Społeczeństwa na całym świecie są coraz bardziej narażone na cyberataki, zarówno ze strony pojedynczych osób, jak i grup, a nawet państw. Z kolei najwięksi gracze geopolityczni nadal angażują się w wojnę hybrydową oraz coraz bardziej złożone i agresywne cyberszpiegostwo. Cyberprzestępcy szukają nowych sposobów generowania przychodów i wykorzystywania słabości, zarówno technologicznych, jak i ludzkich.
Z raportu Microsoft Digital Defense wynika, że rosnącym trendem są ataki ransomware, czyli złośliwe programy szyfrujące dane na komputerze i żądające okupu za ich odblokowanie. Ukierunkowane ataki ransomware, które są spowodowane przez człowieka (nie są zautomatyzowane), wzrosły o ponad 200 proc. w ciągu ostatniego roku. Ten rodzaj cyberataków jest wymierzony głównie w mniejsze organizacje.
„Obserwujemy niepokojący wzrost w obszarze działań cyberprzestępców. Przykładowo, liczba ataków na hasła użytkowników wzrosła aż dziesięciokrotnie w ciągu ostatniego roku i teraz wynosi średnio 4000 ataków na sekundę” — mówi Krzysztof Malesa, Dyrektor ds. strategii bezpieczeństwa w polskim oddziale Microsoft.
Autorzy raportu zwracają uwagę, że coraz bardziej wyrafinowane stają się także kampanie phishingowe. Wykorzystują prawdziwe usługi lub strony internetowe i dostosowują linki phishingowe do indywidualnych użytkowników. Coraz trudniej jest odróżnić autentyczne wiadomości e-mail od wiadomości phishingowych, ponieważ atakujący często hostują fałszywe adresy URL w legalnych usługach w chmurze, takich jak Adobe, Dropbox, Google i Microsoft.
Table of Contents
ToggleCzytaj także w BUSINESS INSIDER
Cyberszpiegostwo i cyberataki
Po zeszłorocznej fali cyberataków, w tym roku podmioty państwowe odeszły od ataków na dużą skalę i zamiast tego skoncentrowały większość swoich działań na cyberszpiegostwie.
„Chińskie operacje wywierania wpływu w dużej mierze koncentrowały się na globalnej diasporze chińskojęzycznej. Wykorzystywały również skoordynowane nieautentyczne zachowania w mediach społecznościowych, aby oczerniać amerykańskie instytucje i promować pozytywny wizerunek Chin za pośrednictwem wielojęzycznych influencerów” — czytamy w raporcie.
Podczas gdy Chiny pozostają najbardziej skoncentrowane na Tajwanie, są również zainteresowane planami, zamiarami i możliwościami swoich sąsiadów, takich jak Wietnam, Malezja, Filipiny i Indonezja.
Polska na celowniku rosyjskich cyberprzestępców
Autorzy raportu zauważają, że sponsorowani przez państwo prorosyjscy cyberprzestępcy używają obecnie różnych środków, aby uzyskać dostęp do obiektów i sieci wśród państw członkowskich NATO.
„Jednocześnie inne podmioty starają się zastraszyć ukraińską ludność i wspierać ruchy protestacyjne w całej Europie. Rozszerzenie rosyjskich celów w kontekście wojny sugeruje, że każdy rząd, polityk lub organizacja znajdująca się w kraju, który zapewnia Ukrainie wsparcie polityczne, wojskowe lub humanitarne, jest narażony na rosyjskie cyberataki. Dlatego też 36 proc. wszystkich rosyjskich cyberataków było wymierzonych w członków NATO, głównie Stany Zjednoczone, Wielką Brytanię i Polskę” — czytamy.
Jak chronić się przed cyberatakami?
Według autorów raportu, aby chronić się w Internecie, użytkownicy powinni przestrzegać pięciu podstawowych zasad:
- Konfiguracja uwierzytelniania wieloskładnikowego;
- Weryfikacja wiadomości e-mail związanych z ważnymi informacjami;
- Korzystanie z oprogramowania wykrywającego i blokującego cyberataki;
- Aktualizowanie systemów bezpieczeństwa;
- Ochrona swoich danych.