Internet stał się nieodłączną częścią naszego codziennego życia. Praca, nauka, zakupy, rozrywka, a nawet sprawy urzędowe - większość aktywności przeniosła się do świata wirtualnego. Niestety, wraz z rosnącą popularnością internetu, rośnie również skala cyberprzestępczości. Oszuści stale doskonalą swoje metody, aby wyłudzić nasze dane i pieniądze. Dlatego tak ważne jest, aby wiedzieć, jak chronić siebie i swoją prywatność w sieci.
Najpopularniejsze oszustwa internetowe w Polsce w 2024 roku
Barometr cyberbezpieczeństwa autorstwa KPMG
Według raportu "Barometr cyberbezpieczeństwa" przygotowanego przez KPMG1, w ciągu ostatniego roku szczególnie wzrosło zagrożenie związane z cyberatakami.
Przedstawiamy najważniejsze wnioski z raportu:
- Phishing jako główne zagrożenie: Aż 20% firm w Polsce wskazuje wyłudzanie danych uwierzytelniających (phishing) jako najbardziej prominentne zagrożenie cyberbezpieczeństwa.
- Wzrost liczby incydentów: W 2023 roku 66% firm zarejestrowało przynajmniej jeden incydent związany z cyberbezpieczeństwem, co stanowi wzrost o 8 punktów procentowych w porównaniu do roku poprzedniego.
- Outsourcing cyberbezpieczeństwa: 84% firm korzysta z usług zewnętrznych dostawców w zakresie funkcji związanych z cyberbezpieczeństwem, co jest rosnącym trendem.
- Nowe zagrożenia: Ataki na urządzenia mobilne oraz sieci bezprzewodowe zyskują na znaczeniu, wskazywane przez coraz większą liczbę firm jako istotne ryzyko.
- Trudności kadrowe: Największym wyzwaniem w zapewnieniu odpowiedniego poziomu zabezpieczeń pozostają trudności z rekrutacją i utrzymaniem wykwalifikowanych pracowników, co wskazuje ponad 50% firm.
- Rosnące inwestycje: Wzrost inwestycji o 12 punktów procentowych odnotowano w obszarach zarządzania tożsamością oraz bezpieczeństwa w procesach tworzenia oprogramowania.
- Znaczenie zgodności z przepisami: Aż 85% firm uznaje RODO za priorytetowy obszar zapewnienia zgodności IT, co podkreśla wagę regulacji w kształtowaniu strategii cyberbezpieczeństwa.
Raport "Barometr cyberbezpieczeństwa 2024" wskazuje, że phishing pozostaje najpoważniejszym zagrożeniem dla firm w Polsce, a liczba incydentów cyberbezpieczeństwa rośnie. Głównym wyzwaniem pozostaje brak wykwalifikowanych specjalistów, choć firmy zwiększają inwestycje w zarządzanie tożsamością i bezpieczeństwo procesów tworzenia oprogramowania. Znaczenie regulacji, takich jak RODO, jest kluczowe dla ochrony danych.
Co nam mówi “Cybersecurity Forecast 2024” od Google?
Kwestia cyberbezpieczeństwa już dzisiaj jest bardzo istotna; można się spodziewać, że jej rola będzie rosnąć. Dowiadujemy się o tym z raportu przygotowanego przez ekspertów Google2.
Dokument kładzie nacisk na następujące trendy na 2024 rok (prawdopodobnie wiele z nich będzie obowiązywać także w najbliższych latach):
- Phishing i AI: Generatywna sztuczna inteligencja (gen AI) będzie wykorzystywana do tworzenia bardziej przekonujących i skalowanych kampanii phishingowych, które będą trudniejsze do wykrycia przez użytkowników.
- Zautomatyzowane operacje informacyjne: Ataki wykorzystujące fałszywe wiadomości i deepfake, wspierane przez AI, mogą jeszcze bardziej obniżyć zaufanie do informacji w sieci, co może wpłynąć na firmy i instytucje publiczne.
- Wykorzystanie AI przez obrońców: Organizacje będą korzystać z AI do szybszej analizy dużych zbiorów danych i lepszego wykrywania zagrożeń, co pomoże w redukcji obciążeń i luki w umiejętnościach obrony.
- Cyberataki na infrastrukturę w chmurze: W 2024 roku przewiduje się wzrost ataków na środowiska chmurowe, szczególnie poprzez wykorzystanie luk w konfiguracjach i oprogramowaniu wirtualizacyjnym.
- Wzrost cyberprzestępczości mobilnej: Cyberprzestępcy będą coraz częściej wykorzystywać nowe taktyki, takie jak symulowanie usług domowych czy fałszywe alerty bankowe, aby oszukać użytkowników urządzeń mobilnych.
- Rola ubezpieczeń cybernetycznych: Po gwałtownym wzroście cen, rynek ubezpieczeń cybernetycznych zaczyna się stabilizować, oferując większą konkurencję i przystępniejsze stawki dla przedsiębiorstw.
- Ataki na wybory i wydarzenia międzynarodowe: Przewiduje się cyberoperacje podczas wyborów w USA, Europie oraz igrzysk olimpijskich w Paryżu w 2024 roku, w tym ataki na systemy wyborcze i kampanie dezinformacyjne
Podsumowując, według raport Google Cloud Cybersecurity Forecast 2024, kluczowe zagrożenia na nadchodzący obejmują wzrost phishingu i kampanii dezinformacyjnych wspieranych przez AI, które będą trudniejsze do wykrycia. Organizacje z kolei będą korzystać z AI, aby lepiej analizować dane i szybciej wykrywać zagrożenia. Przewiduje się również wzrost cyberataków na chmurę oraz mobilne oszustwa. Dodatkowo, raport przewiduje (bądź też - przewidywał), że 2024 roku nastąpią ataki na systemy wyborcze i ważne wydarzenia, takie jak igrzyska olimpijskie w Paryżu.
Raport UKNF ujawnia najpopularniejsze oszustwa w naszym kraju
Ciekawe informacje znajdziemy w raporcie przygotowanym przez Urząd Komisji Nadzoru Finansowego (UKNF)3 z kwietnia 2024, który koncentruje się na cyberzagrożeniach w naszym kraju.
Z raportu możemy dowiedzieć się, że:
Przestępcy wykorzystywali wizerunek znanych platform VOD (wideo na żądanie) do wyłudzania wrażliwych danych, takich jak:
- Dane kart płatniczych
- Dane logowania do kont streamingowych
Oszuści stworzyli fałszywe strony udające popularne serwisy VOD, nakłaniając ofiary do podania poufnych informacji.
Cyberprzestępcy tworzyli także sfabrykowane materiały wideo z wykorzystaniem technologii deepfake, które miały zachęcać odbiorców do rzekomych inwestycji. Realistyczne deepfake'i znanych osób, np. celebrytów czy ekspertów, służyły uwiarygodnieniu fałszywych przekazów.
CSIRT KNF odnotował liczne przypadki oszustw phishingowych, w których przestępcy podszywali się pod rozpoznawalne marki, takie jak:
- InPost
- Allegro
- Narodowy Fundusz Zdrowia (NFZ)
Fałszywe wiadomości SMS i e-maile, rzekomo pochodzące od tych podmiotów, miały na celu wyłudzenie danych logowania, danych kart czy nakłonienie ofiar do instalacji złośliwego oprogramowania.
Jak rozpoznać próbę oszustwa w internecie?
Aby uchronić się przed staniem się ofiarą cyberprzestępców, warto znać najczęstsze sygnały ostrzegawcze.
Oto kilka wskazówek od ekspertów zajmujących się cyberbezpieczeństwem:
- Podejrzane wiadomości e-mail lub SMS, które:
- Zawierają błędy ortograficzne i stylistyczne
- Wywierają presję czasu i nakłaniają do szybkiej reakcji
- Proszą o poufne dane (dane logowania, numer karty, kod BLIK itp.)
- Pochodzą z nieznanego źródła lub adresu niezwiązanego z nadawcą
- Fałszywe strony internetowe, które:
- Udają znane serwisy, banki lub sklepy, ale mają nieprawidłowy adres URL
- Nie mają certyfikatu SSL (kłódka obok adresu) lub certyfikat jest nieważny
- Zawierają nienaturalnie atrakcyjne oferty, obietnice wysokich zysków itp.
- Niechciane załączniki lub linki, które:
- Pochodzą z nieznanych źródeł
- Mają podejrzane rozszerzenia (.exe, .jar, .js itp.)
- Przekierowują na nieznaną lub fałszywą stronę
Jeśli coś wzbudzi Twoje podejrzenia - nie klikaj, nie odpowiadaj, nie podawaj żadnych danych. W razie wątpliwości, skontaktuj się bezpośrednio z rzekomym nadawcą, używając oficjalnych danych kontaktowych, aby zweryfikować autentyczność wiadomości.
Narzędzia i techniki, które pomogą Ci zadbać o bezpieczeństwo online
Aby skutecznie chronić swoje dane i finanse w internecie, warto stosować sprawdzone rozwiązania rekomendowane przez ekspertów. Oto wybrane narzędzia i techniki, które znacząco podniosą poziom Twojego cyberbezpieczeństwa:
Szyfrowanie i bezpieczne połączenia
- VPN (Virtual Private Network) - szyfruje ruch internetowy i ukrywa adres IP, utrudniając śledzenie aktywności online i chroniąc dane przed przechwyceniem.
- Szyfrowanie end-to-end - zapewnia, że tylko nadawca i odbiorca mogą odczytać wiadomość. Stosowane m.in. w komunikatorach Signal czy WhatsApp.
- Protokół HTTPS - szyfruje dane przesyłane między przeglądarką a witryną. Upewnij się, że strony, na których podajesz wrażliwe informacje, mają ważny certyfikat SSL.
Silne uwierzytelnianie i zarządzanie hasłami
- Menedżery haseł - pozwalają generować, przechowywać i automatycznie wpisywać silne, unikatowe hasła. Polecane narzędzia to np. LastPass, 1Password, Dashlane.
- Uwierzytelnianie dwuskładnikowe (2FA) - oprócz hasła, wymaga podania jednorazowego kodu z SMS-a lub aplikacji. Znacznie utrudnia przejęcie konta, nawet jeśli hasło wycieknie.
- Uwierzytelnianie wieloskładnikowe (MFA) - wykorzystuje kilka niezależnych czynników, np. hasło + odcisk palca + token sprzętowy. Zapewnia najwyższy poziom ochrony.
Bezpieczne transakcje i bankowość internetowa
- Protokół 3D Secure - dodatkowa weryfikacja tożsamości przy płatnościach kartą online. Wymaga podania jednorazowego kodu otrzymanego np. w wiadomości SMS.
- Tokeny bezpieczeństwa (np. klucze U2F) - sprzętowe urządzenia do uwierzytelniania, używane zamiast lub razem z hasłami. Odporne na phishing i keyloggery.
- Powiadomienia o transakcjach - warto ustawić w banku alerty SMS lub push o każdej transakcji. Pozwoli to szybko wykryć ewentualne nieprawidłowości.
Monitorowanie i ochrona urządzeń
- Oprogramowanie antywirusowe - wykrywa i usuwa złośliwe oprogramowanie. Ważna jest regularna aktualizacja baz wirusów i skanowanie systemu.
- Zapory sieciowe (firewall) - kontrolują i filtrują ruch sieciowy, blokując podejrzane połączenia i ataki z zewnątrz.
- Analiza behawioralna - monitoruje nietypowe wzorce aktywności (np. logowania z nowej lokalizacji), wykrywając próby przejęcia konta lub wycieku danych.
Podsumowanie - cyberbezpieczeństwo jako wspólna odpowiedzialność
Powyższe narzędzia i techniki to skuteczne sposoby na podniesienie poziomu bezpieczeństwa w sieci. Jednak równie ważna jest czujność i zdrowy rozsądek każdego użytkownika internetu. Pamiętaj, aby:
- Nie klikać w podejrzane linki i załączniki.
- Nie podawać poufnych danych na niezaufanych stronach.
- Używać silnych, unikalnych haseł i regularnie je zmieniać.
- Aktualizować system i aplikacje, instalując najnowsze łatki bezpieczeństwa.
- Korzystać tylko z legalnego i licencjonowanego oprogramowania.
- Unikać publicznych, niezabezpieczonych sieci Wi-Fi.
- Regularnie robić kopie zapasowe ważnych danych.
Warto również śledzić komunikaty i ostrzeżenia publikowane przez zespoły reagowania na incydenty, takie jak CSIRT NASK czy CSIRT KNF. Informują one o aktualnych kampaniach oszustw i podpowiadają, jak się przed nimi bronić.
Bezpieczeństwo w internecie to nie tylko zadanie dla specjalistów IT czy organów ścigania. To nasza wspólna odpowiedzialność. Stosując odpowiednie narzędzia, zachowując czujność i stale podnosząc świadomość zagrożeń, możemy skutecznie chronić siebie i swoich bliskich przed cyberprzestępcami. Zadbajmy razem o to, aby internet był miejscem bezpiecznym dla wszystkich użytkowników.
Źródła
Weryfikacja faktów. Wewnętrzny audyt treści