Raport firmy Viettel Cyber Security dotyczący bezpieczeństwa informacji w sieci za trzeci kwartał 2025 r. odnotował prawie 6,5 miliona wyciekających rekordów, podczas gdy w drugim kwartale liczba ta wyniosła prawie 4 miliony rekordów.
Warto zaznaczyć, że zjawisko to wynika nie tylko z luk technicznych, ale również ze „złudzenia bezpieczeństwa” użytkowników Internetu.
System jest „zepsuty”, ale użytkownicy nadal uważają, że są bezpieczni
Cyberprzestępcy stają się coraz bardziej wyrafinowani i profesjonalni, przekształcając cyberataki w prawdziwą branżę usługową. Zamiast pisać własne złośliwe oprogramowanie, jak dotychczas, używają złośliwego oprogramowania typu stealer . Ten typ złośliwego oprogramowania potrafi dyskretnie zbierać hasła, pliki cookie logowania i tokeny dostępu.
Ponadto ten rodzaj złośliwego oprogramowania jest również „komercjalizowany” w formie usługi Stealer-as-a-Service. Za jedyne pieniądze przestępcy mogą kupić kompletny pakiet oprogramowania, instrukcji obsługi i narzędzi dystrybucyjnych.
Wystarczy jedno kliknięcie fałszywego linku lub pobranie nieznanego oprogramowania, aby ukraść wszystkie dane z urządzenia bez wiedzy użytkownika.
 |
Dzięki usłudze Stealer-as-a-Service kradzież danych użytkowników staje się łatwiejsza. |
Oprócz bezpośrednich ataków na użytkowników hakerzy mają na celu również ataki na podstawowe systemy przedsiębiorstwa, takie jak wewnętrzna poczta e-mail, scentralizowana platforma zarządzania tożsamościami (SSO) i system VPN, uzyskując w ten sposób dostęp do całej infrastruktury informatycznej organizacji.
Gdy systemy te zostaną naruszone, hakerzy mogą z łatwością ukraść poufne dane, zainstalować złośliwe oprogramowanie lub umożliwić dalsze ataki.
W trzecim kwartale 2025 r. Viettel Threat Intelligence odnotował 221 naruszeń bezpieczeństwa danych, w wyniku których wyciekło ponad 502 miliony rekordów i 73 GB poufnych informacji, co odzwierciedla rosnącą powagę włamań.
Większość incydentów pochodzi ze starych systemów, które osiągnęły koniec cyklu wsparcia technicznego (koniec okresu użytkowania) i nie są już aktualizowane poprawkami bezpieczeństwa przez producenta. Luki w tych produktach stają się idealnymi „tylnymi drzwiami” dla hakerów, tworząc łańcuch ataków – od drobnych luk w zabezpieczeniach po katastrofy danych. Atak kradzieży danych zazwyczaj nie następuje natychmiast, lecz przebiega w 3 kolejnych etapach.
W pierwszym kroku hakerzy próbują włamać się do systemu, zwykle wykorzystując luki w zabezpieczeniach przestarzałego oprogramowania i aplikacji lub korzystając z odsłoniętych kont administracyjnych, aby zainstalować złośliwy kod i uzyskać wstępny dostęp.
Po „zinfiltrowaniu” sieci wewnętrznej atakujący rozszerzają swoją kontrolę, wykorzystując narzędzia umożliwiające odgadywanie haseł, przejmowanie kont wyższego poziomu lub atakowanie systemów peer-to-peer w celu przejęcia kontroli nad całą infrastrukturą.
Na ostatnim etapie atakujący uzyskuje dostęp do bazy danych, wyodrębnia i kradnie poufne informacje, takie jak dane klientów, konta pracowników, kod źródłowy lub dokumenty wewnętrzne, a następnie sprzedaje je na czarnym rynku danych.
Kiedy firma „upada”, konsekwencje nie ograniczają się do tej organizacji, ponieważ ryzyko wycieku informacji może dotknąć także tysiące powiązanych z nią użytkowników, partnerów i klientów.
Podstawową przyczyną wielu ataków są opóźnienia w administrowaniu systemami. Wiele organizacji nadal korzysta z przestarzałych platform technologicznych, nie aktualizuje poprawek, nie monitoruje dostępu lub nie rozdziela wyraźnie sieci wewnętrznych od publicznych.
Tymczasem hakerzy nieustannie skanują Internet w poszukiwaniu tych „słabych punktów”. Jeśli choć jedna mała, niezałatana luka w zabezpieczeniach pozostanie niezałatana, cały system może stać się otwartą furtką do katastrofy bezpieczeństwa informacji.
„Iluzja bezpieczeństwa” pokolenia Z
Chociaż większość cyberataków wynika z luk technicznych, kolejną istotną przyczyną są zachowania użytkowników – najsłabsze ogniwo w łańcuchu bezpieczeństwa. Dotyczy to zwłaszcza pokolenia Z, pokolenia urodzonego w dobie internetu, dorastającego w mediach społecznościowych, ale bardziej subiektywnego niż ktokolwiek inny.
Wiele osób uważa, że „nie ma nic do stracenia”, myśląc, że samo korzystanie z serwisów społecznościowych czy aplikacji rozrywkowych nie jest wystarczająco atrakcyjne dla hakerów. To myślenie sprawia, że tracą czujność i stają się łatwym celem. To najwyraźniejszy przejaw „złudzenia bezpieczeństwa”, kiedy użytkownicy myślą, że są chronieni tylko dlatego, że nigdy nie byli narażeni na ryzyko.
Kierując się tą mentalnością, młodzi ludzie nieświadomie udostępniają zdjęcia swoich dowodów osobistych, kart pokładowych, adresów domowych, zamówień, harmonogramów osobistych itp. Te niewielkie fragmenty danych, gdy zostaną połączone i przeanalizowane przez złoczyńców, mogą stać się kompletnym profilem tożsamości cyfrowej, wystarczającym do podszywania się pod kogoś, przechwytywania kont lub tworzenia ukierunkowanych oszustw.
Ludzie nie tylko dzielą się informacjami w nadmiarze, ale też bezgranicznie ufają technologii. Logują się do dziesiątek aplikacji na tym samym koncie, używają tego samego hasła lub instalują aplikacje nieznanego pochodzenia, tylko po to, by „szybko je wypróbować”.
Każde takie „szybkie logowanie” oznacza udzielenie dostępu do danych osobowych osobie trzeciej bez wiedzy użytkownika.
 |
Eksperci ds. cyberbezpieczeństwa z ICS dzielą się rozwiązaniami z zakresu bezpieczeństwa informacji. Zdjęcie: ICS. |
„Wiele osób myśli, że nigdy nie padnie ofiarą hakerów. To jest właśnie ta „złudzenie bezpieczeństwa”. Eksperci nazywają to błędem optymizmu, czyli przekonaniem, że „złe rzeczy przytrafiają się tylko innym”. Ale w internecie każde konto ma wartość” – powiedział dr Vo Trung Au, dyrektor generalny ICS International Cyber Security Company.
Według pana Au, ta iluzja jest szczególnie niebezpieczna, gdy cyberataki stają się coraz bardziej wyrafinowane. Konsekwencje wycieku danych nie ograniczają się do wiadomości spam, ale mogą prowadzić do oszustw finansowych, kradzieży tożsamości lub szantażu deepfake, powodując bezpośrednie straty finansowe i utratę reputacji.
Eksperci ds. cyberbezpieczeństwa z ICS twierdzą, że ataki są obecnie zautomatyzowane dzięki botom i sztucznej inteligencji, które skanują miliony kont każdego dnia bez wybierania konkretnych celów.
„Jeden zły nawyk, taki jak kliknięcie dziwnego linku lub udostępnienie hasła, może otworzyć drzwi do całego systemu” – ostrzegł pan Au.
Według Narodowego Stowarzyszenia Cyberbezpieczeństwa (NCA), do 2024 roku aż 66% wietnamskich użytkowników padło ofiarą nielegalnego wykorzystania danych osobowych; z czego 74% zostało ujawnionych podczas zakupów online, a 62% z powodu udostępniania zbyt wielu informacji w mediach społecznościowych. Liczba ta pokazuje, że ryzyko pochodzi nie tylko od hakerów, ale również z cyfrowego ekosystemu, z którym użytkownicy wchodzą w interakcje – gdzie dane są łatwo przesyłane, ale rzadko odpowiednio chronione.
Zdaniem ekspertów ds. cyberbezpieczeństwa bezpieczeństwo nie zaczyna się od skomplikowanej technologii, ale od świadomości i codziennego zachowania użytkowników.
Dzieląc się z Tri Thuc - Znews , przedstawiciel Vietnam Cyber Security Company (VSEC) podkreślił, że kształtowanie nawyków związanych z bezpieczeństwem cyfrowym powinno zaczynać się od małych kroków, takich jak ostrożność przy udzielaniu uprawnień aplikacjom, ograniczenie udostępniania danych osobowych, włączanie uwierzytelniania wieloskładnikowego (MFA) dla ważnych kont i regularna aktualizacja oprogramowania w celu łatania luk w zabezpieczeniach.
Na poziomie organizacyjnym agencje i firmy muszą utrzymywać ścisłe systemy bezpieczeństwa: regularnie aktualizować oprogramowanie, oddzielać sieci wewnętrzne od sieci publicznych, kontrolować dostęp i monitorować pod kątem nietypowych działań. Opóźniona aktualizacja lub przejęcie konta może ujawnić dane milionów użytkowników.
Source: https://znews.vn/ao-giac-an-toan-khien-nguoi-viet-doi-mat-nguy-co-mat-du-lieu-ca-nhan-post1600964.html
Komentarz (0)