CERT Polska: coraz częstsze próby wyłudzenia danych

Prawie 30 tys. unikalnych incydentów bezpieczeństwa zarejestrował w 2021 roku zespół CERT Polska, funkcjonujący w strukturach Państwowego Instytutu Badawczego NASK. Ponad 75% obsłużonych incydentów stanowił phishing. Oznacza to prawie 200-procentowy wzrost w kategorii takich zdarzeń w porównaniu z poprzednim rokiem.

CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty, opublikował właśnie swój cykliczny raport roczny „Krajobraz bezpieczeństwa polskiego internetu”.

- Specjaliści CERT Polska na bieżąco monitorują to, co dzieje się w polskim internecie. Efektem ich analiz jest coroczny raport. Z roku na rok widać, że cyberprzestępcy są coraz bardziej aktywni - CERT Polska sukcesywnie rejestruje coraz większą liczbę zgłoszeń oraz incydentów cyberbezpieczeństwa. Przestępcy stale udoskonalają znane sposoby oszustw i sięgają po metody, które podnoszą ich skuteczność – mówi minister Janusz Cieszyński.

Phishing coraz bardziej niebezpieczny

W minionym roku CERT Polska zarejestrował łącznie 29 483 incydenty bezpieczeństwa. Eksperci odnotowali tym samym wzrost liczby incydentów o 182% w porównaniu do roku 2020. Wciąż dominuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. Phishing stanowił aż 76,57% wszystkich obsłużonych incydentów. Jest to wzrost o 196% w porównaniu do poprzedniego roku.

Wśród najbardziej narażonych sektorów gospodarki, których najczęściej dotyczyły incydenty, były: media, handel hurtowy i detaliczny oraz poczta i usługi kurierskie.

Jakich metod imali się przestępcy? Skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności oraz wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych. - To wszystko przełożyło się na rekordową liczbę zgłoszeń w kategorii oszustw komputerowych, których łączny udział w całości obsłużonych przez nas incydentów wyniósł blisko 90% - czytamy w raporcie CERT Polska.

Złośliwe oprogramowanie i nielegalne treści – też na topie

Drugim typem incydentów pod względem popularności, jakie CERT Polska zarejestrował i obsłużył, było szkodliwe oprogramowanie. Tego typu incydentów w 2021 r. zarejestrowano 2847, co stanowi 9,66% wszystkich obsłużonych incydentów. Liczba ta w porównaniu do roku ubiegłego wzrosła o 281%.

Trzecie miejsce w rankingu liczby zarejestrowanych incydentów w ubiegłym roku przypada kategorii obraźliwych i nielegalnych treści, w tym spamu. Odsetek tego typu incydentów wyniósł 1,05 proc. Tak niewielki procent wynika z faktu, iż do jednego incydentu zespół CERT Polska często przypisuje wiele zgłoszeń.

Lista ostrzeżeń przed niebezpiecznymi stronami phishingowymi

W związku z dużą liczbą oszustw CERT Polska nie ustaje w wysiłkach związanych z popularyzacją inicjatyw takich jak Lista ostrzeżeń przed niebezpiecznymi domenami.

 - W marcu 2021 r. prowadzona przez CERT Polska Lista ostrzeżeń przed niebezpiecznymi stronami obchodziła swoje pierwsze urodziny. Udostępniany bezpłatnie spis służy poprawie bezpieczeństwa w sieci poprzez blokowanie domen, które zostały zaklasyfikowane jako używane do wyłudzeń danych oraz kradzieży środków finansowych. Do końca roku na Listę trafiło blisko 42 tys. złośliwych domen, z czego aż 33 tys. w 2021 r. – podkreśla Krzysztof Silicki, Zastępca Dyrektora NASK, Dyrektor ds. Cyberbezpieczeństwa i Innowacji.

Naruszenia może zgłosić każdy. Z ostrzeżeniami można zapoznać się na stronie: https://www.cert.pl/news/single/ostrzezenia_phishing/

Wiele zależy od samego użytkownika

Jak podkreślają eksperci, rok 2021 przyniósł ze sobą bardzo liczne próby ataków wykorzystujących różne nawyki i słabości użytkowników sieci. Pierwszym z nich jest posiadanie jednego hasła do różnych serwisów, dzięki czemu przestępcy uzyskują dostęp do kilku kont jednocześnie. Zwiększa to znacząco ich możliwości przy przeprowadzaniu zaplanowanej przez nich akcji.

Drugą ludzką słabością, poprzez którą oszuści osiągają swoje cele, jest wiara w istnienie łatwych i szybkich sposobów zarabiania pieniędzy. - Przez cały rok obserwowaliśmy bardzo liczne kampanie promujące osiągnięcie zysku poprzez rzekome inwestycje w kryptowaluty lub walory krajowych spółek skarbu państwa. Ten scenariusz nie posiadał liniowego przebiegu, natomiast skutek dla ofiary zawsze był taki sam – kończył się utratą zaoszczędzonych albo nawet pożyczonych pieniędzy – czytamy.

#BezpiecznyPrzemysł

W 2021 r. CERT Polska kontynuował akcję #BezpiecznyPrzemysł, w ramach której aktywnie działa na rzecz podniesienia poziomu cyberbezpieczeństwa polskiej infrastruktury przemysłowej. W tym celu wyszukiwane są dostępne z publicznego internetu urządzenia, takie jak sterowniki PLC czy panele operatorskie (HMI).

- Kontaktujemy się z ich właścicielami i doradzamy, jak je zabezpieczyć. W tym roku skupiliśmy się głównie na rozwoju wewnętrznych narzędzi automatyzujących oraz na poszukiwaniu nowych podatności w sprzęcie popularnym w Polsce. W ciągu tego roku podjęliśmy działania względem licznych przypadków, w których można było zdalnie przejąć całkowitą kontrolę na procesem przemysłowym, m.in. w oczyszczalniach ścieków i stacjach uzdatniania wody – wyjaśnia Marcin Dudek, ekspert Działu CERT Polska.

Zapraszamy do zapoznania się z pełną treścią raportu dostępną na stronie CERT Polska.

Zgłoszenia incydentów można dokonywać do CERT Polska m.in. mailowo na adres cert@cert.pl, poprzez formularz na stronie.