Orange Polska opublikował swój raport CERT za rok 2024, rzucając światło na ewoluujący krajobraz cyberzagrożeń. Dane ujawniają złożony obraz, w którym, mimo pewnych pozytywnych sygnałów, skala i wyrafinowanie ataków cybernetycznych nadal stanowią poważne wyzwanie, jeśli chodzi o cyberbezpieczeństwo.
Phishing przechodzi transformację: wzrost dominacji fałszywych inwestycji
Choć ogólna liczba zablokowanych domen phishingowych przez CyberTarczę Orange Polska spadła (z 360 tys. w 2023 do 305 tys. w 2024), nie oznacza to osłabienia aktywności cyberprzestępców. Wręcz przeciwnie, raport wskazuje na znaczącą zmianę w taktyce. Fałszywe inwestycje stały się dominującą formą phishingu, stanowiąc aż 60% wszystkich oszustw – dwukrotny wzrost w porównaniu do roku poprzedniego. Rozpowszechnianie tych oszustw za pośrednictwem reklam w mediach społecznościowych podkreśla skuteczność, z jaką przestępcy wykorzystują te platformy do docierania do potencjalnych ofiar.
Spadek liczby zablokowanych domen, przy jednoczesnym wzroście skuteczności oszustw, sugeruje, że cyberprzestępcy stawiają na jakość, a nie na ilość. Blokady typu “wildcard” zastosowane przez Orange Polska, choć efektywne w ograniczaniu masowych ataków, wymuszają na przestępcach większą precyzję i ukierunkowanie działań.
DDoS: więcej ataków średniej skali i wzrost częstotliwości
Ataki DDoS, choć utrzymują się na drugim miejscu wśród najczęstszych zagrożeń (15%), również wykazują niepokojące trendy. Raport CERT Orange Polska odnotowuje wzrost częstotliwości ataków, szczególnie w okresie przełomu września i października, z liczbą alertów sięgającą ponad 10 tysięcy na dobę. Co istotne, wzrosła liczba ataków o średnim stopniu nasilenia, a średnia wielkość ataku DDoS w sieci Orange Polska niemal podwoiła się.
Ten wzrost ataków o średniej skali może wskazywać na demokratyzację narzędzi DDoS, czyniąc je bardziej dostępnymi dla szerszego grona cyberprzestępców. Ponadto, rosnąca złożoność ataków, dopasowywanych do konkretnych celów, sugeruje, że obrona przed nimi wymagać będzie bardziej zaawansowanych i elastycznych rozwiązań.
Ewolucja cyberprzestępczości: specjalizacja i wyrafinowanie
Raport CERT Orange Polska potwierdza obserwacje ekspertów z branży: cyberprzestępczość staje się coraz bardziej zorganizowana i wyspecjalizowana. Powstaje złożony ekosystem, w którym różne grupy przestępcze koncentrują się na konkretnych etapach ataku – od pozyskiwania dostępu do infrastruktury, przez wykradanie danych, po ich monetyzację.
Ta specjalizacja przekłada się na większą skuteczność i dotkliwość ataków. Metody wymuszeń ewoluują, od prostego szyfrowania danych po złożone techniki “podwójnego” i “potrójnego” szantażu, a nawet “re-extortion” wykorzystujący dane z wcześniejszych wycieków.
Implikacje dla firm: konieczność proaktywnej obrony
Rosnąca złożoność i wyrafinowanie cyberataków stawiają przed firmami nowe wyzwania. Raport CERT Orange Polska podkreśla konieczność proaktywnego podejścia do cyberbezpieczeństwa. Samo monitorowanie własnych systemów to za mało – kluczowe staje się monitorowanie dostawców i kontrahentów, regularne audyty bezpieczeństwa oraz zabezpieczanie dostępu do danych i systemów.
Edukacja pracowników pozostaje fundamentalna, ponieważ wiele incydentów wynika z błędów ludzkich. Ponadto, firmy muszą uwzględniać aspekty bezpieczeństwa już na etapie wdrażania nowych technologii, w tym sztucznej inteligencji, aby uniknąć tworzenia nowych luk w zabezpieczeniach.
Przyszłość cyberbezpieczeństwa: AI, podatności i zaawansowane zagrożenia
Raport CERT Orange Polska wskazuje na kluczowe trendy, które zdefiniują przyszłość cyberprzestrzeni. Wykorzystanie sztucznej inteligencji przez cyberprzestępców, ataki na rozwiązania chmurowe, rosnąca rola kryptowalut w cyberprzestępczości oraz ataki na łańcuchy dostaw to tylko niektóre z wyzwań, z którymi przyjdzie się zmierzyć.
Firmy i organizacje muszą przygotować się na te nowe zagrożenia, inwestując w zaawansowane rozwiązania bezpieczeństwa, szkolenia pracowników i współpracę z ekspertami ds. cyberbezpieczeństwa. Przyszłość cyberbezpieczeństwa będzie wymagała ciągłej adaptacji i proaktywnego podejścia, aby utrzymać przewagę nad ewoluującymi zagrożeniami.
