Dane CERT Polska za pierwszy kwartał 2020 roku pokazują, że w okresie pandemii liczba zagrożeń wzrasta

Na koniec marca br. nasi eksperci zarejestrowali 6 893 zgłoszenia, a liczba przeanalizowanych incydentów wyniosła 2 507. Na liście zagrożeń w dalszym ciągu wysokie miejsce zajmuje phishing. W pierwszym kwartale tego roku odnotowano 1 752 przypadki tego typu ataku. To niemal połowa wszystkich ataków phishingowych zarejestrowanych w całym 2019 roku.

Rozprzestrzenianiu wiadomości phishingowych sprzyja pandemia koronawirusa. Coraz więcej osób przenosi swoje aktywności do Internetu. Cyberprzestępcy chętnie wykorzystują tę sytuację m.in. do tworzenia fałszywych stron i wyłudzania danych. Ale to nie koniec zagrożeń.

W analizowanym okresie odnotowano 2 470 powiadomień o infekcjach urządzeń związanych z Internetem Rzeczy (IoT). Najwięcej prób włamań do systemów, urządzeń i aplikacji zarejestrowano w marcu – ponad 900. W pierwszym kwartale 2020 roku przestępcy wykorzystywali także złośliwe oprogramowanie – odnotowano 220 takich przypadków.

Na koniec marca liczba zgłoszeń potencjalnie nielegalnych treści wyniosła 3 814, a liczba zarejestrowanych incydentów CSAM, tj. materiałów prezentujących seksualne wykorzystywanie dzieci przekroczyła 800.

Ważnym elementem monitorowania stanu zagrożeń sieci jest rozwój i udostępnianie darmowych narzędzi analitycznych, np. systemu n6 i MWDB. W pierwszym kwartale 2020 roku przy pomocy n6 przetworzonych zostało 46 mln zdarzeń bezpieczeństwa, w tym ponad połowa dotyczyła polskich sieci. Na koniec marca br. z n6 korzystało 835 organizacji. W tym samym czasie system MWDB umożliwił przeanalizowanie 40 tys. próbek złośliwego oprogramowania, w tym 6,2 tys. unikalnych konfiguracji malware.

W pierwszym kwartale 2020 roku program „Partnerstwo dla Cyberbezpieczeństwa”  wspierało ponad 60 partnerów reprezentujących różne sektory gospodarki.

Co zatem możemy zrobić, by nie paść ofiarą cyberprzestępców? Jak możemy wykorzystać powyższe informacje do skutecznego chronienia siebie i innych w sieci?

„Musimy pamiętać, że bezpieczeństwo zależy od nas wszystkich i naszego zaangażowania - nie tylko w biologicznej pandemii, ale również w obszarze "cyber". Wobec rosnącej fali wyłudzeń i oszustw nie powinniśmy pozostawać bierni, ale ostrzegać się i informować nawzajem. Jeśli widzimy, że znajomy publikuje treści prowadzące do stron wyłudzających dane, skontaktujmy się z nim jak najszybciej - być może jego konto zostało przejęte. Wszelkie podejrzane strony, maile, informacje na portalach społecznościowych czy wiadomości SMS możemy natomiast zgłaszać za pośrednictwem strony incydent.cert.pl.” – radzi Przemysław Jaroszewski Kierownik CERT Polska, NASK.