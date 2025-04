Metody phishingowe to główny rodzaj cyberzagrozeń, a wśród nich dominującą pozycję w ubiegłym roku zdobyły fałszywe inwestycje, wynika z raportu CERT Orange Polska 2024.

„CyberTarcza w sieci Orange w ubiegłym roku najczęściej blokowała strony internetowe z fałszywymi inwestycjami – skala tego typu oszustw z roku na rok wzrosła dwukrotnie. Łącznie w 2024 roku zablokowano 305 tysięcy fałszywych stron internetowych (360 tys. rok wcześniej), chroniąc 4,85 mln klientów, którzy kliknęli w fałszywe linki. Eksperci CERT Orange Polska zauważają także nowe metody działania cyberprzestępców: większą specjalizację grup zajmujących się wykradaniem i zarabianiem na danych, precyzyjne dobieranie ofiar, a także wykorzystywanie luk w zabezpieczeniach urządzeń” – czytamy w komunikacie.

„Dane z najnowszego raportu CERT pozwalają na umiarkowany optymizm – liczba osób, które kliknęły w fałszywy link, zablokowany wcześniej przez CyberTarczę, jest niższa niż rok wcześniej. To znaczy, że edukacja działa, rośnie świadomość zagrożeń. Niemniej, to wciąż miliony osób, które bez naszej ochrony mogły stracić swoje oszczędności. Dlatego wprowadzamy nowe rozwiązania by zwiększać bezpieczeństwo naszych klientów. To chociażby serwis Hasło Alert, gdzie mogą sprawdzić, czy ich dane logowania wyciekły, lub Centrum Bezpieczeństwa w aplikacji Mój Orange. A dla firm otworzyliśmy nowoczesne Centrum Doświadczeń Cyberbezpieczeństwa, gdzie w bezpiecznych warunkach zobaczą jakie skutki może mieć cyberatak na ich organizację. Działania te wzmacniają bezpieczeństwo społeczeństwa w sieci, a także umożliwiają zawczasu budować cyberodporność” – powiedział członek zarządu ds. sieci i technologii Orange Polska Piotr Jaworski, cytowany w komunikacie.

Od wielu lat główne rodzaje zagrożeń, na jakie narażeni są internauci, pozostają praktycznie bez zmian. W ubiegłym roku, wg danych CERT Orange Polska, po raz kolejny numerem jeden był phishing (45%), na kolejnych miejscach utrzymują się ataki DDoS (15%) oraz złośliwe oprogramowanie (blisko 14%). Co roku rozwijają się jednak metody działania przestępców. W phishingu raport wskazuje na dwukrotny wzrost oszustw na fałszywe inwestycje, które stanowiły aż 60% wszystkich oszustw, dwukrotnie więcej niż rok wcześniej. Linki do fałszywych stron rozpowszechniane były głównie za pomocą reklam w mediach społecznościowych. Drugie najpowszechniejsze oszustwo (około 30%) to fałszywe płatności, w tym popularne oszustwo na kupującego, podano także.

„Częstość występowania ataków DDoS od końca roku 2023 znacznie wzrosła. Najwięcej alertów zarejestrowano na przełomie września i października (nawet ponad 10 tys. na dobę). W tym czasie obserwowano zwiększoną liczbę ataków typu carpet bombing, czyli takich, w których celem są całe podsieci, a nie pojedyncze konkretne adresy IP. Najwięcej alertów – ponad połowa – dotyczyło ataków o średnim stopniu nasilenia. W porównaniu do 2023 r., w ub. roku było ich wyraźnie więcej (wzrost o blisko 9 pp.) Średnia wielkość natężenia ataku DDoS zaobserwowana w sieci Orange Polska sięgnęła ponad 7,2 Gb/s (nieco ponad 3,2 Gb/s w roku 2023). Z kolei największa odnotowana wartość natężenia ruchu w szczycie ataku to ok. 586 Gb/s (przy niemal 543 Gb/s w 2023). Coraz częściej obserwowane były ataki bardziej wyrafinowane, dopasowane do rozpoznanego celu ataku, w których o ich dotkliwości nie stanowi tylko jak największa siła, ale też treść i format wysyłanych pakietów czy zapytań aplikacyjnych” – czytamy dalej.

„Mija dziesięć lat od kiedy w sieci Orange działa CyberTarcza – nasze autorskie rozwiązanie. Przez ten czas rozwijaliśmy ją tak, by radziła sobie z coraz to nowszymi zagrożeniami. Dziś stoją za nią zaawansowane algorytmy, infrastruktura i zespół analityków CERT Orange Polska. Ale skuteczność CyberTarczy wspierają też internauci reagujący na zagrożenia. Tylko w minionym roku na numer 508 700 900, otrzymaliśmy blisko 4 tys. SMS-ów z informacjami o podejrzanych wiadomościach, fałszywych reklamach czy stronach internetowych. Informacje, którymi się dzielą z nami internauci, pozwalają nam identyfikować coraz to nowe zagrożenia i aktywnie im przeciwdziałać” – dodał szef CERT Orange Polska Robert Grabowski.

W przypadku smishingu, czyli phishingu realizowanego poprzez SMS-y, większość złośliwych wiadomości dotyczyła dostaw paczek, podszycia pod bank, oszustw na członka rodziny (na dziecko), na kupującego w portalach ogłoszeniowych oraz giełd kryptowalut, czy fałszywych nagród i konkursów. Jak zauważają eksperci CERT Orange Polska, charakter cyberataków się zmienia. Ataki są coraz bardziej zestandaryzowane – około 90% powstaje na bazie jednego szablonu, domeny są produkowane automatycznie, na masową skalę. Następnie jednak indywidualnie wybierane są ofiary – dokładnie rozpoznawane przez przestępców pod kątem potencjału finansowego i prawdopodobieństwa podatności na oszustwo.

Raport CERT Orange Polska za rok 2024 to podsumowanie kluczowych danych i statystyk dotyczących zagrożeń wykrytych i zablokowanych w sieci Orange, a także analizy najnowszych trendów w dziedzinie cyberbezpieczeństwa.

Orange Polska to dostawca usług telekomunikacyjnych w Polsce. Orange dostarcza m.in. usługi telefonii komórkowej, stacjonarnej, dostępu do internetu, TV oraz usługi transmisji głosu przez internet (VoIP). Spółka jest notowana na GPW od 1998 r.; wchodzi w skład indeksu WIG20.

Źródło: ISBnews