Cyberatak niejedno ma imię - podsumowanie roku w cyberbezpieczeństwie

Cyberprzestępcy nie ustają w atakach. Wykorzystują przy tym rozmaite techniki psychologiczne oraz nowinki technologiczne. Cyberatak niejedno ma imię i warto mieć świadomość, jak różne oblicza przyjmuje. W maju miał miejsce cyberatak na Profil Zaufany. Dotyczył on 45 proc. prób logowania. W tym samym miesiącu zaatakowano też inne strony rządowe w tym między innymi NFZ, podmieniając ich zawartość na treści dla osób 18+. W czerwcu przeprowadzono atak DDoS na ePUAP. To rządowa platforma pozwalająca załatwiać przez internet wiele urzędowych spraw. O ataku poinformował na Twitterze urzędujący wtedy minister cyfryzacji - Janusz Cieszyński. Nie były to pierwsze ani ostatnie ataki na strony administracji publicznej w Polsce. Straty, których można było uniknąć Na początku wakacji przeprowadzono atak hakerski na Zarząd Dróg, Zieleni i Transportu w Olsztynie. Hakerzy doprowadzili do problemów w systemie sterowania ruchem, nie działał biletomat oraz system informacji pasażerskiej. W sumie szkody wyceniono na milion 200 tysięcy PLN. Chociaż jest to kwota niebagatelna, to sytuacja mogła być jeszcze poważniejsza. Na szczęście atak przeprowadzono poza rokiem szkolnym. – Zaplanowano zakup dodatkowego sprzętu i oprogramowania, a także dalszą jego rekonfigurację. Rozważane jest także przeniesienie obsługi informatycznej do Centrum Informatycznych Usług Wspólnych Olsztyna – zapewnił po szkodzie Michał Koronowski z Zarządu Dróg, Zieleni i Transportu w Olsztynie. Eksperci są zgodni, że podstawą cyberochrony w takich przypadkach jest tworzenie kopii zapasowych, a także korzystanie ze specjalistycznego oprogramowania antywirusowego. – Systemy antywirusowe kosztują od kilkudziesięciu złotych za jedno stanowisko rocznie. Systemy kopii zapasowych (np. dysk sieciowy) to wydatek rzędu 2,5 tysiąca złotych, co pozwoli zabezpieczyć kilka komputerów w firmie, a na kilkadziesiąt komputerów to koszt 5-6 tysięcy – mówi Paweł Michalski, ekspert do spraw bezpieczeństwa informatycznego. Także w trakcie wakacji, bo na przełomie lipca i sierpnia, atak DDoS został przeprowadzony na systemy Stoczni Wojennej w Gdyni. Ustaleń w tym temacie dokonał Check Point Software. Zgodnie z nimi za atak odpowiedzialna była grupa rosyjskich hakerów o nazwie Net Worker Alliance. Grupa BloodNet, która do niej dołączyła, wyłączyła także strony lokalnych ISP. Ofiarą padli m.in. Landtech z Piastowa i Alfanet z Częstochowy. Ataki rosyjskich hakerów dotknęły również inne kraje. Net Worker Alliance włamała się do brytyjskiego biura hydrograficznego i ukradła 35 GB danych, na Europol przeprowadziła zaś atak DDoS. Włamała się także to American Petroleum Institute, które reprezentuje amerykański przemysł naftowy i gazowy. BloodNet uzyskała dostęp do serwera AVM- niemieckiego producenta elektroniki. Niebezpieczne aplikacje i nie tylko Celem cyberataków są nie tylko instytucje, ale też osoby prywatne. W naszych telefonach znajdują się cyberzagrożenia, które podszywają się pod popularne aplikacje lub są ich integralną częścią. Dotyczy to chociażby aplikacji pochodzących z Chin, takich jak Temu. Platforma Temu nie cieszy się zaufaniem. Jej nieprzejrzysty regulamin, przy bliższych oględzinach, okazuje się zawierać wykluczające się zapisy. We Francji pojawiło się też poważniejsze oskarżenie wobec niej. Jeden z klientów chińskiej platformy stwierdził, że został oszukany na kwotę 468 euro (ok. 2160 złotych) nie podczas, ale niebawem po zakupach w Temu. Uważa jednak, że oba zdarzenia są powiązane. W trakcie oszustwa telefonicznego wykorzystano bowiem konkretne dane takie jak numer karty płatniczej. Mężczyzna twierdzi, że użył tych informacji jedynie przy zakupach na Temu i dlatego oskarża chińską platformę o udostępnianie informacji o klientach podmiotom trzecim, a nawet o handel bazami danych. Nie ma też jasności co do przestrzegania przez Temu standardów RODO. Doniesienia CNN i władz Bawarii potwierdzają, że należy uważać z tą aplikacją. Możliwe, że aplikacja przekazuje dane różnym podmiotom, najprawdopodobniej w Chinach. W sklepie Google Play z aplikacjami na Androida znalazły się także przynajmniej dwa inne niebezpieczne programy. O zagrożeniu poinformowali badacze z Pradeo. Ich uwagę przyciągnęły menedżery plików. Okazało się, że programy takie mają zaszyty kod oprogramowania śledzącego, a zebrane informacje przesyłają do Chin. Wykryte aplikacje śledzące to File Recovery and Data Recovery, która ma ponad milion pobrań oraz File Manager z 500 tysiącami instalacji. Pradeo zwróciło uwagę, że według oficjalnych informacji na kartach programów w sklepie żadna z wymienionych aplikacji nie zbierała danych o użytkownikach. Rzeczywistość była jednak zupełnie inna. Kod śledzący umieszczony w programach pozwalał na odczytanie:– informacji o kontaktach,– danych z pamięci urządzenia– także zdjęć i filmów,– lokalizacji użytkownika w czasie rzeczywistym,– danych karty SIM i operatora,– informacji o modelu smartfonu oraz wersji Androida. Twórcy szkodliwego oprogramowania działają sposób, który pozwala uwiarygodnić obecność produktów w Google Play. Prawdopodobnie masowo instalują je w urządzeniach kontrolowanych przez oprogramowanie i w ten sposób nabijają licznik pobrań. Wielu użytkowników Google Play zwraca na to uwagę i w ten sposób dochodzi do wniosku, że duża popularność programu świadczy o jego przydatności. To prosty sposób, by wpaść w pułapkę przestępców. Udawane gry Czeski oddział firmy Eset poinformował w 2023 r. o nowym sposobie atakowania telefonów, również wykorzystującym aplikacje. W tym wypadku hakerzy na cel wzięli popularne wśród najmłodszych gry, jak chociażby Minecraft. Tworzą na ich podobieństwo własne aplikacje, które zawierają szkodliwe oprogramowanie, takie jak trojany Hiddad i Andreed. Aplikacje tworzone przez hakerów, udając gry, wyświetlają wiele reklam, co generuje zyski dla przestępców, ale nie tylko. Nagrywają one dźwięk i rejestrują wciskane na klawiaturze przyciski (keylogger), co pozwala wykradać hasła. Zawierają również oprogramowanie typu ransomware, dzięki czemu mogą blokować urządzenie i żądać okupu za jego odblokowanie. Mogą też aktywować funkcję zdalnego dostępu. Nie upiekło się nawet ChatowiGPT. Group-IB zidentyfikowała 101,134 zainfekowanych urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT. Platforma Threat Intelligence Group-IB znalazła dane do logowania w złośliwym oprogramowaniu kradnącym informacje. Były one także sprzedawane na nielegalnych, czarnych rynkach w sieci. Liczba przejętych kont ChatGPT osiągnęła szczytowy poziom 26,802 w maju 2023 r. – Wiele przedsiębiorstw integruje ChatGPT w swoim procesie operacyjnym. Pracownicy wprowadzają poufne korespondencje lub korzystają z bota do optymalizacji kodu własnego. Biorąc pod uwagę, że standardowa konfiguracja ChatGPT zachowuje wszystkie rozmowy, może to przypadkowo dostarczyć atakującym podmiotom cenne informacje, jeśli zdobędą dane uwierzytelniające do konta – ostrzega Sebastian Cygan, Kierownik Rozwoju Biznesu Group-IB Polska. Boimy się cyberzagrożeń, ale nie wiemy jak chronić dane Badanie przeprowadzone na zlecenie Krajowego Rejestru Długów i serwisu ChrońPESEL.pl pokazuje niewesołą rzeczywistość w obszarze danych osobowych. Wiele osób obawia się o swoje dane, a dowodem na to, że obawy te nie są bezpodstawne jest około 13 tysięcy zgłoszeń naruszeń do Urzędu Ochrony Danych Osobowych w ciągu roku. Nasze dane osobowe znajdują się w wielu miejscach i jedynie 18 proc. z nas jest w stanie wskazać wszystkie miejsca, w których one się znajdują. W takiej sytuacji trudno mieć nad tym kontrolę i chronić wszystko osobiście. Odpowiedzialne są za to podmioty, które dane gromadzą i przetwarzają, w tym także operatorzy telekomunikacyjni. Informacje o kolejnych wyciekach danych nie są jednak optymistyczne. 36 proc. badanych uznało, że stosowane zabezpieczenia w instytucjach i firmach to gwarancja pełnej ochrony danych. Pozostali uznają te zabezpieczenia za niewystarczające lub nie są w stanie nawet tego ocenić. Największe obawy związane z danymi osobowymi budzi internet. Nie mamy poczucia jakiejkolwiek kontroli nad tym, co dzieje się z danymi w aplikacjach, serwisach internetowych, mediach społecznościowych czy internetowych sklepach. W każdym przypadku od 53 do 58 proc. osób uznaje, że wiążą się one z wysokim ryzykiem dla danych. Jedynie 14-16 proc. z nas jest zdania, że wszystkie wymienione obszary internetu gwarantują wystarczające zabezpieczenie danych osobowych. O swoje dane bardziej obawiają się mężczyźni niż kobiety. Średnio jest to około 10 proc. – Każde naruszenie bezpieczeństwa danych osobowych jest naganne, ale nie każde ma takie same konsekwencje. Wysłanie dokumentacji z wrażliwymi danymi do kogoś innego naraża na kłopoty tylko ich właściciela. Zgubienie lub kradzież niezabezpieczonego laptopa z danymi kilkuset tysięcy pacjentów bądź studentów czy włamanie do bazy danych klientów jakiejś instytucji poszerza znacznie krąg poszkodowanych. Ich PESEL-e trafiają do kogoś, kto może je wykorzystać w różny sposób, teraz lub w przyszłości. Niestety, te ujawnione przypadki to tylko wierzchołek góry lodowej – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl. ClickMeeting, platforma do pracy, szkoleń oraz webinarów, także przeprowadziła badanie, w którym zapytano respondentów o to, czy wiedzą, w jaki sposób zareagować, gdyby mieli kontakt z cyberzagrożeniem, np. w trakcie zdalnej edukacji. 42 proc. ankietowanych zaznaczyło odpowiedź: trudno powiedzieć. Tyle samo osób wie, jak postąpić w takiej sytuacji, a 16 proc. deklaruje, że zupełnie nie wie, co wtedy zrobić. Osoby biorące udział w badaniu ClickMeeting zostały również zapytane o to, jakie kroki powinny zostać podjęte, aby poprawić bezpieczeństwo oraz ochronę prywatności w edukacji online. Na czele wymagań znalazło się wprowadzenie silniejszych zabezpieczeń. Taką odpowiedź podało 68 proc. osób. 50 proc. wskazało na konieczność regularnych szkoleń z zakresu cyberbezpieczeństwa, a 40 proc. na wypracowanie surowszych regulacji prawnych dotyczących zajęć online. Dla 34 proc. osób istotna jest większa transparentność platform w zakresie gromadzenia danych.– Niepokojące jest jednak to, że ponad połowa badanych (58 proc.) nie wie lub nie jest pewna, w jaki sposób należy zareagować w kontakcie z cyberzagrożeniem. (…) Badanie pokazuje więc konieczność wprowadzenia silniejszych zabezpieczeń, regularnych szkoleń z zakresu cyberbezpieczeństwa oraz surowszych regulacji prawnych – stwierdziła Martyna Grzegorczyk, Marketing Operations Manager ClickMeeting. Nowe cyberzagrożenia Świat technologii wciąż się rozwija. Przestępcy nadążają za tym rozwojem. Wciąż znajdują nowe sposoby na wykradanie danych, przejmowanie kont czy infekowanie całych systemów. Jednym z nowoczesnych sposobów jest quishing. Kod Quick Response pozwala użytkownikom na udostępnianie adresów URL witryn internetowych, danych kontaktowych lub dokonywanie płatności. Dokładnie ten sam system wykorzystują przestępcy. Zeskanowanie kodów tworzonych przez nich prowadzi do fałszywej strony. Pozostawienie swoich danych to przekazanie ich przestępcom i narażenie się na utratę pieniędzy. Przekonali się o tym mieszkańcy Warszawy, którzy znajdowali za wycieraczkami swoich samochodów mandaty z kodem QR. Tego typu wiadomości od cyberprzestępców mogą być także przesyłane poprzez e-maile. – Ataki phishingowe przy użyciu kodów QR, zwane jako quishing, są coraz powszechniejsze i stały się sporym zagrożeniem nie tylko dla użytkowników indywidualnych, ale też organizacji. Cyberprzestępcy wykorzystują kody QR w atakach e-mailowych, aby oszukać odbiorców i skłonić ich do odwiedzenia złośliwych witryn lub pobrania złośliwego oprogramowania na swoje urządzenia. Ta taktyka jest skuteczna, bo kod QR w wiadomości e-mailowej stanowi pewne novum i nie powoduje poczucia zagrożenia, jakie wzbudzają w nas choćby linki dołączone do wiadomości – tłumaczy Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks. Innym sposobem nowoczesnego oszustwa jest wykorzystywanie deepfake. To technika obróbki obrazu, która łączy obrazy ludzkich twarzy, wykorzystując sztuczną inteligencję. W ten sposób można stworzyć film, na którym dowolna osoba wypowiada podłożone jej kwestie. Ofiarami takich działań padli niedawno znany chirurg, profesor Krzysztof Bielecki oraz doktor Michał Sutkowski. Twarz tego drugiego pojawiła się w reklamach pseudoleków kardiologicznych i rzekomych preparatów na pasożyty. – Przy wykorzystaniu twarzy doktora, powstały fikcyjne wywiady w oparciu o tzw. deep fake. Oszuści o nieustalonej dotychczas tożsamości stworzyli strony internetowe łudząco podobne do prowadzonych przez redakcje TVP Info oraz TVN. Co więcej, na stronach tych zostały zamieszczone fikcyjne wywiady rzekomo przeprowadzone z doktorem Sutkowskim – wyjaśniła w komunikacie kancelaria prawna Sowisło Topolewski, która zajmuje się sprawą. Także wizerunek profesora Krzysztofa Bieleckiego wykorzystali przestępcy w podobny sposób i z zastosowaniem podobnych mechanizmów, by uwiarygodnić sprzedaż swoich produktów. Jak się chronić? Tutaj powinna się pojawić powtarzana do znudzenia formułka, że rozsądek, spokój i ostrożność są najwłaściwszą odpowiedzią. Niestety zagrożenia czekają na każdym kroku i trudno nadążać za przestępcami. Nie tylko przeciętnym obywatelom, ale także tym, którzy za cyberbezpieczeństwo odpowiedzialni są niejako z urzędu. Sposoby na cyberochronę W sierpniu 2023 r. weszła w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która wprowadza regulacje mające zmniejszyć liczbę fałszywych połączeń, SMS-ów i domen internetowych. Chociaż połączenia od telemarketerów są uciążliwe, to nie stanowią realnego zagrożenia. Tak samo jak reklamy przychodzące na maile czy poprzez SMS-y. Jednak istnieją połączenia i wiadomości, które stanowią prawdziwe zagrożenie w komunikacji elektronicznej. Smishing, spoofing, generowanie sztucznego ruchu czy nieuprawniona zmiana informacji adresowej to działania, przed którymi chronić ma ustawa. Nakłada ona na operatorów telekomunikacyjnych obowiązek wdrożenia rozwiązań przeciwdziałających nadużyciom. Jednym z działań będzie blokowanie SMS-ów zawierających treści podlegające pod smishing czy połączeń głosowych podszywających się pod jakąś osobę lub instytucję. W ustawie znalazły się także zapisy określające związane z tymi działaniami obowiązki Prezesa Urzędu Komunikacji Elektronicznej oraz CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Zadaniem zespołu CSIRT NASK będzie monitorowanie smishingu. Wzorce wiadomości wyczerpującej znamiona tego przestępstwa będą przekazywane operatorom telekomunikacyjnym. Natomiast obowiązkiem Prezesa UKE będzie prowadzenie wykazu numerów służących wyłącznie do odbierania połączeń głosowych. Zastrzeż PESEL Sposobem na podniesienie bezpieczeństwa obywatelek i obywateli jest także wprowadzenie zmian związanych z numerem PESEL. Od 17 listopada 2023 r. można go zastrzec, by nikt nie podjął zobowiązań finansowych na nasze dane. Pozwoli to uniknąć problemów związanych chociażby z wyciekiem danych. Jednak po bliższym przyjrzeniu się sytuacji nie wszystko wygląda tak dobrze, a ochrona numeru PESEL nie jest natychmiastowa. Zastrzeżenie numeru PESEL, cofnięcie zastrzeżenia oraz ustawienie automatycznego zastrzegania i wgląd w historię statusu dostępny jest na stronie obywatel.gov.pl lub w aplikacji mObywatel. To najszybszy i najprostszy sposób. Można także dokonać tego w placówce bankowej oraz na poczcie i w urzędzie gminy. Podstawą wykonania jakiejkolwiek aktywności w tym zakresie jest wypełnienie stosownego wniosku. Instytucje finansowe przed udzieleniem kredytu będą weryfikować czy dany numer PESEL jest w rejestrze zastrzeżeń numeru PESEL. Takiej weryfikacji wymagają też inne operacje bankowe, jak chociażby wypłata gotówki w placówce bankowej, gdy kwota wypłaty przekracza trzykrotność minimalnego wynagrodzenia. Jeśli PESEL jest zastrzeżony, to wypłata będzie możliwa dopiero po 12 godzinach od złożenia dyspozycji w banku. Jednak instytucje finansowe (np. banki) będą zobowiązane do weryfikowania, czy dany numer PESEL jest zastrzeżony, zanim udzielą kredytu czy pożyczki dopiero od 1 czerwca 2024 r. Trudno nie zadawać sobie pytania: Dlaczego odbywa się to w ten sposób? Dlaczego musimy zastrzegać swój PESEL w celu ochrony, a nie jest on zastrzeżony domyślnie? Niby coś jest robione, ale nadal pozostaje wrażenie, że ochrona jest dość prowizoryczna. Przede wszystkim to obywatele i obywatelki muszą podjąć działanie, dlatego zapewne dla wielu, którzy tego nie zrobią, pomimo wprowadzonych zmian prawnych, niewiele – a właściwie nic się nie zmieni. Źródła: PAP, gov.pl, CERT Polska, serwisy.gazetaprawna.pl, gov.legalis.pl, bussinesinsider.com.pl, radioolsztyn.pl, crn.pl, dobreprogramy.pl, cyberdefence24.pl, telepolis.pl, next.gazeta.pl, Barracuda Networks, Uwaga.tvn.pl, materiały prasowe

TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Cyberatak niejedno ma imię – podsumowanie roku w cyberbezpieczeństwie

Straty, których można było uniknąć

Czytaj więcej

Najnowsze

Narzędzia do obróbki kabli firmy Jonard w xbest.pl!

Nie czekaj, dołącz do Lokalnych!

Gmail i nowy sposób odpowiadania na e-maile

Programy CAD – projektuj bez ograniczeń z ZWCAD

O nas

TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Cyberatak niejedno ma imię – podsumowanie roku w cyberbezpieczeństwie

Straty, których można było uniknąć

Czytaj więcej

ARTYKUŁY POWIĄZANE

Najnowsze

O nas