Pomimo wzrostu świadomości użytkowników i coraz to nowych metod zabezpieczeń, e-oszustwa dobrze się mają i przynoszą przestępcom krocie, umożliwiając poważne inwestycje w infrastrukturę wspierającą proceder. O trendach w obszarze cyberzagrożeń rozmawiamy z Robertem Grabowskim, szefem CERT Orange Polska, w ramach cyklu „Cyberbezpieczeństwo”, realizowanym we współpracy z serwisem GSMONLINE.PL oraz Orange.
GSMONLINE.PL/TELKO.in: Na wiosnę CERT Orange Polska opublikował raport o (nie)bezpieczeństwie w sieci internetowej w 2023 r. Czy możesz wymienić, co (jeżeli cokolwiek) było dla ciebie najbardziej zaskakujące w ostatniej edycji raportu?
ROBERT GRABOWSKI, szef CERT Orange Polska: Trudno mówić o zaskoczeniu, bo trendy obserwujemy na bieżąco, więc rozwój wydarzeń możemy przewidzieć, a liczbę incydentów oszacować.
Co w takim razie z raportu zapadło ci najbardziej w pamięci?
Oczywiście kolejne rekordy, jak ponad 360 tys. zablokowanych złośliwych domen internetowych. Ponadto, generalnie, trend rosnącej przestępczości internetowej: scamu, phishingu. Część przestępców świetnie się adaptuje do wdrażanych środków ochrony i stara się je obejść. Cały czas działa sezonowość oraz wykorzystywanie w oszustwach zarówno stałych, jak i przejściowych zjawisk przyciągających dużą uwagę.
Ostatnia powódź?
Każda katastrofa jest „dobra”, a im bardziej medialna, tym lepiej. Zaginione dzieci, porwane przez nurt itp. Okazją są także głośne wypadki samochodowe, czy też dobrze nagłośnione zbiórki pomocowe. I sezonowe wydarzenia handlowe, jak Cyber Monday, czy Black Friday.
Co poza tym w roku bieżącym?
W tym roku mamy rekord jeżeli chodzi o skalę ataku DDoS – 586 Gb/s w lipcu. Ponadto bezustanny zalew fałszywych reklam: setki tysięcy reklamowego scamu w najpopularniejszych sieciach. To jest stałe i bardzo niepokojące zjawisko, o którym trzeba jak najwięcej mówić. Bardzo ważna była akcja podjęta przez Rafała Brzoskę, który złożył do sądu skuteczną skargę przeciw Meta. Firma nie potrafiła przeciwdziałać emisji na Facebooku fałszywych „reklam” dotyczących przedsiębiorcy i jego żony.
Wciąż w tych fałszywych reklamach żywy jest temat Orlenu, który rzekomo prowadzi narodowy program inwestycyjny, dzięki któremu „zarobisz tysiące złotych tygodniowo” i „zabezpieczysz przyszłość swoich wnuków”. W fałszywych reklamach pojawiają się także inne „narodowe programy inwestycyjne”, oparte na narzędziach sztucznej inteligencji, które będą za nas inwestować środki. Poza tym celebryci, którzy według tych ogłoszeń w jakiś tajemniczy sposób zarobili wielkie pieniądze i chętnie się tym sposobem podzielą – po kliknięciu w fałszywą reklamę.
Jakie są cele takich akcji?
Ogólnie rzecz biorąc: kradzież pieniędzy. Najpierw pozyskuje się dane osobowe: imię, nazwisko, numer telefonu, czy e-mail, żeby później skontaktować się, dodatkowo uwiarygodnić i zaproponować „korzystną inwestycję”. Jeden ze sposobów, to „zapomniane konto kryptowalut”. – Kilka lat temu w naszym serwisie założyła pani/pan konto i teraz jest tam jeden (dwa… pięć…) bitcoinów do wypłaty... Ale żeby wypłacić trzeba… najpierw wpłacić – na przykład na poczet opłaty manipulacyjnej.
