Najnowszy raport CERT Orange Polska alarmuje, że skala zagrożeń nie tylko nie maleje, ale zmienia się w niepokojący sposób: od masowego spamu do precyzyjnie zaplanowanych ataków z wykorzystaniem sztucznej inteligencji.
Numerem jeden wśród zagrożeń pozostaje phishing – stanowił aż 45% wszystkich incydentów w sieci Orange. Jednak to, co niepokoi najbardziej, to gwałtowny wzrost oszustw inwestycyjnych. W 2024 roku odpowiadały one aż za 60% wszystkich prób phishingu – dwukrotnie więcej niż rok wcześniej.
Scenariusz? Klasyka: reklama w social mediach, obietnica zysków, klik i… koniec oszczędności. Dzięki CyberTarczy, która w tym roku obchodzi dekadę działania, zablokowano 305 tysięcy takich domen, chroniąc 4,85 mln użytkowników. To mniej niż 360 tys. zablokowanych rok wcześniej, ale tylko dlatego, że wprowadzono tzw. blokady „wildcard” – obejmujące całe domenowe rodziny.
DDoS: więcej, częściej, mocniej
CyberTarcza musiała się także zmierzyć z rosnącą falą ataków DDoS. Przełom września i października przyniósł nawet 10 tys. incydentów dziennie. Co ważne, dominowały ataki średniej skali – 53% wszystkich przypadków – ale i tak średnia przepustowość wzrosła do 7,2 Gb/s (vs 3,2 Gb/s w 2023). Rekord? Blisko 586 Gb/s. Coraz częściej stosowano metody takie jak „carpet bombing”, atakując całe podsieci, zamiast pojedynczych adresów IP.
Tradycyjny ransomware? Już raczej nie… Dzisiejsze złośliwe oprogramowanie działa jak dobrze naoliwiona firma – jedni dostarczają dostęp, drudzy analizują dane, jeszcze inni negocjują okup. W 2024 roku coraz więcej ataków wykorzystywało metodę potrójnego szantażu: szyfrowanie danych, ich upublicznienie i późniejszy wtórny szantaż (re-extortion). Najpopularniejsze typy malware to AgentTesla.RAT, IOT.Mirai i Remcos.RAT – ten pierwszy odpowiadał za 10% wykrytych przypadków.
Cyberprzestępcy uwielbiają SMS-y. W 2024 roku dominowały wiadomości o niedopłatach, paczkach, fałszywych nagrodach czy podszywające się pod członka rodziny. Mechanizm prosty, ale skuteczny, szczególnie wobec mniej cyfrowo obytej części społeczeństwa. Co ciekawe, aż 90% ataków phishingowych tworzonych było według jednego szablonu – masowe automatyczne generowanie domen, ale precyzyjny dobór ofiar na podstawie analizy podatności i potencjału finansowego.
Sztuczna inteligencja? Oczywiście
CERT Orange Polska przewiduje, że kolejne lata zdominują ataki z wykorzystaniem AI. Od prompt injection po głęboko zakamuflowane kampanie dezinformacyjne – AI stanie się narzędziem nie tylko technicznym, ale też psychologicznym. Na celowniku są szczególnie firmy – przez źle zabezpieczone systemy zewnętrznych dostawców, przez łańcuchy dostaw i przez chmurę. Tu nie wystarczy już firewall – potrzebna jest strategia.
Eksperci Orange podkreślają: ochrona to nie tylko software, ale też edukacja. W 2024 roku kluczowe było budowanie świadomości – stąd uruchomienie m.in. Centrum Doświadczeń Cyberbezpieczeństwa i narzędzia Hasło Alert. Internauci również wspierają walkę – tylko w minionym roku przesłali blisko 4 tysiące zgłoszeń o podejrzanych treściach na numer 508 700 900.
O ile kiedyś wystarczał antywirus i zdrowy rozsądek, dziś potrzeba pełnoskalowej strategii obrony – od infrastruktury po ludzi.
