Ro?nie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotowa? ponad 3,7 tys. incydentów naruszenia cyberbezpiecze?stwa. To przede wszystkim phishing, dystrybucja z?o?liwego oprogramowania i spam. W ci?gu roku trzykrotnie wzros?a liczba fa?szywych sklepów internetowych. Cyberprzest?pcy stale poszukuj? nowych historii, które uwiarygodni? ich przed odbiorcami wiadomo?ci. Zagro?enia w sieci przybli?y kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, ?e w cyberprzestrzeni ca?y czas toczy si? niebezpieczna gra.
U?ytkownicy internetu natrafiaj? najcz??ciej na zagro?enia, które wy?udzaj? od nich dane. To s? zagro?enia zwane phishingiem. Poprzez eksploatacj? takich metod ataków mo?na straci? pieni?dze na swoim koncie bankowo?ci elektronicznej lub pa?? ofiar? innych wy?udze?. Druga grupa to ransomware, czyli zagro?enia polegaj?ce na tym, ?e dane na dysku zostaj? zaszyfrowane przez atakuj?cego. ?eby odzyska? dost?p do danych, nale?y zap?aci? okup – podkre?la Krzysztof Silicki, zast?pca dyrektora NASK, dyrektor ds. cyberbezpiecze?stwa i innowacji.
Wed?ug raportu CERT Polska w 2018 roku dosz?o do ponad 3,7 tys. incydentów naruszenia cyberbezpiecze?stwa (wzrost o 17,5 proc. rdr.). Najwi?cej by?o ataków phishingu (ok. 44 proc.), dystrybucji z?o?liwego oprogramowania (23 proc.) i spamu (11 proc.). Najcz??ciej zg?aszanymi incydentami phishingowymi by?y fa?szywe strony zagranicznych serwisów, takich jak Netflix lub PayPal, zamieszczone na polskich serwerach. Motywem by?a przede wszystkim ch?? pozyskania danych uwierzytelniaj?cych do serwisów, tak?e banków.
Cyberprzest?pcy wykorzystuj? poczt? elektroniczn?, ?eby si? podszywa? pod ró?ne instytucje, jak banki czy firmy kurierskie. Nale?y by? bardzo czujnym i ostro?nym. Najlepiej nie klika? w nieznane linki, bo to prowadzi do stron zara?onych, zainfekowanych – t?umaczy Krzysztof Silicki. – Je?li nie spodziewamy si? jakiego? e-maila i nie znamy nadawcy, to nie otwierajmy bezkrytycznie takiej wiadomo?ci. Warto sprawdzi?, czy ta instytucja, która si? do nas zwraca, ma telefon, na który mo?na zadzwoni? i zweryfikowa? jej to?samo??.
Cz?sto obserwowanym atakiem by?y równie? e-maile z faktur? lub dokumentem rozsy?ane w imieniu znanej firmy. Takie wiadomo?ci zawieraj? z?o?liwe za??czniki czy linki odsy?aj?ce do pobrania z?o?liwego oprogramowania. Przest?pcy wykorzystywali oprogramowania typu ransomware oraz tzw. bankery, ukierunkowane na klientów bankowo?ci elektronicznej i mobilnej. Do ataków coraz cz??ciej wykorzystywane s? te? wiadomo?ci SMS.
Metody wykorzystywane przez przest?pców s? coraz trudniejsze w detekcji. Pojawiaj? si? ataki, które polegaj? na tym, ?e nasza karta SIM jest duplikowana i nagle tracimy informacje. To mo?e by? sygna?, ?e kto? mo?e czyha? na nasz? komunikacj?, któr? prowadzimy np. z bankiem – t?umaczy Krzysztof Silicki.
Hakerzy próbuj? nowych ataków, wykorzystuj? przy tym popularno?? wydarze? sportowych, seriali czy filmów. Ch?tnie si?gaj? te? po chwytliwe tytu?y i nag?ówki, które mog? zainteresowa? szerokie grono internautów.
Cyberprzest?pcy stale poszukuj? nowych historii, nowych scenariuszy, które uwiarygodni? ich przed odbiorcami ich wiadomo?ci. Albo musz? sami wymy?la? historie, jak np. porwanie dziecka w centrum handlowym, albo bardzo ch?tnie podpinaj? si? pod jakie? wydarzenia, które ju? s? nap?dzane przez media: wypadek, katastrofa – wskazuje Przemys?aw Jaroszewski, kierownik CERT Polska w NASK.
Cyberprzest?pcy coraz ch?tniej wykorzystuj? tak?e elementy i ikony popkultury. Dlatego NASK, pos?uguj?c si? j?zykiem popkultury, chce przybli?y? zagro?enia w sieci. Kampania „CyberLiga” pos?uguje si? podobn? estetyk?, co serial „Gra o tron” czy seria „Avengers”. Cyberbohaterowie, czyli Kapitan Antyvir i Lady Antyspam, b?d? si? zmaga? z czarnymi charakterami – PhishingManem i RansomWoman, aby pokaza?, ?e w cyberprzestrzeni toczy si? niebezpieczna gra, której celem s? nasze dane i pieni?dze.
W „CyberLidze” chodzi przede wszystkim o to, aby pewne abstrakcyjne i trudne do zrozumienia dla przeci?tnego u?ytkownika poj?cia jak ransomware czy phishing spersonifikowa?, pokaza? je w?a?nie w formie antybohatera, któremu przeciwstawieni s? pozytywni bohaterowie ligi. Chcemy pokaza?, jakie s? atrybuty, jak to zagro?enie funkcjonuje, w jaki sposób mo?na z nim walczy? – t?umaczy Przemys?aw Jaroszewski.
Twórcy kampanii chc? w ten sposób dotrze? nie tylko do najm?odszych, lecz tak?e do doros?ych, którzy cz?sto nie rozumiej?, czym s? ataki phishingowe czy ransomware. Nie wiedz?, jak si? przed nimi chroni?, nie korzystaj? z aktualnych programów antywirusowych. W kampanii z RansomWoman i PhishingManem skutecznie walcz? Kapitan Antyvir i Lady Antyspam.
Edukacja i budowanie ?wiadomo?ci o zagro?eniach to podstawa. To nie jest co?, co wyeliminuje te zagro?enia w stu procentach, ale bez tego, tak jak bez uczenia dzieci o bezpiecznym korzystaniu z drogi, nie ma mowy o skutecznej walce z zagro?eniami. Próbujemy w nowatorski sposób przeprowadzi? t? edukacj? – mówi Przemys?aw Jaroszewski.
