Ransomware plagą w Azji i Oceanii. INTERPOL ostrzega

17 czerwca INTERPOL opublikował raport „Azja i Południowy Pacyfik. Ocena zagrożeń cybernetycznych”, przygotowany w ramach projektu Wspólnych Operacji Azji i Południowego Pacyfiku przeciwko Cyberprzestępczości (ASPJOC), finansowanego przez brytyjskie Ministerstwo Spraw Zagranicznych, Wspólnoty Narodów i Rozwoju (FCDO).

Obejmujący okres od stycznia 2024 r. do marca 2025 r. raport, wykazał gwałtowny wzrost cyberprzestępczości w analizowanym regionie. Ponad połowa badanych krajów zgłosiła, że cyberprzestępczość stanowi obecnie ponad 30% wszystkich przestępstw odnotowanych na szczeblu krajowym. INTERPOL tłumaczy to zjawisko szybką digitalizacją, większą dostępnością nowych technologii oraz coraz lepiej zorganizowanymi sieciami cyberprzestępczymi.

Raport bazuje na informacjach pozyskanych przez organizację od (niesprecyzowanych w dokumencie) 18 państw członkowskich z regionu Azji i Południowego Pacyfiku, opiniach partnerów z sektora prywatnego, analizach przypadków operacyjnych i różnego rodzaju innych analizach pojawiających się cyberzagrożeń.

W miarę jak w całym regionie przyspiesza się proces wdrażania rozwiązań cyfrowych, wzmacnianie współpracy operacyjnej, dzielenie się informacjami i cyberodporność pozostają kluczowe dla ochrony społeczności i krytycznej infrastruktury.
Neal Jetton, dyrektor ds. cyberprzestępczości INTERPOLU

Statystyki Trend Micro

Według zawartych w raporcie danych firmy Trend Micro przekazanych do Cyber Fusion Centre, między styczniem a grudniem 2024 r. w regionie Azji i Południowego Pacyfiku wykryto i zneutralizowano ponad 6,5 miliarda zagrożeń cybernetycznych. Największą kategorię stanowiły zagrożenia e-mailowe – około 3,88 miliarda przypadków, czyli 59,59% wszystkich zablokowanych zagrożeń.

Drugą kategorią były zagrożenia plikowe, które stanowiły 25,90% (1,68 miliarda) wszystkich przypadków. Obejmowały one m.in. złośliwe załączniki i zainfekowane pliki wykorzystywane do kompromitowania urządzeń końcowych.

Trzecią kategorią były zagrożenia webowe – 943 miliony przypadków, czyli 14,51%. Dotyczyły one m.in. złośliwych stron internetowych, fałszywych portali logowania, drive-by downloads oraz exploit kitów.

Szybka cyfryzacja, wolniejsza reakcja służb

Raport wskazuje, że organy ścigania w regionie Azji i Południowego Pacyfiku mają ograniczone możliwości reagowania na cyberprzestępczość ze względu na braki w specjalistycznych narzędziach kryminalistycznych, ograniczony dostęp do szkoleń i niewystarczające zaplecze techniczne. Utrudnia to nie tylko szybkie reagowanie na ataki ale też analizę dowodów cyfrowych czy identyfikację sprawców – zwłaszcza gdy znajdują się oni za granicą, gdzie ograniczeniem też jest niewystarczająca współpraca transgraniczna i wymiana informacji.

INTERPOL podkreśla też nierówny poziom cyberbezpieczeństwa w regionie. Część państw (jak Japonia) ma rozwinięte systemy ochrony, ale mniejsze i słabiej rozwinięte jurysdykcje (jak Indonezja) mają problemy z zasobami, wiedzą techniczną i przygotowaniem instytucjonalnym, co tworzy przestrzeń wykorzystywaną przez grupy przestępcze.

Raport wskazuje na szybkie tempo cyfryzacji jako czynnik zwiększający ryzyko. Rozwój chmury, bankowości mobilnej, pracy zdalnej i sztucznej inteligencji poszerza powierzchnię ataku, zwłaszcza tam, gdzie zabezpieczenia chmurowe, procedury reagowania na incydenty i kontrola dostępu są niewystarczające.

Ransomware

Ransomware pozostaje jednym z najpoważniejszych zagrożeń cybernetycznych w regionie – w 2024 r. odnotowano tam ponad 135 000 tego typu ataków wymuszających okup. Szczególnie narażone były sektory o dużym znaczeniu gospodarczym i operacyjnym, ataki te nie ograniczały się bowiem do kradzieży danych lub blokowania dostępu do systemów – ich skutki obejmowały zakłócenia podstawowych usług publicznych i działalności biznesowej.

Przykładem skali zagrożenia był atak ransomware na Narodowe Centrum Danych w Indonezji, który zakłócił działanie ponad 280 kluczowych usług, w tym imigracyjnych i lotniskowych. Na tym przykładzie INTERPOL wskazuje, że ransomware jest nie tylko problemem technicznym, ale także zagrożeniem dla stabilności państwa, ciągłości usług publicznych i czynnikiem podburzającym zaufanie obywateli.

Rosnące znaczenie modelu ransomware-as-a-service dodatkowo obniża barierę wejścia dla cyberprzestępców, umożliwiając mniej zaawansowanym grupom korzystanie z gotowych narzędzi i infrastruktury ataków.

Kradzieże danych

W 2024 r. włamania do systemów odpowiadały za około 80% wszystkich naruszeń danych w Azji i Południowym Pacyfiku. W wielu przypadkach przestępcy wykorzystali złośliwe oprogramowanie i ransomware – odpowiednio w 83% i 51% przypadków. Skradzione dane były następnie wykorzystywane do kolejnych przestępstw: kradzieży tożsamości, przejęć kont, oszustw finansowych, szantażu lub dalszych ataków na organizacje.

Raport zwraca uwagę na znaczenie coraz częściej wykorzystywanych infostealerów (złośliwego oprogramowania do kradzieży informacji), które umożliwiają cyberprzestępcom pozyskiwanie danych na masową skalę, a następnie ich sprzedaż lub wymianę na nielegalnych forach i rynkach w dark webie.

DDoS

Znacząco miały sie nasilić też ataki typu „odmowa usługi” (DOS), których liczba wzrosła o 92% w porównaniu z poprzednim rokiem.

Raport wskazuje, że w pierwszej połowie 2024 r. głównym celem ataków DDoS były strony rządowe, co zostało przez międzynarodowe służby połączone z dużą liczbą wyborów odbywających się w regionie. W drugiej połowie roku większa presja została natomiast skierowana na instytucje finansowe, uwypuklając rolę cyberprzestrzeni jako narzędzia politycznej, informacyjnej i ekonomicznej destabilizacji.

Sztuczna Inteligencja

W Azji i Południowym Pacyfiku, sztuczna inteligencja stała się jednym z kluczowych czynników zmieniających krajobraz cyberprzestępczości, tak jak na całym świecie. W analizowanym okresie liczba dyskusji o deepfake’ach na forach cyberprzestępczych i kanałach Telegram popularnych wśród sprawców wzrosła o 600 procent, co oznacza szybkie upowszechnianie się zainteresowania tego typu technologiami.

Cyberprzestępcy wykorzystują AI do tworzenia bardziej przekonujących wiadomości phishingowych, fałszywych tożsamości, deepfake’ów i treści dopasowanych do konkretnej ofiary. Raport opisuje przypadki podszywania się pod kadrę kierowniczą firm w celu autoryzowania fałszywych przelewów. Wskazuje też na szersze zastosowania tej technologii: oszustwa inwestycyjne, „romance baiting”, dezinformację, szantaż, nękanie oraz tworzenie złośliwego oprogramowania.

Phishing

Według raportu 5,5 na 1000 osób w regionie klikało miesięcznie w linki phishingowe, co stanowi mniej więcej dwukrotność średniej światowej. Najczęściej atakowanym obszarem były aplikacje chmurowe, które odpowiadały za 28% kliknięć phishingowych.

Za sprawą AI, phishing coraz rzadziej opiera na masowych, łatwych do rozpoznania wiadomościach e-mail, a częściej obejmuje ukierunkowany spear-phishing i smishing, naśladując styl komunikacji prawdziwych osób lub instytucji.

W tym miejscu warto wspomnieć, że phishing jest często także punktem wyjścia do dalszych przestępstw, takich jak kradzież danych logowania, przejęcie kont, oszustwa finansowe i instalacja złośliwego oprogramowania.

Rekomendacje

Raport INTERPOLU wskazuje, że państwa regionu Azji i Południowego Pacyfiku, coraz częściej próbują działać wyprzedzająco. Większość ankietowanych krajów prowadzi kampanie edukacyjne dla obywateli i inwestuje w szkolenia dla funkcjonariuszy zajmujących się cyberprzestępczością.

Istotnym kierunkiem działań jest także wykorzystanie sztucznej inteligencji „po stronie prawa”. Według raportu 66,7% ankietowanych państw wdrożyło już rozwiązania AI wspierające m.in. analizę predykcyjną, wykrywanie zagrożeń i informatykę śledczą. 

INTERPOL zwraca uwagę na konieczność wzmacniania krajowych przepisów dotyczących cyberprzestępczości i rozwijania wyspecjalizowanych jednostek. Wśród najważniejszych rekomendacji wymienia się poprawę bezpieczeństwa usług chmurowych, stałą edukację użytkowników i rozwój mechanizmów szybkiego reagowania na cyberataki. Istotną rolę odgrywa także współpraca transgraniczna i sprawniejsze przekazywanie informacji wywiadowczych – między państwami, organami ścigania i sektorem prywatnym.