Wprowadzenie mikrorachunku podatkowego, Mistrzostwa Europy w Piłce Nożnej 2020 oraz okazje zakupowe (np. Black Friday) mogą być najczęściej wykorzystywanymi wydarzeniami do przeprowadzania ataków phishingowych w Polsce, przewidują eksperci od bezpieczeństwa technologicznego firmy konsultingowej DataArt. Na liście znalazło się w sumie siedem wydarzeń.
– Hakerzy skupiają się na wydarzeniach, które dotyczą możliwie największej liczby osób. Jeśli wśród nich znaczący odsetek stanowią osoby najbardziej narażone na cyberprzestępczość, prawdopodobieństwo ataku rośnie. W przypadku osób fizycznych, najczęściej są to osoby starsze. W przypadku ataków na przedsiębiorstwa, będą to przede wszystkim pracownicy mikro, małych i średnich firm, których systemy zabezpieczeń są słabsze niż największych korporacji, a poziom przeszkolenia pracowników niższy. Najważniejszym kryterium jest jednak możliwość wykorzystania emocji i skutecznej manipulacji potencjalną ofiarą – powiedział Andrzej Skrzydło, Security Consultant z DataArt.
Personalizacja ataku phishingowego pozwala na zastosowanie skuteczniejszych zabiegów socjotechnicznych, które zazwyczaj są trudniejsze do wykorzystania podczas kapmpani na większą skalę. Najlepszym przykładem są zmiany prawne i podatkowe w danym kraju. Mogą mieć istotny wpływ na stan finansów osób fizycznych i przedsiębiorstw, a ich wprowadzenie wiąże się z czynnościami, które należy wykonać w ściśle określonym terminie. Niewykonanie może wiązać się z karą, na przykład w postaci grzywny. Przestępcy mogą manipulować informacjami i bazować na nieznajomości zagadnienia przez podatników oraz ich negatywnych emocjach takich jak stres, presja czasu lub obawa przed poniesionymi stratami finansowymi.
– Hakerzy wykorzystują aktualne wydarzenia oraz posługują się nazwami lokalnych firm, instytucji, platform zakupowych i serwisów społecznościowych. Dobrze przygotowana kampania phishingowa, zorientowana na konkretną grupę osób, zazwyczaj niesie za sobą większy odsetek ofiar niż zmasowany atak, obejmujący wiele różnych grup społecznych. Przestępcy mogą stworzyć bardziej przemyślane i wyrafinowane strategie – dodał Andrzej Skrzydło.
Bazując na historii ataków phishingowych w Polsce, eksperci od bezpieczeństwa z firmy konsultingowej DataArt wyselekcjonowali siedem wydarzeń, które mogą skutkować wzrostem aktywności cyberprzestępców:
Zmiana polegająca na konieczności posługiwania się mikrorachunkiem jest wydarzeniem, które spełnia najważniejsze kryteria udanego ataku phishingowego. Cyberprzestępcy mogą manipulować potencjalnymi ofiarami, podając nieprawdziwe lub niezrozumiałe informacje. Na przykład grożąc karą w postaci grzywny, jeśli podatnik nie wykona określonej czynności. Jest to też temat nowy i dla dużej części społeczeństwa skomplikowany, obarczony presją czasu, co dodatkowo wzmaga stres i negatywne emocje związane z potencjalną karą. Oprócz tego, dotyczy zarówno osób fizycznych jak i przedsiębiorców, a więc pozwala przestępcom na uzyskanie dużej skali – powiedział Andrzej Skrzydło.
Co nam grozi?
Motywy ataków hakerskich mogą być różne, jednak w większości przypadków jest to chęć zarobku. Cyberprzestępcy korzystają z szerokiej i różnorodnej gamy szkodliwego oprogramowania – stworzonego zupełnie od podstaw lub dostępnego z „podziemnych” źródeł, takich jak fora lub marketplace’y. Konsekwencje dla ofiar ataków i skala strat zależą od użytego oprogramowania.
Kliknięcie w link może skutkować zainstalowaniem tak zwanego spyware, czyli oprogramowania szpiegującego użytkownika bez jego zgody. Podglądane mogą być informacje o odwiedzanych stronach, wciskane klawisze na klawiaturze, ale też dane dostępowe do portali i usług w internecie, w tym do kart kredytowych i rachunków bankowych. Przestępcy mogą wykorzystać te dane do bezpośredniej kradzieży pieniędzy z naszych rachunków lub odsprzedać te informacje do bardziej zorganizowanych grup przestępczych lub kogoś, kto będzie umiał zrobić z nich większy użytek.
Komputery ofiar mogą rónież zostać zainfekowane oprogramowaniem typu ransomware. Atak z jego użyciem polega na zablokowaniu dostępu do systemu informacyjnego bądź zaszyfrowaniu danych znajdujących się na dysku twardym ofiary, a następnie próbie szantażu i wyłudzeniu pieniędzy, w zamian za przywrócenie systemu do stanu pierwotnego.
10Ataki wykorzystujące ransomware stanowią dziś jedno z głównych zagrożeń dla bezpieczeństwa danych przedsiębiorców oraz zwyczajnych użytkowników internetu. Bardzo często wiąże się to z utratą danych bądź dużymi kosztami związanymi z ich odzyskaniem, często też skutkuje to zrujnowanym wizerunkiem firmy. Sprawa wygląda jeszcze bardziej dramatycznie, gdy ofiarą padnie szpital lub inna ważna instytucja państwowa, dlatego pod żadnym pozorem nie powinno się lekceważyć powagi zagrożeń płynących z tych ataków – powiedział Andrzej Skrzydło.
Jak się bronić?
Eksperci zalecają więc wzmożoną rozwagę podczas trwania wyżej wymienionych wydarzeń i kierowaniem się informacjami pozyskanymi wyłącznie z oryginalnych i zaufanych źródeł. Należy w szczególności uważać na wiadomości – SMS, e-maile lub odnośniki do innych stron, plików, które pochodzą z nieznanego źródła. W przypadku otrzymania podejrzanego e-maila, symptomów podstępu można dopatrzeć się na podstawie adresu e-mail nadawcy, jak również w niespójnościach, błędach ortograficznych i gramatycznych w treści wiadomości. Warto zwrócić uwagę na niestandardowe formatowanie tekstu, a także na nietypowy czas wysyłki, który jest rozbieżny z czasem urzędowania instytucji.
– Jako środek zaradczy przeciw infekcji naszego urządzenia, radzimy na bieżąco aktualizować system, aplikacje oraz oprogramowanie antywirusowe i regularnie tworzyć kopie zapasowe danych. Przedsiębiorców zachęcamy do zadbania o poziom świadomości pracowników, którzy są najbardziej narażeni na ataki ze strony cyberprzestępców, wdrażania treningów i szkoleń w zakresie cyberbezpieczeństwa oraz tworzenie, aktualizowanie i egzekwowanie przestrzegania odpowiedniej polityki bezpieczeństwa – powiedział Andrzej Skrzydło.