Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Największy przyrost w 2023 r., o blisko 40 proc., dotyczył oprogramowania szpiegowskiego.
Ponad 360 tys. fałszywych stron internetowych zablokował w 2023 r. CERT Orange Polska. To niemal trzykrotnie więcej niż rok wcześniej. Jak wiele jest do zrobienia jeśli chodzi o edukację użytkowników, pokazuje fakt, że w linki prowadzące do stron stworzonych przez oszustów kliknęło aż 5,5 mln internautów. Jak zapewnia dostawca, dzięki blokadzie (CyberTarczy) uniknęli utraty danych albo oszczędności.
3 największe zagrożenia
Niechlubnym liderem na liście najpowszechniejszych zagrożeń w kraju pozostaje phishing (44 proc.), na kolejnych miejscach są ataki DDoS (18 proc.) i złośliwe oprogramowanie (15 proc.). Lista top 3 nie zmieniła się znacząco w ciągu ostatnich kilku lat.
W przypadku phishingu – obejmującego fałszywe inwestycje i oszustwa na kupującego – w 2023 r. trzykrotnie wobec 2022 r. wzrosła liczba blokad CyberTarczy (z 13 tys. do 38 tys.).
W 2023 r. internauci najczęściej klikali w fałszywe linki zachęcające do inwestycji, a pod względem liczby blokowanych stron na pierwszym miejscu znalazły się te z płatnościami.
Silne ataki DDoS i wirtualne tortury
Do do ataków DDoS, to były wielowektorowe i rekordowo silne – w styczniu ub.r. odnotowano największy atak o sile niemal 544 Gb/s. Wg danych CERT Orange Polska nadal utrzymuje się trend mocnych, ale krótkich ataków: podobnie jak w 2022 r. zdecydowana większość z nich trwała poniżej 10 minut.
Stwierdzono też jednak tzw. Web DDoS Tsunami, które potrafią trwać wiele godzin lub nawet dni i ataki aplikacyjne na usługę DNS tzw. DNS Water Torture, które osiągały między 50 a 300 tys. zapytań na sekundę.
Największy wzrost na spyware
W instalowaniu złośliwego oprogramowania na urządzeniach ofiar dużą rolę odgrywa socjotechnika. Do tego celu przestępcy używają phishingu, czy tzw. malvertisment – reklamy, w których umieszczane są linki prowadzące do złośliwych stron.
Jeśli chodzi o rodzaje złośliwego oprogramowania, to największy przyrost w 2023 r., o blisko 40 proc., dotyczył oprogramowania szpiegowskiego (spyware), wykradającego wrażliwe dane z urządzeń ofiar. Najczęściej przestępcy posługowali szkodnikiem o nazwie Agent Tesla, który w ub.r. dominował w mejlach phishingowych do polskich internautów.
Dane udostępnia Raport CERT Orange Polska za rok 2023.
Podobne aktualności
Grupy APT powiązane z Rosją i Chinami odpowiadają za większość ataków
Cyberwojna trwa już w Europie i nie tylko – według raportu Esetu.
Ponad połowa ataków na backupy jest skuteczna
Odsetek firm dotkniętych atakami ransomware nieznacznie spadł, ale nie ma się z czego cieszyć.
Hakerzy włamali się do Europolu
Twierdzą, że wykradli tajne dane. Europol uspokaja, że nie wyciekły dokumenty operacyjne.