Orange zorganizował dziś konferencję prasową, na której pochwalił się efektami działania swojej CyberTarczy, która to już od wielu lat chroni klientów operatora przed atakami cyberprzestępców. Przy tej okazji zaprezentowano już 10 edycję raportu zespołu bezpieczeństwa CERT Polska za rok 2023.
Z raportu CERT Polska możemy wyczytać wiele ciekawych danych, odnoszących się do tego, jak na dziś wygląda struktura tych ataków z jednej strony, a z drugiej jak bardzo są one skuteczne.
Polecamy na Geekweek: Disney+ z usterką? Nie daj się nabrać na nowy przekręt oszustów
Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska:
Przez lata doskonaliliśmy nasze kompetencje i narzędzia, dzięki czemu coraz skuteczniej blokujemy zagrożenia. Ale cieszy nas również fakt, że po latach wzrostów w końcu wyhamowała liczba osób, które kliknęły w niebezpieczne linki. To znaczy, że świadomość wśród internautów jest coraz większa, edukacja przynosi efekty.
Zanim przejdziemy do wyjaśnienia powyższych liczb, to pokrótce opiszę Wam, jak w ogóle działa CyberTarcza. Otóż zespół bezpieczeństwa CERT Orange po wykryciu zmasowanego ataku, na przykład phishingu, w którym to przesyłane są klientom linki do fałszywych stron, gdzie potencjalne ofiary miałyby zostawić swoje dane do logowania do bankowości elektronicznej czy do karty płatniczej, blokuje takie domeny, dzięki temu po kliknięciu w taki link, klientom wyświetla się komunikat od CybeTarczy o wykrytym zagrożeniu.
I teraz, CERT Polska jeszcze w 2022 roku, zablokował w ten sposób 130 tys. domen z takimi linkami, a w zeszłym roku już ponad 360 tys., a więc trzy razy więcej, a ile klientów w ogóle kliknęło w taki fałszywy link?
Tutaj widać, że przy 130 tys. zablokowanych domenach, w linki kierujące do nich kliknęło nieco ponad 5 mln klientów Orange, a w zeszłym roku, przy trzykrotnie wyższej skali zablokowanych domen nieznacznie więcej, bo 5,5 mln. To nadal dużo, ale biorąc pod uwagę skalę ataków, można odczytywać te dane jako optymistyczne.
Swoją drogą, to ciekawe, że aż tak wzmogła się liczba ataków, a co zbiegło się jak wiemy z finałem prac nad systemowym rozwiązaniem blokowania wiadomości SMS z oszukańczymi linkami (więcej o tym tutaj). Mam nieodparte wrażenie patrząc na te liczby, że w zeszłym roku wyglądało to w stylu - wszystkie ręce na pokład, atakujmy ile się da, póki się da.
Robert Grabowski, szef CERT Orange Polska:
Rok 2023 to mocny sygnał od strony zaawansowanych zagrożeń typu DDoS, podatności, oprogramowania szpiegującego, wycieków danych powiązanych ze stealerami, a także wyrafinowanego phishingu. Dzięki automatyzacji powstrzymujemy działanie kolejnych rodzin złośliwego oprogramowania dotykającego polskich internautów, a także złośliwych reklam w mediach społecznościowych.
Zdecydowana większość ataków w zeszłym roku to phishing, ale mamy tu znowu ciekawą zależność. W rozróżnieniu na kategorie tego ataku okazało się, że na ponad 200 tys. zablokowanych domen użytych do oszustwa na kupującego, kliknęło w takie linki „tylko” 18% internautów.
Z kolei przy dwa razy mniejszej skali oszustw na fałszywe inwestycje, kliknęło w nie aż połowa potencjalnych ofiar.
Przy okazji tej prezentacji zespół CERT Orange, zaapelował do skorzystania z numeru telefonu 508 700 900, w celu przesyłania wszystkich tego typu ataków, które docierają do Waszych urządzeń czy zauważonych podejrzanych reklam w mediach społecznościowych, co pozwoli na jeszcze skuteczniejszą walkę i prewencyjną blokadę takich ataków.
Link do pełnej wersji raportu, dostępny jest na blogu CERT Orange Polska.
Stock Image from Depositphotos.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
