Świąteczny czas cyberprzestępców
Autor. Photo by Esteban Lopez on Unsplash
Święta to czas, w którym cyberprzestępcy stają się szczególnie aktywni. Wykorzystują rosnący ruch online i nieuwagę użytkowników, aby kraść dane, przejmować konta oraz testować zabezpieczenia firm.
Okres od Black Friday do Nowego Roku to czas największego natężenia zakupów online. To także moment, którego nie chcą przegapić cyberprzestępcy, wykorzystując pośpiech klientów i rozproszenie uwagi działów IT do prowadzenia kampanii phishingowych.
W ostatnich latach obserwuje się znaczący wzrost liczby złośliwych domen świątecznych i prób wyłudzeń danych, które skutecznie zagrażają zarówno konsumentom jak i firmom.
Badania FortiGuard Labs pokazują, że tylko w ostatnich trzech miesiącach zarejestrowano ponad 18 tysięcy domen związanych ze świętami, z których ponad 700 okazało się złośliwych. Równocześnie tysiące domen e-commerce wykorzystywanych jest do podszywania się pod znane marki i wyłudzania danych płatniczych.
Czytaj też
Sztuczna inteligencja w atakach
Coraz większe zagrożenie stanowią ataki wspierane przez sztuczną inteligencję. Cyberprzestępcy wykorzystują AI do generowania wiadomości phishingowych, które trudno odróżnić od prawdziwych e-maili. Takie wiadomości mogą zawierać spersonalizowane oferty świąteczne, fałszywe powiadomienia o przesyłkach lub rzekome problemy z kontem bankowym, które wywołują u odbiorcy poczucie pilności i zmuszają do kliknięcia w link lub podania danych logowania.
Autor. Opracowanie własne
Co więcej, sztuczna inteligencja umożliwia tworzenie fałszywych profili w mediach społecznościowych, które wchodzą w interakcję z użytkownikami w sposób niemal nieodróżnialny od prawdziwych osób. Takie profile mogą zachęcać do kliknięcia w linki promocyjne, dzielić się fałszywymi konkursami lub nakłaniać do pobrania aplikacji podszywających się pod prawdziwe sklepy.
Największym zagrożeniem w tym scenariuszu jest połączenie AI z ludzką nieuwagą. W świątecznym pośpiechu każdy może kliknąć w link prowadzący do fałszywej strony, wpisać dane logowania lub dokonać płatności, nie zdając sobie sprawy, że padł ofiarą inteligentnego cyberataku.
Świąteczne cyberataki na firmy
To normalne, że organizacje korzystają z mniejszej liczby personelu IT i specjalistów ds. bezpieczeństwa w święta. Niemniej jednak, stwarza to warunki dla cyberprzestępców do działania.
Jednym z najbardziej znanych przypadków jest cyberatak na Japan Airlines (JAL), który miał miejsce 26 grudnia 2024 roku, tuż po Bożym Narodzeniu. Linie lotnicze padły ofiarą potężnego ataku typu DDoS, który przeciążył ich systemy sieciowe na kilka godzin, powodując opóźnienia co najmniej 24 lotów krajowych w szczycie sezonu podróży świątecznych.
Atak zakłócił działanie lotniska i pokazał, jak łatwo cyberprzestępcy mogą sparaliżować infrastrukturę kluczowych usług w czasie, gdy firmy najmocniej odczuwają presję działania.
Również sektor detaliczny odczuł skutki intensyfikacji cyberzagrożeń w sezonie świątecznym. W zeszłym roku, popularna sieć pączkarni Krispy Kreme ujawniła, że padła ofiarą cyberataku, który zakłócił jej systemy IT i operacje online tuż przed najważniejszym okresem sprzedażowym w roku.
Czas podwyższonego ryzyka
Dla firm szczególnie ważne powinno być postrzeganie okresu świątecznego jako czasu podwyższonego ryzyka. W miarę możliwości należy zapewnić stały monitoring systemów, stosować uwierzytelnianie wieloskładnikowe oraz regularnie aktualizować oprogramowanie, aby ograniczyć ryzyko wykorzystania podatności.
Nie mniej istotne jest szkolenie pracowników, ograniczanie uprawnień oraz opracowanie planu reagowania na incydenty, co pozwala szybko wykrywać zagrożenia i minimalizować ich skutki.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?