Raport o cyberzagrożeniach – przed czym się chronić? | Netia.pl
Menu główne

21 kwietnia 2023

Nowy raport o cyberzagrożeniach – zobacz, przed czym się chronić!

Firma F-Secure opublikowała niedawno raport dotyczący zagrożeń cybernetycznych. Przybliża on spektakularne ataki, które zostały w ostatnim czasie przeprowadzone przez cyberprzestępców. Dowiedz się, na jakie zagrożenia warto szczególnie uważać.

Ataki związane z upadłością banków i kryptowalutami

Cyberprzestępcy wykorzystują chaos na globalnym rynku bankowym, wywołany głośnym upadkiem dwóch amerykańskich banków – SignatureBank i Silicon Valley Bank. Autorzy raportu zaobserwowali spory wzrost ataków związanych z kryptowalutami w dniach 10 i 11 marca.

Klienci zaczęli tracić zaufanie do banków i w obawie przed utratą pieniędzy poszukiwali alternatywnych sposobów ich przechowywania. Hakerzy w tym czasie masowo rejestrowali domeny o nazwach związanych z upadłymi instytucjami – posłużyli się w ten sposób technikami typosquattingu, phishingu oraz scamu. Klientom upadłych banków obiecywali również pomoc w odzyskaniu strat. W rzeczywistości wyłudzali ich poufne dane i skłaniali do pobrania złośliwego oprogramowania, służącego kradzieży środków z wirtualnego portfela.

Internetowe oszustwa wymierzone w graczy

Joel Latto, fiński doradca ds. zagrożeń z firmy F-Secure, zwrócił uwagę na ataki, których ofiarami są gracze komputerowi, najczęściej małoletni. Cyberprzestępcy wykorzystują brak odpowiednich zabezpieczeń kont w serwisach gamingowych, zwłaszcza połączonych z kartami płatniczymi. Wyłudzają w ten sposób poufne dane i wykradają pieniądze. W raporcie możemy przeczytać, że skuteczną ochronę mogłyby zapewnić między innymi korzystanie z systemu dwuskładnikowego uwierzytelniania oraz stosowanie silnych, unikalnych haseł.

Autorzy raportu zwracają uwagę, aby gracze uważali zwłaszcza podczas pobierania darmowych gier z serwerów Discord. Często skutkuje to zainstalowaniem złośliwego oprogramowania, np. infostealera, czyli trojana, który wykrada osobiste dane z komputera użytkownika, a następnie przesyła je przestępcom. Z tego powodu rodzice nie powinni udostępniać swoim dzieciom sprzętu używanego do pracy – naraża to na niebezpieczeństwo kradzieży poufnych danych pracodawcy.

Eksperci z firmy F-Secure zalecają rodzicom, aby rozmawiali ze swoimi dziećmi o bezpieczeństwie w sieci. Pozwoli to zwiększyć świadomość małoletnich i ograniczy ryzyko zostania ofiarą oszustwa.

Oszustwa randkowe

Autorzy raportu zwracają również uwagę na zjawisko oszustwa wymierzonego w użytkowników internetowych serwisów randkowych i społecznościowych. Przestępcy zakładają atrakcyjnie wyglądający profil z ukradzionym zdjęciem, a następnie próbują zdobyć zaufanie swojej ofiary. Po pewnym czasie zaczynają ją zachęcać do narażających na spore straty inwestycji, zwykle związanych z kryptowalutami. W tym celu zwabiają na fałszywą platformę inwestycyjną, najczęściej przy użyciu złośliwej aplikacji lub fałszywego serwisu internetowego.

W raporcie można przeczytać, że w 2022 roku (zgodnie z danymi FBI) straty użytkowników związane z oszustwami inwestycyjnymi przekroczyły kwotę 3 miliardów dolarów, z czego aż 2,5 miliarda dolarów dotyczyło inwestycji w kryptowaluty.

Skanowanie urządzeń użytkowników

Eksperci z firmy F-Secure zwracają także uwagę na planowane zmiany, które wprowadzą ograniczenia w stosowaniu standardu szyfrowania end-to-end, wykorzystywanego powszechnie w prywatnej komunikacji internetowej. Nowe przepisy mają umożliwić organom ścigania w Wielkiej Brytanii i krajach Unii Europejskiej skanowanie urządzeń użytkowników w celu przeciwdziałania zjawisku wykorzystywania seksualnego dzieci. Na skutek zmian policja zyska dostęp do osobistej korespondencji, co naruszy prywatność osób korzystających z sieci. Jednocześnie przestępcy będą mieli ułatwione zadanie, aby wykradać ich poufne dane.

Przykłady ataków cyberprzestępców w marcu 2023

Raport przedstawia przykłady głośnych wycieków danych, które zostały wykryte w marcu tego roku.

BeenVerified

BeenVerified to firma z Nowego Jorku, która umożliwia sprawdzanie z poziomu aplikacji historii kryminalnej określonych osób – na podstawie informacji z rejestrów publicznych oraz prywatnych baz danych. 14 marca 2023 roku ujawniono, że w sierpniu 2020 roku wyciekły osobiste dane niespełna 147 milionów użytkowników platformy, w tym nazwiska, adresy e-mail, numery telefonów i informacje adresowe. Autorzy raportu przestrzegają ofiary przed ryzykiem ataków z wykorzystaniem spersonalizowanego phishingu (spear phishing).

BidenCash

9 marca 2023 roku w sieci pojawiły się dane ponad 2 milionów użytkowników platformy kart płatniczych BidenCash, działającej w ukrytej sieci Darknet. Wyciekły m.in. numery kart kredytowych, e-maile, numery telefonów i nazwiska. Stało się to w pierwszą rocznicę istnienia BidenCash.

Major League Baseball (MLB)

14 marca 2023 roku wykryto wyciek danych, które należą do najważniejszej amerykańskiej ligi baseballu. Udostępniona baza zawiera informacje o przeszło 3 milionach osób, w tym nazwiska, numery telefonów i adresy e-mail. Wyciek może umożliwić cyberprzestępcom przeprowadzanie ataków phishingowych – mogą podszywać się pod przedstawicieli ligi MLB, która cieszy się powszechnym zaufaniem.

AT&T

Ostatni przypadek przedstawiony w raporcie dotyczy amerykańskiej firmy telekomunikacyjnej At&T. 14 marca 2023 roku opublikowano w sieci (na ogólnodostępnych forach internetowych) prywatne dane prawie 5 milionów klientów, m.in. numery telefonów, nazwiska, adresy e-mail oraz informacje o urządzeniach. Przestępcy mogą wykorzystać przejęte informacje, aby podszywać się pod pracowników AT&T.

Zwiększ swoje bezpieczeństwo w sieci

Nie pozwól, aby cyberprzestępcy wyłudzili twoje poufne dane, ukradli pieniądze czy skłonili do pobrania złośliwego oprogramowania. Znacznie zmniejszysz ryzyko zagrożeń, jeśli skorzystasz z naszej usługi Bezpiecznego Internetu. Ochronisz swoje urządzenia przed atakami hakerskimi i wirusami, zabezpieczysz poufne dane oraz zablokujesz dzieciom dostęp do niewłaściwych dla nich treści.

Na naszym blogu znajdziesz również wiele porad, jak dbać o swoje bezpieczeństwo w sieci.

Sprawdź także oferty internetu w Katowicach, internetu w Bydgoszczy oraz internetu w Łodzi

Sprawdź też, jak zadbać o bezpieczny internet w firmie oraz jakie zasady cyberbezpieczeństwa warto wziąć pod uwagę. Pomocne mogą być usługi cyberbezpieczeństwa dla firm.
 

Zobacz także

Dowiedz się więcej lub zamów usługę

Jeśli chce Pan/i żebyśmy się skontaktowali w sprawie produktów i usług Netii, proszę zostawić swój numer telefonu

+48

Administratorem danych osobowych jest Netia S.A. Dane osobowe będą przetwarzane w celu wskazanym w treści wyrażonej zgody, w celu obsługi procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługi postępowań cywilnych i egzekucyjnych, administracyjnych, karnych oraz w celu wykonania obowiązków wynikających z przepisów prawa. Przysługuje Pani/Panu prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania oraz cofnięcia zgód w każdym czasie.

Informacja Netia S.A. o przetwarzaniu danych osobowych osób zainteresowanych usługami i produktami Netia S.A./podmiotów trzecich współpracujących z Netia S.A.

    • Kto będzie przetwarzał dane osobowe i jak się z nim skontaktować

      • 1. Netia S.A., ul. Poleczki 13, 02-822 Warszawa jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"). Żądania, oświadczenia i wszelką korespondencję dotyczącą danych osobowych należy kierować telefonicznie do Działu Obsługi Klienta (tel. 801802803, 227111111 lub z tel. kom. 793800300), pisemnie na adres: Netia S.A. – Dział Obsługi Reklamacji, skr. pocztowa nr 597, 40-950 Katowice S105, jeśli jesteś naszym klientem elektronicznie poprzez formularz na stronie Netia Online, a także pisemnie lub ustnie do protokołu w Punkcie sprzedaży (obsługi).
      • 2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować: elektronicznie na adres iod@netia.pl lub pisemnie na ww. adres siedziby administratora z dopiskiem „Inspektor ochrony danych".

    • Cele i podstawy prawne przetwarzania danych osobowych

      • 3. Podanie danych jest dobrowolne, ale niezbędne aby Netia S.A. mogła przedstawić osobie zainteresowanej ofertę lub informację dotyczącą usług i produktów Netia S.A. lub innych podmiotów.
      • 4. Dane osobowe są przetwarzane:
        I. w celu wskazanym w treści wyrażonej zgody - na podstawie art. 6 ust. 1 lit. c RODO,
        II. w celu realizacji prawnie uzasadnionych interesów Netia S.A. lub strony trzeciej, takich jak obsługa procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługa postępowań cywilnych i egzekucyjnych, administracyjnych, karnych – na podstawie art. 6 ust. 1 lit. f RODO,
        III. w celu wykonania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO

    • Komu dane osobowe będą przekazywane

      • 5. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, innym podwykonawcom w zakresie obsługi klienta, marketingu, podmiotom uprawionym na podstawie przepisów prawa, spółkom z Grupy Cyfrowy Polsat.
      • 6. Dane osobowe mogą być przekazywane do państw/organizacji międzynarodowych poza Europejski Obszar Gospodarczy, gdy państwa/organizacje te na podstawie decyzji Komisji Europejskiej zostały uznane za zapewniające adekwatny stopień ochrony danych osobowych do stopnia ochrony obowiązującego na Europejskim Obszarze Gospodarczym lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych, a ich kopie można uzyskać na wniosek złożony w sposób wskazany w pkt 1 powyżej.

    • Jak długo dane osobowe będą przetwarzane

      • 7. Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego co nastąpi wcześniej, a następnie przez okres przedawnienia roszczeń oraz do momentu zakończenia postępowań cywilnych, egzekucyjnych, administracyjnych i karnych wymagających przetwarzania danych.

    • Jakie prawa przysługują w odniesieniu do danych osobowych

      • 8. Przysługuje Pani/Panu prawo sprostowania danych, dostępu do danych, do usunięcia danych, do ograniczenia przetwarzania danych, do przenoszenia danych dostarczonych administratorowi.
      • 9. Przysługuje Pani/Panu prawo do złożenia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją, oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania.
      • 10. W odniesieniu do danych przetwarzanych na podstawie zgody – przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które nastąpiło przed wycofaniem zgody.
      • 11. Powyższe żądania i oświadczenia należy składać w sposób wskazany w pkt 1 powyżej.

    • Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych

      • 12. Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Do przetwarzania danych osobowych użytkowników serwisów i portali internetowych ma zastosowanie Polityka Prywatności.

Preferujesz inne formy kontaktu?