyrównania cen papierosów pomiędzy państwami UE. Wzrost cen byłby najbardziej dotkliwy dla palaczy z tych państw, które przystąpiły do UE w 2004 roku, w tym Polski, z uwagi na znacznie niższy udział akcyzy w cenie paczki papierosów niż nowe minima unijne. Nad Wisłą paczka papierosów mogłaby kosztować nawet ok. 40 zł. Nowa dyrektywa tytoniowa może zostać otwarta już podczas duńskiej prezydencji w Radzie Unii Europejskiej.

Brakuje kompleksowej strategii dotyczącej uzależnień dzieci i młodzieży. Problemem nie tylko alkohol i nikotyna Ministerstwo Zdrowia wraca do pomysłu zakazu sprzedaży aromatyzowanych saszetek nikotynowych. Według ekspertów oznacza to likwidację całego rynku Planowana podwyżka akcyzy na e-papierosy skłoni palaczy do wyboru bardziej szkodliwych używek. Wrócą też do tradycyjnych papierosów Wysoka akcyza na e-papierosy to nokaut dla polskiej branży vapingowej. Eksperci ostrzegają przed upadłościami, ale i problemami z fiskusem

Problemy społeczne

Sztuczna inteligencja napędza innowacje, ale pochłania ogromne ilości prądu. Rośnie potrzeba bardziej energooszczędnych rozwiązań

Trenowanie dużych modeli językowych, takich jak ChatGPT, wymaga ogromnych zasobów obliczeniowych, co przekłada się na znaczące zużycie energii, porównywalne z roczną konsumpcją małych państw. Eksperci podkreślają, że konieczne jest projektowanie bardziej energooszczędnych algorytmów i systemów, które ograniczą ślad węglowy AI. Jednocześnie sztuczna inteligencja może też wspierać działania na rzecz klimatu, pomagając w optymalizacji zużycia energii i efektywniejszym zarządzaniu zasobami.

Medycyna

Polscy naukowcy rozwijają technologię hodowania bionicznej trzustki. Może ona rozwiązać problem cukrzycy insulinozależnej

Zespół polskich naukowców rozwija technologię hodowania bionicznej trzustki, którą będzie można wszczepiać pacjentom kwalifikowanym obecnie do przeszczepu od zmarłego dawcy. Taka procedura jest stosowana w najcięższych przypadkach cukrzycy typu 1, a niekiedy również w cukrzycy typu 2. Badacze, tworząc innowacyjną metodę leczenia dołożyli starań, by rozwiązać ryzyko najgroźniejszego powikłania, jakim jest odrzucenie wszczepianego narządu poprzez wykrzepianie. Do zbudowania narządu będą wykorzystywane komórki pacjenta, więc układ immunologiczny nie powinien odczytywać go jako obcy.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej