Hakerzy szykują świąteczno-noworoczną ofensywę

Według raportu firmy badawczej Carbon Black liczba cyberataków w grudniu 2017 r. wzrosła o ponad 57 proc. względem poprzednich miesięcy. W tym roku będzie podobnie?

Publikacja: 20.12.2018 19:30

Hakerzy szykują świąteczno-noworoczną ofensywę

Foto: Adobestock

 

Detaliści na świecie przeznaczają na cyberbezpieczeństwo zaledwie 4 proc. swoich budżetów IT – twierdzi Gartner.

– W Polsce nie jest lepiej. Z badania zrealizowanego przez TestArmy CyberForces wynika, że ofiarą ataku ze strony cyberprzestępczego półświatka padło już 80 proc. sklepów internetowych – mówi Adam Dzielnicki, kierownik produktu w Atmanie. Dodaje, że w okresie świątecznym hakerzy aktywnie wysyłają fałszywe powiadomienia o nieudanej dostawie prezentu czy otrzymaniu faktury za zakupy. Problematyczna jest też tzw. cyberhigiena konsumentów: wielu z nich, choć zdaje sobie sprawę z zagrożenia, podejmuje ryzyko. Z badań wynika, że ponad 62 proc. konsumentów chętnie zrobiłoby zakupy w e-sklepie, który już kiedyś padł ofiarą crackerów, o ile ten zaoferowałby atrakcyjne promocje.

Na co zwracać uwagę

– W natłoku świątecznych zadań, gdy poziom czujności spada, łatwiej chociażby o kliknięcie w wiadomość, która z pozoru wygląda na pochodzącą z zaufanego źródła, np. sklepu internetowego, w którym zrobiliśmy zakupy, czy od firmy kurierskiej, która podaje link do śledzenia paczki. Cyberprzestępcy zdają sobie z tego sprawę i planują swoje ataki tak, aby wtopić się w świąteczny ruch sieciowy – przestrzega Łukasz Bromirski, dyrektor ds. technologii Cisco Poland.

Eksperci radzą też, by z rezerwą podchodzić do wyjątkowo atrakcyjnych cenowo ofert i nowych sklepów online. – Szczególnie tych, które nie szyfrują komunikacji podczas podawania naszych danych osobowych w trakcie składania przez nas zamówienia (brak „https" oraz kłódki w pasku adresowym przeglądarki) – podkreśla Kamil Sadkowski, starszy analityk zagrożeń w ESET. Warto również dokładnie sprawdzać tekst podejrzanych e-maili. – Często gramatyka, styl czy poprzekręcane słowa mogą najszybciej pomóc nam wykryć oszustwo – radzi Dzielnicki. Lampka ostrzegawcza powinna nam się także zaświecić, jeśli nadawca prosi o podanie danych osobowych lub bankowych czy wręcz o wykonanie przelewu.

Kiedy mowa o hakerach, najczęściej myślimy o komputerach, tymczasem coraz większą część w tym całym eksosystemie zajmują urządzenia mobilne. Zgodnie z najnowszymi badaniami firmy Gemius aż 58 proc. kupujących online robi zakupy za pośrednictwem smartfonu.

– Wśród wielu informacji, które przechowujemy na naszych urządzeniach mobilnych, znajdują się również dane osobowe, które wymagają szczególnej ochrony. Dotyczy to zarówno użytkowników prywatnych, jak i pracowników firm. Jak wykazują nasze najnowsze badania, granica między sferą prywatną a zawodową ulega rozmyciu: aż 87 proc. pracowników w Polsce korzysta z telefonów służbowych do celów prywatnych – podkreśla Mariusz Gąsiorek-Tatarski, ekspert z Samsung Electronics Polska.

Cyberataki pod lupą

Zgodnie z najnowszą aktualizacją indeksu cyberzagrożeń firmy Gemalto – Breach Level Index – tylko w I połowie 2018 r. doszło do 944 incydentów przeciwko bezpieczeństwu cyfrowych informacji, w wyniku których w ręce cyberprzestępców dostało się ponad 3,3 miliarda danych, z których zdecydowana większość to personalia.

– W analizowanym przez Gemalto I półroczu firmy i organizacje z całego świata traciły 18,5 miliona cyfrowych rekordów dziennie, 12,8 tysiąca co każdą minutę i 214 co sekundę – wylicza Artur Malinowski, dyrektor działu w Arrow ECS. Dodaje, że największa liczba danych została wykradziona z mediów społecznościowych – w tym Facebooka i Twittera, które utraciły aż 2,5 miliarda rekordów w I półroczu. Dość znacznie ucierpiały także poszczególne gałęzie gospodarek. W największym stopniu handlowa oraz technologiczna. Odpowiadały one odpowiednio za 5,5 oraz 5,1 proc. ogółu rekordów, które uległy wyciekom. W przypadku pozostałych analizowanych branż, a więc w przemyśle, administracji publicznej, edukacji oraz ochronie zdrowia, odsetek ten nie przekroczył 1 proc.

Technologia przychodzi nam z pomocą, ale równocześnie obserwujemy swego rodzaju wyścig, ponieważ cyberprzestępcy również coraz częściej korzystają z rozwiązań opartych na sztucznej inteligencji oraz uczeniu maszynowym. Wygląda na to, że w 2019 r. będziemy świadkami ich dalszego rozwoju. Cyberprzestępcy będą też brali na celownik systemy ochronne działające na ich podstawie. – Atakując je, mogą np. „wytrenować" oprogramowanie tak, aby nie wdrażało poprawek lub aktualizacji na określonych urządzeniach – komentuje Jolanta Malak, regionalna dyrektor Fortinet w Polsce.

Przez pierwszych sześć miesięcy 2018 r. odnotowano w Polsce ponad 6 mln prób cyberataków.

– Zaryzykuję stwierdzenie, że do końca roku ten wynik się podwoi. Co zaskakujące, najczęściej ataki pochodziły ze Stanów Zjednoczonych – mówi Bartosz Gadzimski, właściciel firmy hostingowej Zenbox. Na kolejnych miejscach były Francja, a dopiero potem Rosja i Chiny, które są najczęściej posądzane o wrogie działania w sieci.

Gospodarka
Sztuczna inteligencja nie ma dziś potencjału rewolucyjnego
Gospodarka
Ludwik Sobolewski rusza z funduszem odbudowy Ukrainy
Gospodarka
„W 2024 r. surowce podrożeją. Zwyżki napędzi ropa”
Gospodarka
Szef Fitch Ratings: zmiana rządu nie pociągnie w górę ratingu Polski
Gospodarka
Czy i kiedy RPP wróci do obniżek stóp?
Gospodarka
Złe i dobre wieści przed COP 28