CSIRT NASK w 2020 roku: coraz więcej wyłudzeń danych i oszustw w sieci

Nasze dane logowania do poczty, banku, portalu społecznościowego czy innej usługi online – głównie na takich informacjach zależy w tej chwili internetowym przestępcom. Według obserwacji specjalistów CSIRT NASK, w porównaniu z rokiem 2019 liczba odnotowanych ataków phishingowych w Polsce wzrosła w 2020 roku o 117%.

Zjawisko phishingu to podszywanie się pod inną osobę lub instytucję w celu wyłudzenia loginu i hasła do jakiejś ważnej usługi, np. konta bankowego, poczty elektronicznej lub portalu społecznościowego i właśnie takich incydentów CSIRT NASK zarejestrował w minionym roku najwięcej – ponad 7,6 tys. Korzystając z możliwości, jakie daje internet, należy zachować podwyższoną czujność i przestrzegać reguł bezpieczeństwa, żeby nie stwarzać cyberprzestępcom okazji do nadużyć. Jest to istotne szczególnie w okresie pandemii, kiedy większość naszej aktywności dzieje się w sieci: praca, nauka, rozrywka, zakupy itp.

Prawie 35 tys. zgłoszeń o naruszeniach w sieci

W 2020 roku eksperci CSIRT NASK zarejestrowali ponad 34,5 tys. zgłoszeń o potencjalnych zagrożeniach cyberbezpieczeństwa, w tym przeanalizowali ponad 10,4 tys. incydentów bezpieczeństwa. Uwagę przestępców zwróciły coraz popularniejsze urządzenia związane z Internetem Rzeczy (IoT). W tym samym czasie odnotowano niemal 6 tys. powiadomień o infekcjach tego typu urządzeń. Jednocześnie przestępcy wykorzystywali ataki przy użyciu szkodliwego oprogramowania – w ubiegłym roku było 746 takich przypadków.

„Ograniczenie liczby incydentów bezpieczeństwa jest możliwe tylko dzięki wspólnemu zaangażowaniu wszystkich użytkowników sieci. Istotne jest dzielenie się wiedzą o takich zdarzeniach z osobami w najbliższym otoczeniu, w szczególności na poziomie instytucjonalnym. Ważnym elementem monitorowania stanu zagrożeń sieci jest rozwój i udostępnianie darmowych narzędzi analitycznych, wspomagających gromadzenie, przetwarzanie i wymianę informacji o zagrożeniach, np. systemu n6 oraz MWDB” – mówi Przemysław Jaroszewski Kierownik Działu CERT Polska, który realizuje ustawowe zadania CSIRT NASK.

W 2020 roku przy pomocy n6 przetworzono 212 mln zdarzeń bezpieczeństwa, z czego ponad połowa dotyczyła polskich sieci. Na koniec 2020 roku z platformy n6 korzystało 920 organizacji. W tym samym czasie system MWDB umożliwił przeanalizowanie 492 tys. próbek szkodliwego oprogramowania, w tym 22 tys. unikalnych konfiguracji malware.

Coraz więcej materiałów CSAM

Widoczny jest ponadto wzrost liczby incydentów związanych z seksualnym wykorzystywaniem dzieci, na które reaguje Zespół Dyżurnet.pl, działający w strukturach NASK. Na koniec 2020 roku liczba zgłoszeń potencjalnie nielegalnych treści wyniosła 13,4 tys., a liczba zarejestrowanych incydentów CSAM (materiałów prezentujących seksualne wykorzystywanie dzieci) przekroczyła 2,5 tys. 183 sprawy zgłoszono policji, a zdecydowaną większość (91%) treści CSAM usunięto w ciągu 48 godzin.

Już blisko 70 podmiotów w PdC

Coraz więcej podmiotów uczestniczy w koordynowanym przez NASK programie Partnerstwo dla Cyberbezpieczeństwa. Na koniec 2020 roku program wspierało blisko 70 partnerów reprezentujących różne sektory gospodarki. Ułatwia on m.in. wymianę informacji (przesyłanie ostrzeżeń, rekomendacji) oraz podejmowanie wspólnych inicjatyw i działań, takich jak organizacja konferencji, szkoleń, warsztatów oraz wystąpień ekspertów. W minionym roku w ramach 9 bezpłatnych szkoleń z cyberbezpieczeństwa przeszkolono 806 pracowników jednostek samorządu terytorialnego z różnych województw.

Zgłoś fałszywą stronę lub incydent zagrażający bezpieczeństwu w sieci

Aby ostrzegać użytkowników przed nadużyciami w sieci, CERT Polska w NASK z inicjatywy Ministerstwa Cyfryzacji pod koniec marca ubiegłego roku uruchomił specjalną podstronę z listą ostrzeżeń przed fałszywymi i przestępczymi stronami. Lista ostrzeżeń jest efektem porozumienia Ministerstwa Cyfryzacji, NASK i UKE z największymi polskimi operatorami komórkowymi. Z informacji o przestępczych stronach mogą korzystać bezpłatnie również wszyscy inni administratorzy, którzy chcą chronić swoich użytkowników przed atakami poprzez strony podszywające się pod znane podmioty czy oferowane usługi. Każdy może tam zgłosić naruszenia oraz zapoznać się z ostrzeżeniami https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/.

***

CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Działa od 1996 roku. Zespół ekspertów CERT Polska jest kluczowy w wypełnianiu przez NASK PIB ustawowych zadań CSIRT NASK w ramach Krajowego Systemu Cyberbezpieczeństwa. CSIRT NASK jest odpowiedzialny m.in. za przyjmowanie zgłoszeń incydentów od dostawców usług cyfrowych, większości operatorów usług kluczowych, a także od jednostek samorządu terytorialnego, przedsiębiorców i osób fizycznych. 

Informacje o incydentach bezpieczeństwa można zgłaszać za pośrednictwem formularza na stronie: https://incydent.cert.pl.

Incydenty, dotyczące nielegalnych treści, a w szczególności strony internetowe, na których znajdują się materiały prezentujące dzieci w seksualnym kontekście, należy zgłaszać do zespołu Dyżurnet.pl poprzez stronę https://www.dyzurnet.pl.