W Polsce cyberataki są coraz powszechniejszym problemem i dotyczą nie tylko wielkich firm, ale również zwykłych użytkowników internetu. Październik będący Europejskim Miesiącem Cyberbezpieczeństwa to świetna okazja, aby przypomnieć o najbardziej powszechnych zagrożeniach. W zeszłym roku na całym świecie ofiarą cyberataków padło prawie 350 milionów osób[1]. Te liczby mogą dalej rosnąć, jeśli nie wzrośnie świadomość cyberbezpieczeństwa.
Palo Alto Networks zwraca uwagę w jednym z badań, że cyberprzestępcy coraz szybciej wykradają cenne dane z zaatakowanych urządzeń. W niemal 45% przypadków ataków w 2023 roku hakerzy wyprowadzają dane z urządzeń zaledwie w ciągu jednego dnia[2].
Zachowanie ostrożności jest niezwykle ważne, ponieważ obecnie nie tylko smartfony i komputery wystawiają użytkowników na potencjalne cyberataki. Odpowiedzialne korzystanie z urządzeń obejmuje również telewizory, odkurzacze, a nawet lodówki czy ekspresy do kawy, ponieważ wszystkie te akcesoria mogą być dziś podłączone do internetu.
Wychodząc z domu, również trzeba zachować ostrożność, ponieważ cyberprzestępcy coraz częściej biorą na celownik publiczne sieci Wi-Fi. Hakerzy wykorzystują każdą sytuację, np. kiedy klienci podczas wizyty w centrum handlowym chcą skorzystać z internetu i wybierają ogólnodostępną sieć. Hakerzy tworzą bliźniaczą sieć, która ma za zadanie podszyć się pod oryginalną. Kiedy użytkownik się do niej zaloguje, na jego urządzeniu może zostać zainstalowane złośliwe oprogramowanie. Problem jest poważny, bo aż 40% osób korzystających z publicznych sieci Wi-Fi zostało w ten sposób narażonych na ujawnienie swoich danych[3].
Na podobnej zasadzie działają publicznie dostępne ładowarki, które cyberprzestępcy również mogą zainfekować złośliwym oprogramowaniem. Z tego powodu eksperci Palo Alto Networks zalecają korzystanie z prywatnych power banków w miejscach publicznych.
„Najskuteczniejszym sposobem na uchronienie się przed cyberatakiem jest zasada ograniczonego zaufania. Korzystając z internetu, pamiętajmy, że nasze dane są cenne i powinniśmy je za wszelką cenę chronić. Zalecamy unikanie łączenia się z nieznanymi sieciami Wi-Fi, używanie szyfrowanego dostępu do Internetu i regularne aktualizowanie urządzeń. Nie logujmy się do naszych kont bankowych w sieciach publicznych lub na urządzeniach, których nie znamy. Pierwszym i kluczowym krokiem w walce z cyberprzestępcami jest świadome korzystanie z internetu, dlatego jeszcze raz uczulam, aby o tym pamiętać, chwytając za smartfona lub włączając komputer” – podkreśla Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Wschodniej.
Cryptojacking to jeszcze jedno z listy groźnych incydentów, których ofiarą może paść zwykły użytkownik internetu lub firma. Cyberprzestępcy włamują się do urządzeń, aby bez wiedzy właściciela wydobywać kryptowaluty. Z badań SonicWall wynika, że przypadki związane z cryptojackingiem tylko w zeszłym roku zdarzały się częściej niż w latach 2018-2019 łącznie[4]. Dla zwykłych konsumentów ta nieautoryzowana aktywność może prowadzić do zwiększenia kosztów energii elektrycznej, zmniejszenia wydajności urządzenia, a nawet do uszkodzenia sprzętu.
Specjaliści z Palo Alto Networks wymieniają najlepsze praktyki, dzięki którym można ograniczyć podatność na cyberataki:
- upewnij się, że korzystasz z dobrze chronionych urządzeń obsługujących uwierzytelnianie dwuskładnikowe na wszystkich kontach;
- ostrożnie wybieraj sieci publiczne przed zalogowaniem;
- zwracaj uwagę na to, co pobierasz z internetu lub w co klikasz;
- zachowaj czujność, jeśli otrzymasz nieoczekiwanego SMS-a lub maila od nieznanych adresatów;
- używaj oprogramowania antywirusowego;
- regularnie twórz kopie zapasowe, aby zabezpieczyć ważne informacje na wypadek cyberataku.
- kontroluj informacje, do których dajesz dostęp aplikacjom zainstalowanym na swoich urządzeniach;
- regularnie aktualizuj oprogramowanie we wszystkich urządzeniach z dostępem do internetu;
- zachowaj szczególną ostrożność przy podłączaniu nieznanego oprogramowania do swoich urządzeń.
[1] https://www.idtheftcenter.org/publication/2023-data-breach-report/
[2] https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/reports/2024-unit42-incident-response-report.pdf
[3] https://www.forbes.com/advisor/business/public-wifi-risks/#:~:text=With%20so%20many%20people%20relying,while%20using%20public%20Wi%2DFi
[4] https://www.sonicwall.com/resources/white-papers/2023-sonicwall-cyber-threat-report