W dobie internetu, do którego dostęp jest wszędzie i niemal na każdym urządzeniu, zagrożenie cyberatakami wciąż rośnie. Z każdym rokiem ataków jest coraz więcej, a cyberprzestępcy wyłudzają coraz więcej danych, a także kradną coraz więcej pieniędzy zarówno w walutach tradycyjnych, jak i cyfrowych. Ataki dotyczą nie tylko przedsiębiorstw i instytucji państwowych, ale także indywidualnych użytkowników internetu. Na ataki narażony jest więc każdy. Jak wyglądała sytuacja z atakami w 2022 roku i jakie czynności podejmuje UE do walki z cyberprzestępczością?
Ogromny wzrost liczby ataków w 2022 roku
W statystykach widoczny jest ogromny wzrost liczby cyberataków w 2020 roku. Nawet już statystyki w roku 2021 były wyższe niż w latach poprzednich. To skutek wybuchu pandemii i masowego przejścia przedsiębiorstw na pracę zdalną. Ludzie, pracując w domach, operują danymi i przechowują je na własnych komputerach czy smartfonach, nie zawsze stosując odpowiednią ochronę, co po prostu ułatwia ataki. W 2022 roku nie bez znaczenia jest także wojna na Ukrainie. Szczególnie na początku wojny mieliśmy do czynienia z szerzeniem ogromnej dezinformacji, czego skutkiem były chociażby ogromne kolejki na stacjach benzynowych czy do bankomatów.
W oparciu o dane Check Point z czerwca 2022 roku przeciętna firma była atakowana około 938 razy w tygodniu! To daje do myślenia i przeraża. Natomiast wydział FBI zajmujący się analizowaniem zgłoszeń naruszenia cyberbezpieczeństwa, otrzymał w 2021 roku dwa razy więcej zawiadomień niż w roku 2019. Można więc przypuszczać, że w roku 2022 takich zawiadomień było znów dużo więcej. Warto podkreślić, że zgłaszane zdarzenia wiązały się ze średnimi stratami rzędu około 8 tys. dolarów. Z kolei Allot, będący jednym ze światowych liderów w obrębie cyberbezpieczeństwa, zarejestrował na początku 2022 roku (oraz oczywiście zablokował) aż ponad 2,3 miliarda ataków na użytkowników internetu, a to oznacza wzrost aż o 618% w porównaniu z początkiem 2021 roku.
Kto może zostać cyberprzestępcą?
Niestety, każdy. Ogromny wzrost liczby ataków, szczególnie drobnych, wynika także z tego, że cybeprzestępcą można zostać bardzo łatwo. Istnieje powszechny mit, że trzeba mieć umiejętności, znać się na programowaniu, hakowaniu itd. Do świata cyfrowego przechodzą już nawet przestępcy, którzy dotąd swoją działalność prowadzili tradycyjnie. Obecnie technologia nie stanowi już żadnej przeszkody i cyberprzestępcą może stać się nawet każdy użytkownik smartfona. Dodatkowym magnesem dla cyberprzestępców jest dynamiczny rozwój rynku kryptowalut oraz możliwość zacierania za sobą śladów cyfrowych. To właśnie przyciąga nawet osoby, które wcześniej nie były związane w ogóle z branżą IT i komputerami. Dodatkowo współcześni przestępcy nie afiszują się ze swoimi przestępczymi sukcesami. Wolą się ukryć i nie wzbudzać zainteresowania, a przy tym obserwować zmieniające się trendy oraz szukać nowych sposobów na swoje ataki. Cyberprzestępcy bardzo szybko dostosowują się do zmieniających się warunków, co pokazała chociażby pandemia. Odnotowano bardzo duży wzrost ataków phishingowych i wyłudzeniowych, a ataki te wcale nie wymagały żadnej specjalistycznej wiedzy.
Najpopularniejsze metody ataków w 2022 roku
Najczęstszymi atakami w pierwszym kwartale 2022 roku były próby zainfekowania telefonów i komputerów trojanami, a także oprogramowaniami adware. Było to ponad 90% wszystkich działań, jakie podejmowali cyberprzestępcy. Na szczycie listy metod są trojany komputerowe, czyli konie trojańskie, a więc specyficzny rodzaj wirusów potrafiących wyłapywać dane. Trojan podszywa się pod aplikacje, pliki, programy i jest pobierany przez użytkownika razem z nimi, po czym potrafi przynieść poważne szkody. Ataki z wykorzystaniem trojanów stanowiły aż 62% wszystkich w pierwszym kwartale 2022.
Dodatkowo w ciągu ostatniego kwartału został zaobserwowany duży wzrost liczby trojanów bankowych. Takie trojany są złośliwymi oprogramowaniami mającymi na celu uzyskanie informacji z bankowości elektronicznych użytkownika, takich, jak dane logowania, PIN-y czy kody autoryzacyjne. Oprócz tego doszło też do rekordu ataków za pomocą trojanów bitcoinowych. Były one popularne w roku 2017, a później ich popularność spadła, by nagle znów teraz wzrosnąć i to drastycznie. Liczba zablokowanych ataków trojanów bitcoinowych wzrosła aż o 600%. Co najważniejsze, nie dotyczy to wyłącznie oprogramowań, który wykorzystuje po zainstalowaniu na komputerze, zasoby użytkownika do kopania kryptowalut. Najgorsze jest to, że cyberprzestępcy posiadają cały arsenał trojanów, które, co ciekawe, eksperci z branży cyberbezpieczeństwa określali jako te, które udało się wyeliminować. Analitycy Allot wskazują trzy najgroźniejsze typy trojanów nadal siejących spustoszenie wśród nieświadomych użytkowników urządzeń i internetu. Są to:
- Coper – to trojan bankowy. Coper podszywa się pod oficjalną aplikację instytucji finansowej Bancolombia. Używa bardzo podobnej ikonografii oraz marki. Po uruchomieniu aplikacji Coper infekuje urządzenie, a po przyznaniu aplikacji uprawnień przez użytkownika, przejmuje ona kontrolę nad wiadomościami, instaluje keylogger i może zrobić jeszcze wiele więcej szkód.
- Beating Bian – po raz pierwszy zlokalizowany w 2019 roku, jednak nie notowano później wielu ataków dokonywanych z jego pomocą. Zmieniło się to pod koniec 2021, bo trojan ten ponownie stał się jednym z najpopularniejszych wśród cybeprzestępców. Trudno go wykryć, ponieważ nie następuje komunikacja z serwerem, a dane uwierzytelniające zbiera poprzez nagrywanie ekranu urządzenia. Przestępcy w dogodnym dla siebie momencie pobierają nagranie.
- Emotet – najniebezpieczniejszy trojan na świecie według EUROPOL-u. Może wręcz zablokować komputer czy smartfon, by następnie zażądać okupu za odblokowanie. Podobno miał zostać wyeliminowany w 2021 roku, ale wygląda na to, że zanotowano nawrót ataków z jego wykorzystaniem.
Phishing: drugi po trojanach
W pierwszym kwartale 2022 roku liczba ataków phishingowych wzrosła o 37%. Zablokowano takie ataki aż 64 miliony razy, podczas gdy rok wcześniej było ich 47 milionów. Przestępcy wykorzystują nie tylko potencjał phishingu, ale i wysokie zainteresowanie kryptowalutami. Tworzą strony giełdy kryptowalut i poprzez nie infekują urządzenia złośliwymi oprogramowaniami.
Adware – nie tylko niechciane reklamy
Kolejnym popularnym sposobem cyberataków w 2022 roku jest adware. Właściwie jest to popularne rozwiązanie od lat, ale przez początek 2022 roku aż 36% całości zablokowanych ataków to były te z użyciem adware. Czym jest adware? Już sama nazwa wskazuje: czymś związanym z reklamami. Powoduje wyświetlanie się irytujących reklam, ale to jest akurat najmniejsze zło. Często to jedynie przynęta, która skłania użytkowników do pobrania innego złośliwego oprogramowania. Nieco zmalała jednak ilość ataków za pomocą strony omnatour.com, która automatycznie otwiera się w przeglądarce zainfekowanej specjalnym wirusem i wyświetla komunikaty o błędach, które są fałszywe. Mają jeden cel – nakłonić do subskrypcji powiadomień. Okazują się później reklamami stron dla dorosłych, serwisów z hazardem czy fałszywych aktualizacji programów. Zwiększyła się za to ilość ataków z pomocą adware Fybian, atakującym telefony z Androidem przez gry i wyświetlający niechciane reklamy.
Działania UE w celu walki z cyberprzestępczością
Poszczególne kraje podejmują działania we własnym zakresie, ale oczywiście również Unia Europejska włączyła się w walkę z cyberprzestępczością. Unijne dyrektywy strategia cyberbezpieczeństwa, akt o cyberbezpieczeństwie, program certyfikacji cyberbezpieczeństwa, specjalna agencja do spraw cyberbezpieczeństwa to tylko niektóre ze sposobów dbania o cyberbezpieczeństwo w krajach UE. Europejskie Centrum ds. Walki z Cyberprzestępczością pomaga krajom UE wykrywać i ścigać cyberprzestępców, zaś EMPACT to inicjatywa samych krajów UE służąca rozpoznawaniu, hierarchizowaniu i niwelowaniu zagrożeń z zakresu przestępczości międzynarodowej, a cyberataki są jej priorytetem. W maju 2022 UE przedstawiła nowe przepisy dotyczące ochrony dzieci w internecie. Organy ścigania otrzymały natomiast dostęp do e-dowodów przestępstw. Ponadto w listopadzie 2022 przyjęta została Unijna polityka cyberobrony przez Komisję i ESDZ która ma zwiększyć zdolności UE do cyberobrony i wzmocnić koordynację i współpracę między społecznościami cybernetycznymi wojskowymi i cywilnymi. Do walki z cyberatakami zarezerwowane jest na najbliższe lata 16 mld Euro.
Jak samemu ochronić się przed atakiem?
Przede wszystkim należy mieć na każdym urządzeniu program antywirusowy i aktualizować go oraz system regularnie. Ponadto należy uważać na podejrzane linki i strony. Wszędzie ustawiaj mocne hasła i nie korzystaj z nieznanych sieci WiFi. Nie pobieraj też żadnych programów, aplikacji, plików muzycznych gier czy video z nieznanych źródeł. W przypadku firm bardzo ważne jest bezpieczne połączenie internetowe i ochrona całej sieci. To wszystko zapewni dobry dostawca usług telekomunikacyjnych, jak np. ITH. Bezpieczny hosting i domena, jaki oferuje współpracująca z ITH firma KRU.PL zadba z kolei o bezpieczeństwo firmowej strony internetowej.