Głównym zagrożeniem w sieci są ataki oparte na manipulacji i socjotechnice – wynika z raportu CERT Orange Polska za 2022 r.

Oszustwa polegające na wyłudzaniu danych, głównie phishing, podobnie jak w ubiegłym roku, stanowiły ponad 40 proc. wszystkich z jakimi mierzył się zespół CERT operatora.

Wśród nich najwięcej było ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju fałszywe inwestycje, m.in. w akcje czy giełdy kryptowalut.

Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.

Prócz phishingu, spory udział w cyberzagrożeniach notowały ataki DDoS (20 proc.) i złośliwe oprogramowanie (16 proc.).

Ataki DDoS nieco odpuściły

W minionym roku ataki DDoS miały nieco mniejszą siłę niż rok wcześniej (2,5 Gbps w 2022 vs. niemal 3 Gbps w roku 2021), jednak na przestrzeni ostatnich lat widać trend wzrostowy. Częstsze były ataki bardziej wyrafinowane, dopasowane do atakowanego celu.

W minionym roku nie odnotowano ataku DDoS, którego maksymalna siła przewyższyłaby rekord z 2021 r. (476 Gb/s). Jednak już na początku stycznia 2023 – w sieci Orange Polska odparto atak o sile wyższej o niemal 100 Gb/s – aż 543,9 Gb/s.

Socjotechnika kluczowym elementem wielu cyberzagrożeń

W raporcie pokazano także podział zagrożeń według metodologii bazującej na rodzaju działań i technik stosowanych przez atakujących by zrealizować cel.

Najpowszechniejsze oszustwa to hakowanie (73 proc.), które obejmuje m.in. przełamywania haseł, ataki DDoS, ale też użycie skradzionych danych logowania. Kolejne na liście jest złośliwe oprogramowanie (65 proc.) i socjotechnika (niemal 60 proc.), czyli manipulacja, podszywanie się.

Co ważne, na poszczególne ataki składa się zazwyczaj kilka działań: np. mail phishingowy (socjotechnika) nakłaniający do uruchomienia załącznika, który ściągnie złośliwe oprogramowanie na komputer, czy atak z wykorzystaniem podatności w urządzeniu IoT (hakowanie), zainstalowanie złośliwego oprogramowania i atakowanie tym przejętym urządzeniem innych.

Świadomość internautów – powstrzymanie się od bezwiednego klikania w linki w wiadomościach, sensacyjne newsy, reklamy obiecujące niebotyczne zarobki – pozostaje kluczowa. Równie ważne jest jednak reagowanie, zgłaszanie podejrzanych stron czy wiadomości. Szybka blokada może ochronić wielu internautów” – komentuje Piotr Jaworski, członek zarządu Orange Polska ds. sieci i technologii.

Operator podaje, że w 2022 r. Cyber Tarcza Orange zablokowała 130 tys. fałszywych domen. Ochroniono dane ponad 5 milionów osób.