Inteligentne narzędzia
„Oszuści coraz częściej wykorzystują inteligentne narzędzia i udają komunikację instytucji lub firm w celu kradzieży poufnych informacji. Najczęstsze ataki obejmują wiadomości e-mail, rozmowy telefoniczne podszywające się pod przedstawicieli rządu lub firmy (vishing) oraz złośliwe kody QR (quishing), które przekierowują na fałszywe strony internetowe. Obserwujemy również rosnący wpływ narzędzi sztucznej inteligencji (SI), zarówno w zakresie imitacji głosu, jak i generowania treści” — poinformowano „Kurier Wileński” w NKSC.
Najwięcej incydentów w ub. roku odnotowano w infrastrukturze hostingu internetowego, który obsługuje sklepy internetowe, strony rządowe i korporacyjne oraz rozwiązania poczty elektronicznej. Sektor usług zagranicznych był również źródłem incydentów, często wykorzystywanym jako ogniwo pośrednie w kampaniach oszustw.
Niektóre z cyberataków miały również wpływ na infrastrukturę litewskich dostawców usług internetowych, która obejmuje zarówno oprogramowanie, jak i sprzęt — od routerów po komputery użytkowników i urządzenia inteligentne. Sektor publiczny odnotował spadek liczby incydentów o prawie jedną trzecią, ale pozostał jednym z najbardziej atakowanych obszarów.
Kompleksowe działania
„NKSC podejmuje kompleksowe działania w celu ochrony zarówno organizacji, jak i społeczeństwa. Jednym z najważniejszych jest edukacja publiczna. Od początku 2024 r. dostępna jest otwarta i bezpłatna platforma szkoleniowa nksc.lt/training, którą przetestowało już ponad 46 tys. osób. Tego lata planujemy nowy kurs dla seniorów, jednej z najbardziej narażonych grup. Kursy, które są teraz dostępne dla wszystkich, są już dostosowane do różnych grup odbiorców — menedżerów firm, nauczycieli, uczniów” — informuje centrum.
Kolejną ważną inicjatywą jest narzędzie do blokowania domen VASARIS, które każdego dnia chroni ponad 34 tys. domen. Narzędzie Domain Blocker chroni użytkowników przed nieuczciwymi stronami internetowymi. Narzędzie blokuje obecnie ponad 10 500 złośliwych domen. Użytkownicy, którzy otrzymali fałszywą wiadomość i zidentyfikowali ją, powinni zgłosić to do NKSC, wypełniając specjalny formularz zgłoszeniowy na stronie: https://www.nksc.lt/pranesti.html.
W maju NKSC otrzymało 201 zgłoszeń prób phishingu, w porównaniu z 940 na początku roku.
„Liczba cyberincydentów prawdopodobnie będzie nadal rosnąć. Przyczyni się do tego kilka trendów. Po pierwsze, nowa ustawa o cyberbezpieczeństwie, która weszła w życie jesienią 2024 r., rozszerzyła zakres organizacji, które są zobowiązane do przekazywania NKSC informacji o incydentach. Po drugie, rosnące tempo cyfryzacji oznacza, że coraz więcej danych i usług jest dostępnych online, co zwiększa atrakcyjność dla przestępców. Po trzecie, cyberprzestępcy aktywnie wykorzystują narzędzia SI, zarówno do automatyzacji ataków, jak i do tworzenia tzw. deepfake’ów. Obserwujemy również rosnące ryzyko związane z wyciekiem danych logowania, lukami w łańcuchu dostaw oraz przyszłymi zagrożeniami związanymi ze zdolnością obliczeń kwantowych do omijania obecnych algorytmów szyfrowania” — poinformowano nas w NKSC.
Czytaj więcej: Komunikując się w internecie, pamiętajmy o bezpieczeństwie