W poniższym tekście analizujemy zjawisko wzmożonych ataków phishingowych w czasie świąt, zwracając uwagę na specyficzne czynniki sprzyjające temu rodzajowi cyberincydentów. Intensywne kampanie edukacyjne, informacje prasowe i ostrzeżenia w mediach społecznościowych przyczyniły się do wzrostu świadomości dotyczącej zagrożeń cybernetycznych.
Efektem tego było rekordowe zwiększenie liczby zgłoszonych cyberprzestępstw, która według polskiego centrum cyberbezpieczeństwa - CERT Polska - w minionym roku sięgnęła ponad 322 tysięcy. To zaowocowało wykryciem 39 tysięcy incydentów, co stanowi imponujący wzrost - o ponad 34% w porównaniu z rokiem poprzednim, zaś ogólna liczba zgłoszeń zwiększyła się o blisko 178%.
Ataki phishingowe: zwiększona częstotliwość w okresie świątecznym
Ataki phishingowe, choć obecne przez cały rok, wzbierają na sile w okresie świątecznym. Analizując statystyki i trendy, dostrzegamy wyraźny wzrost liczby incydentów, co wymaga szczegółowego zrozumienia motywacji i celowości ataków w tym konkretnym okresie. Wzmożone korzystanie z usług online, zwłaszcza podczas zakupów świątecznych, stwarza dogodne warunki dla ataków phishingowych. Równocześnie społeczny charakter świąt sprzyja wykorzystaniu ludzkich emocji i roztargnienia do skutecznego popełnienia oszustwa.
Najczęściej raportowanym do CERT Polska rodzajem incydentów były właśnie oszustwa komputerowe typu phishing, stanowiąc aż 64% wszystkich zgłoszonych przypadków. W ramach tego typu oszustw najczęściej informowano o przypadkach wykorzystywania wizerunku firm takich jak InPost (5119 incydentów), Facebook (4370 incydentów) oraz Vinted (2926 incydentów).
Przykładowe wiadomości phishingowe © NASK (źródła: www.gov.pl/web/baza-wiedzy/uwaga-csirt-nask-ostrzega-przed-kolejna-kampania-phishingowa-wykorzystujaca-wiadomosci-sms i BiuletynNASK 34)
Skuteczne środki zapobiegawcze i edukacyjne
W kontekście walki z atakami phishingowymi, kluczową rolę odgrywa wczesne wykrywanie potencjalnych zagrożeń. Jednak równie istotne jest edukowanie użytkowników w zakresie bezpiecznych praktyk online. W walce z coraz bardziej wyrafinowanymi metodami cyberprzestępczości, użytkownicy odgrywają kluczową rolę w ich identyfikowaniu i zwalczaniu. Lista ostrzeżeń, uruchomiona we współpracy z NASK, UKE oraz operatorami telekomunikacyjnymi, stanowi skuteczne narzędzie w radzeniu sobie z fałszywymi stronami internetowymi i próbami wyłudzeń danych.
W obliczu intensywnej aktywności przestępców w ostatnich miesiącach, zachęcamy do zachowania czujności i zgłaszania podejrzanych treści. Dodatkowo, zachęcamy do weryfikacji informacji, unikania działania pod presją czasu oraz do zachowania podejrzliwości wobec nieoczekiwanych wiadomości, które mogą być próbą wyłudzenia danych. Każdy może zgłosić podejrzane treści, a skuteczność działań organów ścigania i dostawców usług telekomunikacyjnych zależy bezpośrednio od współpracy z ich odbiorcami.
Zgłaszanie niebezpiecznych wiadomości i witryn internetowych przyczynia się do zwiększenia bezpieczeństwa online dla wszystkich użytkowników. NASK uruchomił specjalny numer do zgłaszania ataków, 8080, który oferuje szybką i pewną metodę obrony przed atakami phishingowymi w okresie świątecznym.
© NASK, źródło: www.nask.pl/pl/aktualnosci/5302,Ustawa-o-zwalczaniu-naduzyc-w-komunikacji-elektronicznej-w-realny-sposob-przyczy.html
Polecamy zapisać go w telefonie, aby móc szybko reagować na potencjalne zagrożenia. Numer służy do zgłaszania prób wyłudzeń internetowych, takich jak phishing czy fałszywe aplikacje, zaś wiadomości powinny być przekazywane w oryginalnej formie. Każde zgłoszenie jest dokumentowane i weryfikowane przez operatorów CERT Polska, zaś szybkość zgłoszenia jest kluczowa.
Międzynarodowy wymiar zagrożeń cyfrowych
Phishing nie jest problemem specyficznie polskim, a raczej częścią międzynarodowego zagrożenia, wynikającego z nadużyć systemu nazw domen (DNS Abuse). Działania mające na celu międzynarodową walkę z tym rodzajem cyberprzestępstw realizowane są więc nie tylko przed podmioty krajowe, ale przede wszystkim te, które działają na poziomie międzynarodowym. Najskuteczniejszą organizacją na tym polu jest Internetowa korporacja ds. przyznanych nazw i numerów (ICANN), która odpowiedzialna jest za zarządzanie podstawowymi zasobami sieci internetowej, takimi jak numery IP i nazw domenowe.
Istotnym krokiem w kierunku zwalczania międzynarodowej cyberprzestępczości były przyjęte 13 grudnia 2023 rozwiązanie umowne, które obligują dostawców usług internetowych na całym świecie do podejmowania konkretnych działań celem zwalczania nadużyć w systemie DNS. Stanowi to istotny krok w dążeniu do zwiększenia bezpieczeństwa i stabilności Internetu. Członkiem tej międzynarodowej społeczności interesariuszy jest także Uniwersytet Łódzki, reprezentowany przez centrum badawcze Lodz Cyber Hub przy WPiA, niedawno przyjęte w poczet struktur ICANN jako At-Large Structure – jednostka lokalna, reprezentujące uczestników Internetu.
Współpraca centrum Lodz Cyber Hub z ICANN ułatwia wymianę wiedzy specjalistycznej i najlepszych praktyk między Uniwersytetem Łódzkim, ICANN a podmiotami międzynarodowymi działającymi w obszarze cyberbezpieczeństwa. Dzięki tej współpracy, centrum oferuje możliwość korzystania z wiedzy i doświadczeń nie tylko polskich, ale także międzynarodowych ekspertów w tej dziedzinie.
Tekst: dr Joanna Kulesza
****
Zaproszenie do współpracy z Lodz Cyber Hub
Zachęcamy do współpracy z centrum badawczym Lodz Cyber Hub w ramach realizowanych projektów badawczych, dydaktycznych i wdrożeniowych oraz do udziału w realizowanych na kilku wydziałach UŁ wykładach z zakresu prawa międzynarodowego, prawa mediów, komunikacji cyfrowej czy prawnych aspektów informatyki w językach polskim i angielskim. Więcej szczegółów odnaleźć można pod adresem: www.cyber.uni.lodz.pl.