Przestępcy będą coraz częściej sięgać po AI, by skutecznie docierać do potencjalnych ofiar. Phishing największym cyberzagrożeniem.
Choć liczba zablokowanych przez CyberTarczę fałszywych stron internetowych wyłudzających dane spadła w ubiegłym roku z 360 tys. do 305 tys., to wciąż najczęstszym typem ataku, po jaki sięgają cyberprzestępcy, jest phishing. Ten trend prawdopodobnie utrzyma się w najbliższych latach. M. in. dlatego, że sztuczna inteligencja umożliwia hakerom dużo łatwiejsze podszywanie się pod cudzą tożsamość. Choć CyberTarcza działająca w sieci Orange Polska skutecznie chroni internautów przed atakami, to wciąż jednak to właśnie człowiek jest ich głównym celem.Wśród cyberzagrożeń ostatni rok zdecydowanie był zdominowany przez phishing. Na czoło wysunęły się fałszywe inwestycje i kolportaż tego phishingu poprzez media społecznościowe. Są one dosłownie zalewane tysiącami złośliwych reklam, czekających na użytkowników, żeby wprowadzić ich w błąd.
Phishing zdominował ostatni rok
Cały czas dużo ataków ransomware, złośliwego oprogramowania. Wciąż ich ofiarą padają dziesiątki tysięcy osób. I oczywiście niesłabnący udział ataków DDoS, czyli ataków odmowy dostępu do usługi. Wolumen tych ataków z roku na rok wzrósł praktycznie dwukrotnie – informuje w rozmowie z agencją Newseria Robert Grabowski z CERT Orange Polska. Phishing jest rodzajem oszustwa opartego na socjotechnice. Ma na celu wyłudzenie poufnych danych lub skłonienie ofiary do podjęcia określonych działań. Służą temu np. spreparowane, fałszywe wiadomości i podszycie się pod nadawcę. Smishing to forma phishingu przeprowadzanego za pomocą wiadomości SMS lub podobnych narzędzi komunikacji tekstowej (np. komunikator WhatsApp). Z raportu CERT Orange Polska wynika, że w samym tylko 2024 roku CyberTarcza miała na swoim koncie 305 tys. zablokowanych domen phishingowych i uchroniła 4,85 mln osób przed utratą wrażliwych danych czy pieniędzy.
Wyspecjalizowane grupy
45 proc. incydentów obsłużonych przez CERT Orange Polska w 2024 roku dotyczyło właśnie phishingu. Jak piszą autorzy raportu, w minionym roku wiele interesujących scenariuszy dostarczania złośliwego oprogramowania kończyło się infekcją Lumma Stealerem, udostępnianym przestępcom w modelu subskrypcyjnym. To oprogramowanie jest rodzajem stealera, czyli malware’u, którego głównym celem jest kradzież danych ofiar. Dane ze stealerów są często sprzedawane innym atakującym w zbiorczych paczkach, co w ocenie CERT Orange Polska pokazuje specjalizowanie się grup przestępczych w konkretnych działaniach.– Są np. „initial access brokers”. Sprzedawcy początkowego dostępu, którzy zajmują się tylko tym. Są grupy specjalizujące się w eksfiltracji danych, w szyfrowaniu. To powoduje, że ataki są trudniejsze do odparcia, ponieważ te grupy popełniają mniej błędów, są w tym bardzo dobrze wyspecjalizowane, powstała modułowość w atakach.
Pomysłowość i rozwój oszustw
W phishingu cały czas obserwujemy rozwój. Chociażby w kwestii socjotechnicznych sztuczek, tworzonych przez przestępców scenariuszy. Czasami są to scenariusze mniej prawdopodobne, czasami bardziej, ale wciągają ofiary w jakąś interakcję. Przestępcy korzystają też z narzędzi, ze sztucznej inteligencji. Rejestrują setki, tysiące domen, unikając wykrycia. Modyfikują wiadomości tak, żeby uniknąć blokady – wymienia Robert Grabowski. Aby walczyć z tego typu atakami, Orange Polska stworzył 10 lat temu w swojej sieci CyberTarczę. która wychwytuje fałszywe strony, blokuje złośliwe linki wysyłane w SMS-ach czy e-mailach, zmniejsza ryzyko kradzieży danych i pieniędzy. Nie oznacza to jednak, że bezpieczeństwo nie zależy także od użytkowników sieci. To ich zachowania są wciąż kluczowe. – Podstawa to jednak zawsze myślenie, zatrzymanie się, pauza, chłodny umysł. Szczególnie pomoże to na socjotechnikę.
Groźne linki i załączniki
Nie klikajmy w te wszystkie linki bezmyślnie. Nie działajmy automatycznie: jest wiadomość, klikamy, wchodzimy. Często na platformie mobilnej jest ukryty adres URL, bardzo łatwo dać się zmanipulować. Musimy uważać nawet jeżeli temat z wiadomości nas dotyczy. Czekamy na przesyłkę, mamy subskrypcję platformy streamingowej. Wejdźmy na daną stronę po prostu tak jak zawsze, czyli poprzez dodane strony w ulubionych, czy wpisując adres w pasku przeglądarki. I zweryfikujmy, czy rzeczywiście dzieje się coś złego, i tam szukajmy informacji – radzi ekspert. Również za pomocą linków najczęściej infekowane są urządzenia, z których korzystamy. 14 proc. zanotowanych przez CERT Orange Polska w ubiegłym roku incydentów dotyczyło złośliwego oprogramowania. Podobną skalę odnotowano rok wcześniej. Największą aktywność (10 proc. ataków) wykazało oprogramowanie Agent Tesla. To trojan zdalnego dostępu (RAT). Specjalizuje się on w kradzieży wrażliwych informacji z zainfekowanych systemów. Takich jak dane logowania czy klucze sesji.
Atakujący dystrybuowali go za pomocą złośliwych załączników w mailach. Często podszywali się pod znane firmy. Wg eksperta złośliwe oprogramowanie przestępcy dostarczają nam również za pomocą załącznika bądź złośliwego linku. Link ten uruchamiamy lub ściągamy. Przyjrzyjmy się zawsze temu załącznikowi, czy nie zawiera nietypowych rozszerzeń. Jeżeli nie jesteśmy pewni, warto kogoś zapytać. Zawsze można to zgłosić, np. do CERT Orange Polska, żeby uzyskać pomoc i ocenić szkodliwość. Jeżeli chodzi o firmy, to często powtarzam, że ważne są pryncypia cyberbezpieczeństwa, o których często zapominamy. Także spojrzenie na AI nie tylko z punktu widzenia biznesowego, ale również przez pryzmat cyberbezpieczeństwa i przez to, jakie zagrożenia te wszystkie nowe, rewolucyjne technologie nam dają – radzi Robert Grabowski.
AI w służbie przestępców
Zdaniem ekspertów w najbliższych latach w kwestii cyberzagrożeń najbardziej rozwijającym się trendem będzie wykorzystywanie generatywnej sztucznej inteligencji. Autorzy raportu zauważają, że w 2025 roku cyberprzestępcy wykorzystają AI do bardziej efektywnego manipulowania opinią publiczną i realizacji celów geopolitycznych. Cały czas łakomym kąskiem dla cyberprzestępców są również kryptowaluty i ataki na giełdy – mówi ekspert. Jego zdaniem ataki nie ustaną, nie ustanie kradzież kluczy prywatnych do portfeli z kryptowalutami. Nie słabnie rynek podatności, cały czas odkrywane są nowe Zero Day. Bardzo niebezpieczne są luki w oprogramowaniu. Za ich pomocą przestępcy mogą się dostać do wnętrza firmy – ostrzega ekspert. Jak dodaje, każdą niepokojącą treść, złośliwy załącznik czy chociażby SMS-a można przekazać do CERT Orange Polska. Wysyłając go na numer 508 700 900. Można też przekazać zgłoszeniem przez stronę internetową. Analitycy ocenią każde takie zgłoszenie pod kątem szkodliwości.
(Newseria)