O 60 proc. wzrosła liczba cyberprzestępstw, najczęstszym phishing
Zespół CERT Polska, działający w strukturach NASK, w ubiegłym roku zarejestrował 10420 incydentów cyberbezpieczeństwa. To wzrost o ponad 60 proc. w porównaniu do roku 2019. Najpopularniejszym typem incydentu był phishing - stanowił aż 73 proc. wszystkich incydentów.
Intensywne wykorzystanie narzędzi online zaowocowało, jak wskazują eksperci NASK, zauważalnym zwiększeniem skali działania cyberprzestępców oraz pogłębieniem skutków odczuwanych przez ofiary ataków.
Cyberprzestępcy w Polsce coraz aktywniejsi
Już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń. Przestępcy masowo rozsyłali SMSy i wiadomości e-mail, nakłaniające do podania danych osobowych lub zalogowania się do konta bankowego. W ramach walki z tym zjawiskiem, CERT Polska stworzyło w kwietniu 2020 r. listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń.
Na koniec 2020 r. na liście ostrzeżeń widniało ponad 7400 domen. W pierwszym półroczu 2021 r. dodanych zostało kolejnych ok. 12 tys. Wśród nich znajdują się nazwy celowo przypominające znane instytucje lub marki.
Kryją się pod nimi m.in.: fałszywe strony logowania do portali społecznościowych, fałszywe strony płatności serwisów sprzedażowych lub firm kurierskich, strony zachęcające do fałszywych inwestycji w kryptowaluty, strony podszywające się pod dostawców energii z fałszywym panelem bankowości internetowej.
CERT Polska w 2020 r. odnotował 34 555 zgłoszeń, z czego 20 976 uznano za zgłoszenia dotyczące incydentów cyberbezpieczeństwa. Na tej podstawie zarejestrowano 10 420 unikalnych incydentów cyberbezpieczeństwa (+60,7 proc. rdr.), z czego 32 zaklasyfikowano jako poważne czyli takie, których wystąpienie ma istotny skutek zakłócający świadczenie usługi kluczowej.
Do cyberataków najczęściej wykorzystywany był trojan Alien (Cerberus). Zaobserwowano również zmodyfikowane warianty rodzin Anubis oraz Hydra, które już wcześniej pojawiały się w Polsce.
Phishing najczęstszym cyberprzestępstwem
Najpopularniejszym typem incydentu był phishing — stanowił aż 73 proc. wszystkich obsłużonych incydentów. Liczba takich zgłoszeń wzrosła o 116 proc. rok do roku. Znaczący wpływ na zwiększenie liczby zarejestrowanych incydentów phishingowych miała wprowadzona przez CERT Polska w marcu 2020 r. "Lista Ostrzeżeń przed stronami niebezpiecznymi". Lista umożliwia blokowanie stron wyłudzających dane oraz doprowadzających do niekorzystnego rozporządzenia środkami finansowymi.
Najpopularniejsze scenariusze phishingowe miały na celu zdobycie danych logowania do konta Facebook, numeru karty płatniczej lub danych logowania do bankowości internetowej. Wykorzystywano do tego m.in. wpisy na Facebooku z sensacyjnie wyglądającymi nagłówkami, fałszywe wiadomości SMS oraz wiadomości na komunikatorze WhatsApp.
Popularnym w zeszłym roku sposobem kradzieży danych kart płatniczych był atak podszywający się pod serwis aukcyjny OLX - opisano w raporcie. Atakujący kontaktują się przez aplikację Whatsapp i przekonują, że opłacili produkt. W celu odebrania środków, ofiara ma wejść w podany link i wypełnić formularz podając dane karty płatniczej.
Na drugim miejscu pod względem liczby zarejestrowanych incydentów znalazło się szkodliwe oprogramowanie — odsetek tego typu incydentów wyniósł 7,16. W liczbach bezwzględnych zarejestrowaliśmy 746 incydentów w tej kategorii (na podstawie 1815 zgłoszeń).
Trzecie miejsce w rankingu liczby zarejestrowanych incydentów w ubiegłym roku przypada kategorii obraźliwych i nielegalnych treści, w tym spamu. Odsetek tych incydentów wyniósł 3,22.
Zespół CERT Polska odnotował w 2020 roku 2568 incydentów z sektora media (zdarzenia występujące w mediach społecznościowych, prasie czy telewizji). Sektor media był na pierwszym miejscu pod względem ilości zarejestrowanych incydentów wśród reszty sektorów. Wyprzedził handel (1437 incydentów w serwisach aukcyjnych oraz sklepach internetowych) i finanse (1283 incydentów m.in. w serwisach szybkich płatności internetowych).
Cyberataki na osoby publiczne, uczelnie i ośrodki badawcze
W 2020 r. CSIRT NASK obsłużył 461 incydentów dotyczących podmiotów publicznych, co stanowi ok. 4,4 proc. wszystkich zarejestrowanych incydentów. Zgłoszenia z tego sektora najczęściej były klasyfikowane jako szkodliwe oprogramowanie lub obraźliwe i nielegalne treści, w tym spam. Zdarzały się również ataki phishingowe mające na celu przejęcie danych uwierzytelniających do poczty elektronicznej - wskazano w raporcie CERT Polska.
W 2020 r. odnotowano serię incydentów związanych z wyciekami danych. Znaczna część była związana z włamaniami na infrastrukturę polskich uczelni i instytucji badawczych. Na liście ofiar ataków hakerskich są m.in. Wydziały MIM i WPiA Uniwersytetu Warszawskiego, SWPS, Akademia Sztuki Wojennej czy Politechnika Warszawska.
Pod koniec roku w Polsce doszło do przejęcia co najmniej kilku kont społecznościowych polityków - Marleny Maląg, Marka Kuchcińskiego, Joanny Borowiak. Jak wskazują autorzy raportu, "wykorzystywano je do prowadzenia narracji zaostrzającej wewnętrzne konflikty społeczne lub psucia relacji z sąsiadami i sojusznikami Polski". Łącznie w sektorze administracji publicznej odnotowano 388 incydentów dotyczących cyberbezpieczeństwa.
Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. Od początku istnienia zespołu rdzeniem działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty.
Dołącz do dyskusji: O 60 proc. wzrosła liczba cyberprzestępstw, najczęstszym phishing