Bezpieczniej w internecie? Eksperci zauważyli wzrost cyberataków

Cyberprzestępcy szcze­gól­nie aktyw­nie zaczę­li dzia­łać w cza­sie pan­de­mii. Wykorzystywali pra­cę zdal­ną oraz coraz więk­sze uza­leż­nie­nie dzia­łal­no­ści firm od sys­te­mów infor­ma­tycz­nych i elek­tro­nicz­nych danych. Pojawiło się wów­czas bar­dzo dużo ata­ków typu ran­som­wa­re, czy­li blo­ko­wa­nie dostę­pu do danych i wymuszenia.

Po ata­ku zbroj­nym Rosji na Ukrainę spo­dzie­wa­no się więk­szych ata­ków cyber­prze­stęp­ców na sys­te­my infor­ma­tycz­ne, zwłasz­cza insty­tu­cji i firm o klu­czo­wym zna­cze­niu dla gospo­dar­ki, w tym ener­ge­tycz­nych. Okazało się jed­nak, że licz­ba ata­ków hac­ker­skich nie­co spa­dła, praw­do­po­dob­nie dla­te­go, że cyber­prze­stęp­cy wprost zaan­ga­żo­wa­li się w woj­nę, w tym cyberwojnę.

Ostatnie dane wska­zu­ją już na powrót aktyw­no­ści hake­rów. Specjalizująca się w cyber­bez­pie­czeń­stwie ame­ry­kań­ska fir­ma Netskope wska­zu­je, że nastą­pił zna­czą­cy wzrost aktyw­no­ści cyber­prze­stęp­ców w cią­gu ostat­nie­go pół­ro­cza w porów­na­niu do roku ubie­głe­go. Netskope, któ­ra nie­daw­no otwo­rzy­ła swo­je cen­trum danych w Warszawie, opra­co­wa­ła raport na temat cybe­ra­ta­ków w śro­do­wi­sku apli­ka­cji chmu­ro­wych na całym świe­cie. W stycz­niu tego roku 54 proc. wszyst­kich pobrań zło­śli­we­go opro­gra­mo­wa­nia pocho­dzi­ło z 142 apli­ka­cji chmu­ro­wych. Znaczącą część wszyst­kich pobrań zło­śli­we­go opro­gra­mo­wa­nia sta­no­wią pli­ki ZIP, któ­re umoż­li­wia­ją archi­wi­za­cję i kon­wer­sję pli­ków przed wysył­ką. Natomiast wciąż więk­szość pobrań zło­śli­we­go opro­gra­mo­wa­nia to tzw. tro­ja­ny.  Według róż­nych ana­liz w ska­li glo­bal­nej dzien­nie jest ata­ko­wa­nych 30 tys. stron internetowych.

Jak się bronić przed wyłudzeniem danych?

W Polsce do firm pro­wa­dzą­cych edu­ka­cję w zakre­sie bez­pie­czeń­stwa korzy­sta­nia z Internetu pro­wa­dzą mię­dzy inny­mi fir­my ener­ge­tycz­ne. Ponad 200 tysię­cy osób odwie­dzi­ło witry­nę kam­pa­nii anty­phi­sin­go­wej Taurona z dar­mo­wym e‑bookiem.  W naj­now­szej edy­cji dzia­ła­niach edu­ka­cyj­nych Tauron poka­zu­je, jak bro­nić się przed róż­ny­mi meto­da­mi oszustw internetowych.

Czytaj tak­że: Ekologiczna stro­na inter­ne­to­wa. Przykład, jak to zrobić

Na szczy­cie ran­kin­gu naj­groź­niej­szych oszustw inter­ne­to­wych znaj­du­je się pishing, kie­dy prze­stęp­cy pod­szy­wa­ją się pod zna­ne insty­tu­cje, fir­my ener­ge­tycz­ne lub ban­ki w celu wyłu­dze­nia danych wraż­li­wych, a w kon­se­kwen­cji tak­że pie­nię­dzy. Szacuje się, że ponad 90 pro­cent ata­ków haker­skich zaczy­na się wła­śnie od phi­shin­gu.  Eksperci Taurona wyróż­nia­ją pięć cech, któ­re wska­zu­ją na to, że się ma do czy­nie­nia z phishingiem:

• natar­czy­we nakła­nia­nie do działania,
• nie­zna­ny nadawca
• błę­dy językowe
• bez­oso­bo­we powitanie
• zmie­nio­ny adres stro­ny, np. fir­my energetycznej.

Chcąc unik­nąć phi­shi­gnu, nale­ży zacząć od aktu­ali­za­cji opro­gra­mo­wa­nia, z któ­re­go korzy­sta­my, w tym prze­glą­dar­ki inter­ne­to­wej, sys­te­mu ope­ra­cyj­ne­go i pro­gra­mu anty­wi­ru­so­we­go. Dzięki temu duża część ata­ków zosta­nie uda­rem­nio­na automatycznie.

Aby sku­tecz­nie chro­nić się przed oszu­sta­mi w sie­ci nale­ży korzy­stać tyl­ko z legal­ne­go opro­gra­mo­wa­nia i z moc­nych haseł. Ponadto nie nale­ży otwie­rać podej­rza­nych e‑maili i pod żad­nym pozo­rem nie kli­kać lin­ków znaj­du­ją­cych się w e‑mailach od nie­zna­nych nadawców.