W poni偶szym tek艣cie analizujemy zjawisko wzmo偶onych atak贸w phishingowych w czasie 艣wi膮t, zwracaj膮c uwag臋 na specyficzne czynniki sprzyjaj膮ce temu rodzajowi cyberincydent贸w. Intensywne kampanie edukacyjne, informacje prasowe i ostrze偶enia w mediach spo艂eczno艣ciowych przyczyni艂y si臋 do wzrostu 艣wiadomo艣ci dotycz膮cej zagro偶e艅 cybernetycznych.
Efektem tego by艂o rekordowe zwi臋kszenie liczby zg艂oszonych cyberprzest臋pstw, kt贸ra wed艂ug polskiego centrum cyberbezpiecze艅stwa - CERT Polska - w minionym roku si臋gn臋艂a ponad 322 tysi臋cy. To zaowocowa艂o wykryciem 39 tysi臋cy incydent贸w, co stanowi imponuj膮cy wzrost - o ponad 34% w por贸wnaniu z rokiem poprzednim, za艣 og贸lna liczba zg艂osze艅 zwi臋kszy艂a si臋 o blisko 178%.
Ataki phishingowe: zwi臋kszona cz臋stotliwo艣膰 w okresie 艣wi膮tecznym
Ataki phishingowe, cho膰 obecne przez ca艂y rok, wzbieraj膮 na sile w okresie 艣wi膮tecznym. Analizuj膮c statystyki i trendy, dostrzegamy wyra藕ny wzrost liczby incydent贸w, co wymaga szczeg贸艂owego zrozumienia motywacji i celowo艣ci atak贸w w tym konkretnym okresie. Wzmo偶one korzystanie z us艂ug online, zw艂aszcza podczas zakup贸w 艣wi膮tecznych, stwarza dogodne warunki dla atak贸w phishingowych. R贸wnocze艣nie spo艂eczny charakter 艣wi膮t sprzyja wykorzystaniu ludzkich emocji i roztargnienia do skutecznego pope艂nienia oszustwa.
Najcz臋艣ciej raportowanym do CERT Polska rodzajem incydent贸w by艂y w艂a艣nie oszustwa komputerowe typu phishing, stanowi膮c a偶 64% wszystkich zg艂oszonych przypadk贸w. W ramach tego typu oszustw najcz臋艣ciej informowano o przypadkach wykorzystywania wizerunku firm takich jak InPost (5119 incydent贸w), Facebook (4370 incydent贸w) oraz Vinted (2926 incydent贸w).
Przyk艂adowe wiadomo艣ci phishingowe 漏 NASK (藕r贸d艂a: i BiuletynNASK 34)
Skuteczne 艣rodki zapobiegawcze i edukacyjne
W kontek艣cie walki z atakami phishingowymi, kluczow膮 rol臋 odgrywa wczesne wykrywanie potencjalnych zagro偶e艅. Jednak r贸wnie istotne jest edukowanie u偶ytkownik贸w w zakresie bezpiecznych praktyk online. W walce z coraz bardziej wyrafinowanymi metodami cyberprzest臋pczo艣ci, u偶ytkownicy odgrywaj膮 kluczow膮 rol臋 w ich identyfikowaniu i zwalczaniu. Lista ostrze偶e艅, uruchomiona we wsp贸艂pracy z NASK, UKE oraz operatorami telekomunikacyjnymi, stanowi skuteczne narz臋dzie w radzeniu sobie z fa艂szywymi stronami internetowymi i pr贸bami wy艂udze艅 danych.
W obliczu intensywnej aktywno艣ci przest臋pc贸w w ostatnich miesi膮cach, zach臋camy do zachowania czujno艣ci i zg艂aszania podejrzanych tre艣ci. Dodatkowo, zach臋camy do weryfikacji informacji, unikania dzia艂ania pod presj膮 czasu oraz do zachowania podejrzliwo艣ci wobec nieoczekiwanych wiadomo艣ci, kt贸re mog膮 by膰 pr贸b膮 wy艂udzenia danych. Ka偶dy mo偶e zg艂osi膰 podejrzane tre艣ci, a skuteczno艣膰 dzia艂a艅 organ贸w 艣cigania i dostawc贸w us艂ug telekomunikacyjnych zale偶y bezpo艣rednio od wsp贸艂pracy z ich odbiorcami.
Zg艂aszanie niebezpiecznych wiadomo艣ci i witryn internetowych przyczynia si臋 do zwi臋kszenia bezpiecze艅stwa online dla wszystkich u偶ytkownik贸w. NASK uruchomi艂 specjalny numer do zg艂aszania atak贸w, 8080, kt贸ry oferuje szybk膮 i pewn膮 metod臋 obrony przed atakami phishingowymi w okresie 艣wi膮tecznym.
漏 NASK, 藕r贸d艂o:
Polecamy zapisa膰 go w telefonie, aby m贸c szybko reagowa膰 na potencjalne zagro偶enia. Numer s艂u偶y do zg艂aszania pr贸b wy艂udze艅 internetowych, takich jak phishing czy fa艂szywe aplikacje, za艣 wiadomo艣ci powinny by膰 przekazywane w oryginalnej formie. Ka偶de zg艂oszenie jest dokumentowane i weryfikowane przez operator贸w CERT Polska, za艣 szybko艣膰 zg艂oszenia jest kluczowa.
Mi臋dzynarodowy wymiar zagro偶e艅 cyfrowych
Phishing nie jest problemem specyficznie polskim, a raczej cz臋艣ci膮 mi臋dzynarodowego zagro偶enia, wynikaj膮cego z nadu偶y膰 systemu nazw domen (DNS Abuse). Dzia艂ania maj膮ce na celu mi臋dzynarodow膮 walk臋 z tym rodzajem cyberprzest臋pstw realizowane s膮 wi臋c nie tylko przed podmioty krajowe, ale przede wszystkim te, kt贸re dzia艂aj膮 na poziomie mi臋dzynarodowym. Najskuteczniejsz膮 organizacj膮 na tym polu jest Internetowa korporacja ds. przyznanych nazw i numer贸w (ICANN), kt贸ra odpowiedzialna jest za zarz膮dzanie podstawowymi zasobami sieci internetowej, takimi jak numery IP i nazw domenowe.
Istotnym krokiem w kierunku zwalczania mi臋dzynarodowej cyberprzest臋pczo艣ci by艂y przyj臋te 13 grudnia 2023 rozwi膮zanie umowne, kt贸re obliguj膮 dostawc贸w us艂ug internetowych na ca艂ym 艣wiecie do podejmowania konkretnych dzia艂a艅 celem zwalczania nadu偶y膰 w systemie DNS. Stanowi to istotny krok w d膮偶eniu do zwi臋kszenia bezpiecze艅stwa i stabilno艣ci Internetu. Cz艂onkiem tej mi臋dzynarodowej spo艂eczno艣ci interesariuszy jest tak偶e Uniwersytet 艁贸dzki, reprezentowany przez centrum badawcze Lodz Cyber Hub przy WPiA, niedawno przyj臋te w poczet struktur ICANN jako At-Large Structure 鈥 jednostka lokalna, reprezentuj膮ce uczestnik贸w Internetu.
奥蝉辫贸艂辫谤补肠补 centrum Lodz Cyber Hub z ICANN u艂atwia wymian臋 wiedzy specjalistycznej i najlepszych praktyk mi臋dzy Uniwersytetem 艁贸dzkim, ICANN a podmiotami mi臋dzynarodowymi dzia艂aj膮cymi w obszarze cyberbezpiecze艅stwa. Dzi臋ki tej wsp贸艂pracy, centrum oferuje mo偶liwo艣膰 korzystania z wiedzy i do艣wiadcze艅 nie tylko polskich, ale tak偶e mi臋dzynarodowych ekspert贸w w tej dziedzinie.
Tekst: dr Joanna Kulesza
****
Zaproszenie do wsp贸艂pracy z Lodz Cyber Hub
Zach臋camy do wsp贸艂pracy z centrum badawczym Lodz Cyber Hub w ramach realizowanych projekt贸w badawczych, dydaktycznych i wdro偶eniowych oraz do udzia艂u w realizowanych na kilku wydzia艂ach U艁 wyk艂adach z zakresu prawa mi臋dzynarodowego, prawa medi贸w, komunikacji cyfrowej czy prawnych aspekt贸w informatyki w j臋zykach polskim i angielskim. Wi臋cej szczeg贸艂贸w odnale藕膰 mo偶na pod adresem: .