Biznes i Finanse
Skala oszustw ciągle rośnie. Zgłoszono ponad 30 tys. domen wyłudzających dane
Grupy przestępcze rok do roku doskonalą wykorzystywane przez siebie mechanizmy socjotechniki i manipulacji - wynika z raportu CSIRT KNF za 2023 rok. W ubiegłym roku zgłoszono do zablokowania 30 140 domen phishingowych - znacznie więcej niż w 2022.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT KNF przygotował raport roczny, w którym przenalizowano zagrożenia cyberbezpieczeństwa w sektorze finansowym.
Jak wskazali eksperci, w 2023 roku obserwowano liczne ataki, których celem były środki finansowe. „Grupy przestępcze rok do roku doskonalą wykorzystywane przez siebie mechanizmy socjotechniki i manipulacji, przez co mogą skutecznie wpływać na zachowania użytkowników” - czytamy.
Problemem w ubiegłym roku były szczególnie oszustwa rozpowszechniane w formie wykupionych reklam za pomocą platform społecznościowych; w wyszukiwarkach internetowych oraz w serwisach informacyjnych.
Dodatkowo wzrosło zainteresowanie cyberprzestępców wykorzystaniem sztucznej inteligencji, w tym narzędziami do generowania deepfake«ów, które mają służyć do oszustw inwestycyjnych, o czym pisaliśmy na łamach CyberDefence24 m.in. w tym materiale.
Czytaj też
Rośnie liczba domen wyłudzających dane
Działanie CSIRT KNF opiera się m.in. na wykrywaniu i zgłaszaniu do blokowania scamu czy fałszywych serwisów internetowych. Zespół informuje o podejrzanych domenach CSIRT NASK, by instytucja zablokowała je poprzez wpisanie na listę ostrzeżeń.
Jak wynika z raportu, zespół CSIRT KNF w 2023 r. zgłosił do zablokowania aż 30 140 domen phishingowych.
Co istotne, rośnie liczba wykrywanych domen phishingowych, czyli wyłudzających dane. CSIRT KNF w 2021 roku zidentyfikował ich 11 468; w 2022 roku - 17,2 tys., aż do wspomnianych - 30 140 w 2023 roku, zatem to znaczący wzrost na przestrzeni ostatnich lat.
Wśród zgłoszeń z 2023 roku aż 26 781 dotyczyło fałszywych inwestycji. Tego typu oszustwa to jedne z najczęstszych ataków. Polegają one na nakłonieniu ofiary do „zainwestowania” środków w fikcyjne projekty lub produkty inwestycyjne.
Pod jakie firmy czy marki podszywają się oszuści?
Najczęściej oszuści wykorzystywali znane firmy lub marki - podobnie jak w ubiegłych latach było to podszywanie się pod Baltic Pipe i możliwość „zainwestowania” w projekt. W oszustwach dominowało też używanie spółki PGNiG czy marki Tesla, a także ogólnie - innych spółek Skarbu Państwa, banków, kryptowalut czy podszywano się pod polityków rzekomo „reklamujących” cudowne okazje.
Top 5 oszustw i zagrożeń
CSIRT KNF wymienił też najistotniejsze zagrożenia, jakie zaobserwowano w polskiej cyberprzestrzeni w 2023 roku.
„Od ponad dwóch lat obserwujemy odejście od zaawansowanych technologiczne ataków np. z wykorzystaniem złośliwego oprogramowania na rzecz socjotechniki i manipulacji ofiarą jako głównego wektora ataków” - opisują eksperci.
Czytaj też
Wśród „top 5” oszustw w 2023 roku znalazły się:
- fałszywe okazje inwestycyjne;
- rozpowszechnianie reklam fałszywych inwestycji przez media społecznościowe;
- dystrybucja fałszywych ofert za pośrednictwem SMS-ów czy maili;
- manipulacje użytkownikami przez telefon;
- deepfake'i wykorzystywane w formie oszustw na "fałszywe inwestycje".
Poza zgłoszeniem do zablokowania 26 781 domen internetowych, promujących fałszywe inwestycje; zaraportowano także 7963 reklam - scamów w mediach społecznościowych.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*