Cyberprzestępcy nie próżnują. Stale udoskonalają znane sposoby oszustw i sięgają po metody, które podnoszą ich skuteczność. Zespół CERT Polska opublikował niedawno swój roczny raport, z którego wynika, że internauci wciąż najbardziej narażeni są na phishing, czyli próby wyłudzenia danych.
CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty bezpieczeństwa w internecie, działający w Państwowym Instytucie Badawczym NASK, opublikował niedawno swój cykliczny raport roczny pt. „Krajobraz bezpieczeństwa polskiego internetu”.
Phishing coraz bardziej niebezpieczny
W minionym roku CERT Polska zarejestrował łącznie 29 483 incydenty bezpieczeństwa. Eksperci odnotowali tym samym wzrost liczby incydentów o 182 proc. w porównaniu do roku 2020. Wciąż dominuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. Phishing stanowił aż 76,57 proc. wszystkich obsłużonych incydentów. Jest to wzrost o 196 proc. w porównaniu do poprzedniego roku.
Wśród najbardziej narażonych sektorów gospodarki, których najczęściej dotyczyły incydenty, były: media, handel hurtowy i detaliczny oraz poczta i usługi kurierskie.
Jakich metod imali się przestępcy? Skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności oraz wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych.
Złośliwe oprogramowanie i nielegalne treści – też wysoko
Drugim typem incydentów pod względem popularności, jakie CERT Polska zarejestrował i obsłużył, było szkodliwe oprogramowanie. Tego typu incydentów w 2021 roku zarejestrowano 2 847, co stanowi 9,66 proc. wszystkich obsłużonych incydentów. Liczba ta w porównaniu do roku ubiegłego wzrosła o 281 procent.
Trzecie miejsce w rankingu liczby zarejestrowanych incydentów w ubiegłym roku przypada kategorii obraźliwych i nielegalnych treści, w tym spamu. Odsetek tego typu incydentów wyniósł 1,05 procent. Tak niewielki procent wynika z faktu, iż do jednego incydentu zespół CERT Polska często przypisuje wiele zgłoszeń.
Lista ostrzeżeń przed niebezpiecznymi stronami phishingowymi
W związku z dużą liczbą oszustw CERT Polska nie ustaje w wysiłkach związanych z popularyzacją inicjatyw takich jak Lista ostrzeżeń przed niebezpiecznymi domenami.
– W marcu 2021 roku prowadzona przez CERT Polska Lista ostrzeżeń przed niebezpiecznymi stronami obchodziła swoje pierwsze urodziny. Udostępniany bezpłatnie spis służy poprawie bezpieczeństwa w sieci poprzez blokowanie domen, które zostały zaklasyfikowane jako używane do wyłudzeń danych oraz kradzieży środków finansowych. Do końca roku na Listę trafiło blisko 42 tys. złośliwych domen, z czego aż 33 tys. w 2021 roku – podkreśla Krzysztof Silicki, Zastępca Dyrektora NASK, Dyrektor ds. Cyberbezpieczeństwa i Innowacji.
Naruszenia może zgłosić każdy. Z ostrzeżeniami można zapoznać się na stronie: https://www.cert.pl/news/single/ostrzezenia_phishing/.
Wiele zależy od samego użytkownika
Jak podkreślają eksperci, rok 2021 przyniósł ze sobą bardzo liczne próby ataków wykorzystujących różne nawyki i słabości użytkowników sieci. Pierwszym z nich jest posiadanie jednego hasła do różnych serwisów, dzięki czemu przestępcy uzyskują dostęp do kilku kont jednocześnie. Zwiększa to znacząco ich możliwości przy przeprowadzaniu zaplanowanej przez nich akcji.
Drugą ludzką słabością, poprzez którą oszuści osiągają swoje cele, jest wiara w istnienie łatwych i szybkich sposobów zarabiania pieniędzy.
– Przez cały rok obserwowaliśmy bardzo liczne kampanie promujące osiągnięcie zysku poprzez rzekome inwestycje w kryptowaluty lub walory krajowych spółek skarbu państwa. Ten scenariusz nie posiadał liniowego przebiegu, natomiast skutek dla ofiary zawsze był taki sam – kończył się utratą zaoszczędzonych albo nawet pożyczonych pieniędzy – czytamy.
#BezpiecznyPrzemysł
W 2021 roku CERT Polska kontynuował akcję #BezpiecznyPrzemysł, w ramach której aktywnie działa na rzecz podniesienia poziomu cyberbezpieczeństwa polskiej infrastruktury przemysłowej. W tym celu wyszukiwane są dostępne z publicznego internetu urządzenia, takie jak sterowniki PLC czy panele operatorskie (HMI).
Zapraszamy do zapoznania się z pełną treścią raportu dostępną na stronie CERT Polska.
Zgłoszenia incydentów można natomiast dokonywać do CERT Polska m.in. mailowo na adres cert@cert.pl, poprzez formularz na stronie.