Cyberprzestępcy szczególnie aktywnie zaczęli działać w czasie pandemii. Wykorzystywali pracę zdalną oraz coraz większe uzależnienie działalności firm od systemów informatycznych i elektronicznych danych. Pojawiło się wówczas bardzo dużo ataków typu ransomware, czyli blokowanie dostępu do danych i wymuszenia.
Po ataku zbrojnym Rosji na Ukrainę spodziewano się większych ataków cyberprzestępców na systemy informatyczne, zwłaszcza instytucji i firm o kluczowym znaczeniu dla gospodarki, w tym energetycznych. Okazało się jednak, że liczba ataków hackerskich nieco spadła, prawdopodobnie dlatego, że cyberprzestępcy wprost zaangażowali się w wojnę, w tym cyberwojnę.
Ostatnie dane wskazują już na powrót aktywności hakerów. Specjalizująca się w cyberbezpieczeństwie amerykańska firma Netskope wskazuje, że nastąpił znaczący wzrost aktywności cyberprzestępców w ciągu ostatniego półrocza w porównaniu do roku ubiegłego. Netskope, która niedawno otworzyła swoje centrum danych w Warszawie, opracowała raport na temat cyberataków w środowisku aplikacji chmurowych na całym świecie. W styczniu tego roku 54 proc. wszystkich pobrań złośliwego oprogramowania pochodziło z 142 aplikacji chmurowych. Znaczącą część wszystkich pobrań złośliwego oprogramowania stanowią pliki ZIP, które umożliwiają archiwizację i konwersję plików przed wysyłką. Natomiast wciąż większość pobrań złośliwego oprogramowania to tzw. trojany. Według różnych analiz w skali globalnej dziennie jest atakowanych 30 tys. stron internetowych.
Jak się bronić przed wyłudzeniem danych?
W Polsce do firm prowadzących edukację w zakresie bezpieczeństwa korzystania z Internetu prowadzą między innymi firmy energetyczne. Ponad 200 tysięcy osób odwiedziło witrynę kampanii antyphisingowej Taurona z darmowym e‑bookiem. W najnowszej edycji działaniach edukacyjnych Tauron pokazuje, jak bronić się przed różnymi metodami oszustw internetowych.
Czytaj także: Ekologiczna strona internetowa. Przykład, jak to zrobić
Na szczycie rankingu najgroźniejszych oszustw internetowych znajduje się pishing, kiedy przestępcy podszywają się pod znane instytucje, firmy energetyczne lub banki w celu wyłudzenia danych wrażliwych, a w konsekwencji także pieniędzy. Szacuje się, że ponad 90 procent ataków hakerskich zaczyna się właśnie od phishingu. Eksperci Taurona wyróżniają pięć cech, które wskazują na to, że się ma do czynienia z phishingiem:
- natarczywe nakłanianie do działania,
- nieznany nadawca
- błędy językowe
- bezosobowe powitanie
- zmieniony adres strony, np. firmy energetycznej.
Chcąc uniknąć phishignu, należy zacząć od aktualizacji oprogramowania, z którego korzystamy, w tym przeglądarki internetowej, systemu operacyjnego i programu antywirusowego. Dzięki temu duża część ataków zostanie udaremniona automatycznie.
Aby skutecznie chronić się przed oszustami w sieci należy korzystać tylko z legalnego oprogramowania i z mocnych haseł. Ponadto nie należy otwierać podejrzanych e‑maili i pod żadnym pozorem nie klikać linków znajdujących się w e‑mailach od nieznanych nadawców.