Łukasz Szewczyk02.04.2020 (13:40)brak komentarzy

Coraz więcej prób wykradania danych przez SMS

W marcu do systemu CyberTarczy Orange Polska dodano niemal 1,8 tys. nowych, potwierdzonych domen phishingowych. Kilkadziesiąt z nich dotyczyło oszustw wykorzystujących obawy związane z epidemią koronawirusa. Coraz częściej linki do fałszywych stron z płatnościami online otrzymujemy SMS-em.
Coraz więcej prób wykradania danych przez SMS
- W ubiegłym roku CyberTarcza 11,5 mln razy zablokowała próby wejść na strony phishingowe, a ponad 2,5 mln razy uchroniła naszych klientów przed skutkami infekcji złośliwym oprogramowaniem - mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. - Przestępcy często wykorzystują w swoich oszustwach kontekst aktualnych wydarzeń, np. czas składania zeznań podatkowych, a nawet obecną epidemię, podszywają się pod instytucje, które darzymy zaufaniem. Dlatego tak ważna jest czujność zawsze gdy korzystamy ze smartfona czy komputera - podkreśla Piotr Jaworski.
Z opublikowanego właśnie Raportu CERT Orange Polska wynika, że rośnie popularność smishingu, czyli ataków phishingowych za pomocą SMS-ów. Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten z reguły przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.

Większość odbiorców takich wiadomości reaguje na nie niestety szybko i instynktownie, co zwiększa skuteczność oszustw - aż 80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.

Z opublikowanego właśnie Raportu CERT Orange Polska wynika, że rośnie popularność smishingu, czyli ataków phishingowych za pomocą SMS-ów. Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten z reguły przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.

W 2019 roku phishing w sieci Orange Polska stanowił już ponad 40% wszystkich zagrożeń, podczas gdy rok wcześniej ich udział wynosił zaledwie 21%.

Wciąż powszechne są ataki DDoS (21%), których celem jest m.in. zablokowanie serwisu internetowego czy zdalnego dostępu do sieci (w tym możliwości pracy zdalnej) poprzez zalanie go olbrzymim ruchem.

Nieustannie celem ataków DDoS są nie tylko firmy, ale też zwykli internauci. Widać to po rosnącej ich liczbie w weekendy, wakacje czy święta, co najprawdopodobniej ma związek z próbami blokowania przeciwników w grach online.

W sieci stacjonarnej najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania w 2019r. był trojan Emotet, który na przestrzeni lat został wyposażony w kolejne niebezpieczne zdolności np. rozsyłanie spamu, wykradanie danych czy pobieranie dodatkowego złośliwego oprogramowania na urządzenia. W sieci mobilnej najgroźniejszym był zdecydowanie banker Cerberus, a najaktywniejszy był HiddenAd, atakujący urządzenia z systemem Android i rozprzestrzeniający się m.in. za pomocą niezweryfikowanych aplikacji ze sklepu GooglePlay.

Zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97%) dotyczy smartfonów i tabletów z Androidem, choć biorąc pod uwagę duży wzrost całkowitej liczby zagrożeń mobilnych, liczba ta na urządzenia Apple również wyraźnie się zwiększyła, bo o ponad 70%.

Większość odbiorców takich wiadomości reaguje na nie niestety szybko i instynktownie, co zwiększa skuteczność oszustw - aż 80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.

Czego możemy się spodziewać w roku 2020?
Rozwój technologii sprawia, że także przed cyberprzestępcami otwierają się nowe możliwości. Eksperci zwracają uwagę na zabezpieczenia urządzeń internetu rzeczy, z których korzystamy już dziś np. kamer do monitoringu domu, inteligentnych lodówek, telewizorów czy gniazdek sieci elektrycznej. Podłączenie ich do sieci ułatwia życie ale może też służyć cyberprzestępcom do przejęcia nad nimi kontroli. Rośnie popularność rozwiązań o otwartym kodzie źródłowym (Open Source).

Eksperci przewidują, że w najbliższym czasie możemy mieć do czynienia m.in. z wykorzystaniem techniki deepfake do oszustw i wyłudzeń na masową skalę. Celem cyberprzestępców staną się nowe usługi bazujące na otwartej bankowości, a aplikacje webowe w chmurze będą coraz częściej wykorzystywane do ataków phishingowych i dystrybucji złośliwego oprogramowania. Eksperci spodziewają się także wzrostu ataków typu Man In The Middle, polegających na podsłuchu i modyfikacji wiadomości bez wiedzy ich nadawców. Automatyzacja i sztuczna inteligencja stosowana w technologiach cyberbezpieczeństwa mogą być coraz częściej adaptowane przez przestępców do przeprowadzania ataków na urządzenia internautów.
Orange