Myślimy
kompleksowo
 

12 grudnia 2016

"Było zdjęcie, więc to prawda!" - młodzi niebezpiecznie wierzą sieci

Kalendarz cyberzagrożeń 2016 zdominowała jedna pora roku - na złośliwe szyfrowanie cudzych danych. Już ponad 97% fałszywych wiadomości mailowych krążących w sieci przenosi ransomware. Eksperci bezpieczeństwa IT szacują, że liczba ataków szyfrujących w 2017 wzrośnie jeszcze o jedną czwartą. I najlepsze: 8 na 10 osób wchodzących na rynek pracy nie potrafiłaby zweryfikować, czy powyższe informacje są prawdziwe.

Badacze amerykańskiego uniwersytetu Stanforda sprawdzili ostatnio, czy czerpiąc wiedzę głównie z sieci młodzi ludzie potrafią właściwie ocenić jej jakość. Okazało się, że znakomita większość osób do 23 roku życia (82% z 7804 badanych) ma z tym poważne problemy. Weryfikowano m.in. jak uczniowie i studenci oceniają informacje z Facebooka i Twittera oraz komentarze na portalach newsowych i blogach. Wyniki mogą niepokoić: wielu badanych przyswaja treści bezkrytycznie, nie potrafi wskazać ich źródła, a informację klasyfikuje jako wiarygodną głównie na podstawie załączonego do niej zdjęcia. Ponad 30% z nich zaufało fałszywej informacji stacji FoxNews bo zawierała grafikę, której brakowało w treści prawdziwej. Badanym zaprezentowano również tekst o elektrowni jądrowej Fukushima, która w 2011 doznała poważnej awarii. Cztery na dziesięć osób uwierzyło w skażenie obszaru wokół elektrowni tylko na podstawie nieopisanej fotografii zdeformowanych kwiatów ilustrującej artykuł.

- Podobna łatwowierność w sieci stwarza ogromne zagrożenie dla bezpieczeństwa takiej osoby i organizacji w której zacznie ona pracę, a może nawet już pracuje. Szantażystom wystarczy wtedy jeden wiarygodny mail poparty zdjęciem fałszywej faktury. Otwierając go nieostrożny pracownik aktywuje zagrożenie, które zaszyfruje kluczowe dane komputera żądając okupu za ich zwrot. I będzie dobrze, jeśli na tym poprzestanie, bo ransomware może jeszcze próbować infekcji innych urządzeń w sieci włącznie z bezcennymi dla firmy serwerami. Niestety liczba i wyrafinowanie pocztowych ataków jeszcze wzrosną.

Krystian Smętek
inżynier systemowy rozwiązań ShadowProtect SPX

W 2016 wykryto 3,6 razy więcej złośliwych programów niż w 2015, a dziennie wyłapywane jest blisko 323 tys. złośliwych plików, głównie w kampaniach mailowych rozprowadzających zagrożenia szyfrujące - informuje Kaspersky Lab. To wzrost o 13 tys. dziennie od 2015 i o 70 tys. dziennie od 2011. Z kolei eksperci firmy Trend Micro zapowiadają, że nadchodzący rok będzie jeszcze gorszy. Liczba zagrożeń szyfrujących ma w 2017 podskoczyć o kolejne 25% dzięki częstszym atakom na sieci przemysłowe i dalszemu różnicowaniu zagrożeń tak, by uderzały w jeszcze więcej ofiar i platform. Wznoszący trend ransomware potwierdza też listopadowy raport organizacji PhishMe monitorującej zjawisko phishingu: już 97,25% fałszywych maili krążących w internecie zawiera zagrożenia szyfrujące. To wzrost o kolejne kilka procent od marca 2016 (92%).

Uczestników badania Stanforda poproszono też o ocenę wiarygodności wybranych stron internetowych. Aby strona uzyskała opinię "wiarygodnej" wystarczała często rozbudowana sekcja "O nas" i kilka linków do popularnych serwisów medialnych. Tymczasem według badań firmy Webroot w 2016 roku miesięcznie wykrywano około 400 tys. fałszywych stron phishingowych. W przeszłości działały one tygodniami dając firmom mnóstwo czasu na wykrycie fałszywki i zablokowanie potencjalnego ataku (np. przez umieszczanie podejrzanej domeny na tzw. blacklistach). Obecnie 84% takich witryn działa krócej niż 24 godziny, a niektóre pojawiają się, szyfrują tysiące komputerów i znikają w przysłowiowy kwadrans. - Na szczęście tyle samo trwa przywrócenie nawet kilku TB danych nowoczesnymi rozwiązaniami do tworzenia kopii bezpieczeństwa, dzięki czemu łatwo zneutralizujemy skutki ataku - dopowiada Smętek.

Cyberprzestępcy próbują też windować skuteczność swoich działań coraz częściej podszywając się pod znane marki. W okresie od stycznia do września 2016 aż 21% ataków phishingowych wykorzystywało markę Google, 15% Apple, a 13% PayPal - podaje firma Webroot. Nieuprawnione wykorzystywanie wizerunku i oskarżenia o pośrednie rozsiewanie kłamstw ("na Facebooku pisali") to problem, z którego najwięksi światowi dostawcy treści doskonale zdają sobie sprawę. Facebook podjął już kroki, by powstrzymać zalew nieprawdziwych informacji m.in. banując w swoich sieciach reklamowych podmioty rozpoznane jako propagujące nieprawdziwe treści. Co prawda Mark Zuckerberg komentując fałszywki stwierdził, że ich udział w treściach serwowanych na Facebooku nie przekracza 1% publikacji... ale przewijając na tablicy kolejne viralowe pseudofakty złośliwi mogliby stwierdzić, że swoją wypowiedzią sam podniósł wspomnianą statystykę.

Warto pamiętać, że problem internetowej łatwowierności będzie rósł jeszcze bardzo długo i stanie się szczególnie kłopotliwy, gdy sieć jako źródło informacji zdecydowanie wyprzedzi pozostałe media. Centrum badania mediów PewReseach podało w maju 2016, że 62% dorosłych Amerykanów większość informacji o świecie czerpie z mediów społecznościowych. Ich rola rośnie również w Polsce. Styczniowy raport KRRiT wskazuje, że 86% Polaków w wieku 18-30 codziennie zagląda po wiadomości do sieci, a tylko 9% osób z tej grupy wiekowej nie korzysta z serwisów społecznościowych. Gdy więc skończymy się dziwić ufności internautów warto pomyśleć o zabezpieczeniu swoich danych przed skutkami ich nieostrożnych działań, zwłaszcza gdy współdzielimy z kimś szczególnie cenne informacje.

Autorem tekstu jest Piotr Surmacz

Justyna Pietruszka
marketing specialist

Masz pytania?
Skontaktuj się ze mną:
pietruszka.j@anzena.pl
32 259 10 89