2024 m. CERT turėjo darbo daugiau nei, bet kada anksčiau – incidentų ir grėsmių skaičius išaugo. „Absoliučiai rekordinis“ grėsmių kibernetinėje erdvėje skaičius – tokiais žodžiais CERT Polska apibendrino 2024 metus savo naujausioje ataskaitoje apie tinklo saugumą. Interneto naudotojai yra jautrūs „phishing“, „phishing“ sukčiavimui ir kitų rūšių sukčiavimui, o incidentų mastas grėsmingai išaugo. Tyrėjai skambina pavojaus varpais – artimiausiais metais gali būti dar blogiau.
Lenkija ir visa Europa susiduria su kibernetinėmis grėsmėmis – pernai jų buvo rekordiškai daug
Dažnai informuojame jus apie įvairias internetines grėsmes, ir nors netrūksta socialinių akcijų, informacinių kampanijų ar tarnybų iniciatyvų, internetas kasmet tampa vis prastesne vieta.
Atsižvelgdami į dinamišką dirbtinio intelekto plėtrą, kuri palengvina netikrų svetainių kūrimą, taip pat į užsienio tarnybų ir socialinių dalinių dezinformaciją, turėtume būti ypač jautrūs apgaulei, tačiau praktika rodo, kad kaip skaitmeninė visuomenė, kalbant apie informuotumą apie kibernetines grėsmes, vis dar esame vikrūs. Tai akivaizdžiai įrodo nauja CERT, organizacijos, kuri nacionaliniu lygmeniu stebi kibernetinio saugumo grėsmes ir incidentus, ataskaita.
Iš jos matyti, kad CERT užfiksavo daugiau kaip 100 000 incidentų, t. y. mažiau nei 30 proc. daugiau nei 2023 m. Didžiausia grėsme įvardytas kompiuterinis sukčiavimas, kuris sudarė 95 proc. visų grėsmių. Tarp jų išsiskyrė netikros internetinės parduotuvės ir suklastoti investiciniai projektai, kuriais dažniausiai buvo apgaudinėjami patiklūs žmonės. Be to, kibernetiniai nusikaltėliai tęsė gerai žinomą ir pasiteisinusią plačiai paplitusių sukčiavimo (angl. phishing) kampanijų praktiką – daugiau nei 235 000 atvejų.
2024 m. labiausiai pažeidžiami sektoriai buvo finansų, prekybos ir žiniasklaidos. CERT atkreipė dėmesį į 57 incidentus, priskirtus „rimtiems“, t. y. incidentams, kurie daro didelį poveikį paslaugų ar infrastruktūros veikimui. Tarp jų – 44 atakos, nukreiptos į su bankininkyste susijusius subjektus.
2024 m. sugrįžo vaikų apsimetinėjimas „WhatsApp“, siekiant išvilioti pinigus iš jų tėvų, taip pat pagarsėjo tarnybinio apsimetinėjimo atvejai – CERT pranešė, kad sukčiai pamėgo policijos viršininko asmenį (kaltinimai nusikaltimais ir pasiūlymai už mokestį išspręsti ginčą taikiai). Taip pat pasitaikė nemažai apgaulingų QR kodų, perkėlimo į suklastotą svetainę arba suklastotos CAPTCHA atvejų.
Socialinės žiniasklaidos spąstai
Europiečiai yra itin imlūs sukčiavimui ir manipuliacijoms socialinėje žiniasklaidoje – veikia net patys primityviausi sukčiavimo būdai. Kibernetiniai nusikaltėliai negailestingai tuo naudojasi organizuodami netikras lėšų rinkimo akcijas arba įtikinėdami žmones investuoti, o tai yra greitas būdas prarasti pinigus. Naudojami gydytojų, vyriausybinių organizacijų ar populiarių naujienų žiniasklaidos priemonių, pavyzdžiui, „TVP Info“, atvaizdai. 2024 m. vienas iš dažniau naudojamų motyvų buvo netikros rinkliavos nukentėjusiesiems nuo potvynių.
CERT ataskaitoje pabrėžia, kad didelė problema yra pasyvus tokių portalų kaip „Facebook“ moderavimas:
Iš 122 tokių kenkėjiškų reklamų, apie kurias pranešta, pašalinta tik 10. 106 atvejais (87 proc. visų) pranešimai buvo uždaryti su statusu „Skelbimo nepašalinome“, o 6 atvejais grįžtamojo ryšio nesulaukta.
Šaltinis: antyweb.pl
Parašyti komentarą