13 godzin temu
Polski sektor finansowy walczy z bezprecedensowym wzrostem cyberzagrożeń – wynika z najnowszego raportu CSIRT KNF za rok 2024. Liczba niebezpiecznych domen internetowych wzrosła o niemal 71% w porównaniu z rokiem poprzednim, osiągając rekordowy poziom ponad 51 tysięcy zgłoszonych witryn.
Fot. Shutterstock / Warszawa w Pigułce
Dramatyczny wzrost skali zagrożeń
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) w 2024 roku zidentyfikował i zgłosił do CERT Polska dokładnie 51 241 niebezpiecznych domen internetowych. To aż o 70,9% więcej niż w roku 2023, kiedy wykryto 30 140 takich stron.
Trend wzrostowy pozostało bardziej niepokojący w dłuższej perspektywie:
- 2021 rok: 11 468 domen
- 2022 rok: 17 200 domen
- 2023 rok: 30 140 domen
- 2024 rok: 51 241 domen
Oznacza to, iż w ciągu zaledwie trzech lat liczba oszukańczych stron internetowych wzrosła niemal pięciokrotnie. Co więcej, domeny zgłoszone przez CSIRT KNF stanowiły ponad połowę wszystkich niebezpiecznych witryn wpisanych na listę ostrzeżeń CERT Polska w 2024 roku (92 279 domen).
Fałszywe inwestycje dominującym zagrożeniem
Analiza typów zagrożeń jednoznacznie wskazuje, iż najpopularniejszą metodą oszustw są fałszywe oferty inwestycyjne. Aż 89,4% wszystkich zgłoszonych przez CSIRT KNF domen (dokładnie 45 985) zawierało fikcyjne propozycje lokowania pieniędzy. Przestępcy dystrybuowali swoje oferty głównie poprzez:
- targetowane reklamy w mediach społecznościowych
- sponsorowane wyniki wyszukiwania
- zróżnicowane serwisy internetowe
Pozostałe popularne kategorie oszustw obejmowały:
- Fałszywe ankiety: 4030 domen
- Strony podszywające się pod usługi kurierskie/pocztowe: 521 domen
- Fałszywe portale społecznościowe: 166 domen
- Fałszywe bramki płatności: 125 domen
Metody uwiarygodniania oszustw
Raport ujawnia typowe techniki wykorzystywane przez przestępców, aby wzbudzić zaufanie potencjalnych ofiar. Najczęściej wykorzystują oni bezprawnie wizerunki znanych osób i instytucji:
- Politycy (26% przypadków)
- Celebryci (14%)
- Spółki Skarbu Państwa (11%)
- Obietnice pomocy w odzyskaniu wcześniej utraconych środków (11%)
Sztuczna inteligencja na usługach przestępców
CSIRT KNF zwraca szczególną uwagę na rosnące wykorzystanie sztucznej inteligencji w tworzeniu coraz bardziej przekonujących oszustw. Technologia ta umożliwia cyberprzestępcom generowanie niezwykle realistycznych materiałów wizualnych i tekstowych, które skutecznie wprowadzają w błąd choćby doświadczonych internautów.
Wśród zaawansowanych technik wykorzystujących AI znajdują się:
- Deepfake’i przedstawiające celebrytów zachwalających fikcyjne inwestycje
- Wygenerowane przez AI artykuły prasowe o nieistniejących szansach inwestycyjnych
- Automatycznie personalizowane wiadomości phishingowe
Zalecenia dla internautów
W odpowiedzi na eskalację zagrożeń, CSIRT KNF podkreśla konieczność zachowania szczególnej ostrożności podczas korzystania z internetu, zwłaszcza wobec ofert finansowych i inwestycyjnych.
Kluczowe rekomendacje obejmują:
- Stosowanie zasady ograniczonego zaufania – jeżeli oferta wydaje się zbyt atrakcyjna, prawdopodobnie jest oszustwem
- Dokładne sprawdzanie wiarygodności firm i platform inwestycyjnych
- Weryfikację obecności podmiotów w oficjalnych rejestrach KNF
- Niepoleganie wyłącznie na obietnicach wysokich zysków
- Regularne aktualizowanie wiedzy o aktualnych zagrożeniach
Perspektywy na przyszłość
Eksperci ds. cyberbezpieczeństwa prognozują, iż w najbliższych latach, wraz z dalszym rozwojem technologii sztucznej inteligencji, możemy spodziewać się jeszcze bardziej wyrafinowanych metod oszustw. Postulują wprowadzenie skuteczniejszych mechanizmów kontroli i weryfikacji reklam w mediach społecznościowych i wyszukiwarkach, a także intensyfikację działań edukacyjnych.
Pięciokrotny wzrost liczby niebezpiecznych domen w ciągu trzech lat stanowi wyraźny sygnał alarmowy dla wszystkich użytkowników internetu. Zachowanie wzmożonej czujności i stosowanie zasady ograniczonego zaufania wobec ofert finansowych w sieci staje się niezbędnym elementem cyfrowego bezpieczeństwa.
