Cyberbezpieczeństwo w liczbach. CERT Polska podał dane

Obserwacje CERT Polska za 2022 rok przedstawił kierownik zespołu Sebastian Kondraszuk w czasie konferencji Secure 2023. Zaprezentował też kilka głównych wniosków, które wyłaniają się z udostępnionych danych:wzrost świadomości użytkowników; automatyzacja złośliwych kampanii (tu głównie chodzi o phishing); myślenie cyberprzestępców opiera się na schemacie: „każda okazja do ataków jest dobra”; zwykle sięgają po „nisko wiszące owoce”, a także fakt, że współpraca w cyberbezpieczeństwie „ma sens”.

Wzrost świadomości

Jak wynika ze wskazanych danych, następuje stopniowa poprawa świadomości użytkowników, którzy w związku z licznymi kampaniami informacyjnymi, coraz częściej zgłaszają incydenty bezpieczeństwa.

W sumie w 2022 roku zgłoszono 322 tys. incydentów bezpieczeństwa, co stanowiło wzrost o 178 proc. rok do roku. Liczba obsłużonych incydentów to 39 683 (to realne incydenty spośród powyższych zgłoszeń – red.); 30 z nich stanowiło poważne, a 937 dotyczyły podmiotów publicznych.

Zarejestrowano także 220 tys. zgłoszeń dotyczących domen wyłudzających; a 43 283 zaklasyfikowano jako złośliwe. Internauci wygenerowali 21 mln prób wejścia w 2022 roku na złośliwe strony, których celem było wyłudzenie ich danych.

„Tylko w trakcie tej prezentacji nasi operatorzy wpisali na listę ostrzeżeń 3 strony wyłudzające. To najlepiej zweryfikowany feed domen wyłudzających, zupełnie darmowy” – wskazał Sebastian Kondraszuk w czasie swojego wystąpienia.

Lista ostrzeżeń CERT Polska zanotowała też 150-procentowy wzrost liczby zapytań (strona jest dostępna pod adresem: lista.cert.pl).

Automatyzacja ataków

W ostatnim roku CERT Polska zaobserwować miał także wzrost liczby zautomatyzowanych kampanii, które objawiały się przede wszystkim popularnością phishingu – w sumie zanotowano 25 625 incydentów tego typu, co stanowiło 64 proc. ogółu i dało „pierwsze miejsce” na liście zagrożeń zgłaszanych do CSIRT NASK. Phishing ma podlegać usprawnieniu, a ataki są coraz bardziej wyszukane. Kolejno najczęściej obserwowano ataki w postaci złośliwego oprogramowania oraz włamania do systemów.

Jak stwierdził Sebastian Kondraszuk, kolejnym wnioskiem z ostatniego roku może być twierdzenie, że „każda okazja do ataku” dla cyberprzestępców jest dobra. „Przestępcy nauczyli się wykorzystywać wszelkiego rodzaju okazje, by atakować. Tak było na okoliczność wybuchu wojny w Ukrainie, co pokazały np. fałszywe zbiórki pomocowe” – poinformował ekspert. Wśród najczęściej występujących kampanii wojennych ekspert podał: fałszywe zbiórki, oszustwa nigeryjskie, oszustwa na wynajem oraz na poświadczenia w portalach społecznościowych.

Na uwagę ma także zasługiwać m.in. działalność grupy Killnet, która zintensyfikowała ataki DDoS na serwisy rządowe (wzrost o 19 proc.), a celem ponadto miały być także domeny lotnisk, usługi transportu zbiorowego czy strony banków. Dodatkowo – szczególnie w grudniu ub.r. pojawił się wysyp fałszywych sklepów internetowych z węglem.

Użytkownicy celem ataków

Kolejną obserwacją CERT Polska ma być fakt, że cyberprzestępcy chętnie sięgają po „nisko wiszące owoce”, czyli ataki łatwe do przeprowadzenia, o skali masowej, które dotyczą w największym stopniu zwykłych użytkowników. „Wierzymy w to, że suma małych błędów, które identyfikujemy masowo jest w stanie wytworzyć nieciekawy obraz całości” – ocenił Sebastian Kondraszuk.

Jak dodał, ważnym wnioskiem dla osób zgłaszających incydenty powinno być zostawienie kontaktu w CERT Polska oraz nieignorowanie powiadomień od Zespołu Reagowania na incydenty. To znacznie ułatwi im pracę i postępowanie po wystąpieniu incydentu. "Wykonaliśmy około 1000 rozmów ws. krytycznych spraw cyberbezpieczeństwa” – wskazał ekspert.

Innym, nieco mniej „popularnym” rodzajem cyberprzestępstwa były ataki ransomware, których w sumie CERT Polska obsłużył w zeszłym roku 85. Choć ich liczba jest znacznie niższa niż w przypadku wspomnianego phishingu, to zwykle są bardziej „medialne”, a cyberprzestępcy kierują się motywacjami finansowymi.

Sebastian Kondraszuk podsumował swoje wystąpienie jeszcze jednym wnioskiem: „współpraca ma sens” w cyberbezpieczeństwie.

W Polsce działają trzy CSIRT-y poziomu krajowego: CERT Polska (w NASK – CSIRT NASK) – tu zgłoszenia incydentów mogą kierować właśnie użytkownicy internetu, CSIRT MON (pion wojskowy) oraz CSIRT GOV (pion rządowy).

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].