Cyberzagrożenia. Raport CERT Orange Polska: liczba incydentów rośnie

CERT Orange Polska po raz dziewiąty podzielił się danymi raportu o cyberbezpieczeństwie. W dokumencie wymieniono największe incydenty ubiegłego roku. Raport mówi także o działaniach, które były i są podejmowane w celu zwalczania zagrożeń w sieci.

Za jeden z elementów systemu bezpieczeństwa firma uznaje działającą od 8 lat CyberTarczę. Według danych zawartych w raporcie, wspierana przez sztuczną inteligencję tarcza zablokowała w 2022 roku 130 tysięcy domen phishingowych, a także uchroniła nawet 5 milionów internautów przed utratą wrażliwych danych.

Incydenty w 2022 roku

Z danych zawartych w raporcie jasno wynika, że już na samym początku ubiegłego roku doszło do największej liczby incydentów na przestrzeni dwunastu miesięcy. To w styczniu odnotowano zmasowane kampanie phishingowe (m.in. podawanie się za sklep sportowy, operatora telefonii komórkowej czy podszywanie się pod BLIK).

Kolejne miesiące były nie mniej niebezpieczne. Podczas nich mierzono się z problemami podszywania się pod Orange i wysyłanie fałszywych faktur, których celem miało być wykradzenie danych płatniczych. To także wtedy przez Polskę przetoczyła się fala kampanii phishingowych uderzających w największe banki w Polsce.

W marcu zhakowano stronę money.pl, uruchomiono kampanię SMS-ową, w której podszywano się pod PGE, a także rozpoczęła się kampania malware Qakbot, polegająca na dystrybuowaniu złośliwego oprogramowania. Ten miesiąc to także kolejne ataki, których doświadczyło Orange. Tym razem był to phishing wymierzony w klientów korporacyjnych tej firmy.

Raport pokazuje nam także, że pewne zagrożenia w sieci zaczynają występować cyklicznie. Przykładem jest tu kwiecień, który przez wielu kojarzony jest z czasem rozliczeń finansowych. W 2022 roku CERT Orange Polska przypomniał o fałszywych mailach podających się za stronę finanse.gov, także nasz portal informował m.in. o SMS-ach, które podszywały się wtedy pod Ministerstwo Finansów ).  

W maju mierzono się w Polsce z problemem flubota, który na setkach zainfekowanych telefonów generował nakładki na stronach internetowych i aplikacjach bankowych i wykradał dane logowania. W czerwcu zhakowany został rządowy serwis e-faktura, trwała też kampania mailowa, w której oszuści podszywali się pod stronę biznes.gov.pl.

Druga połowa roku nie mniej niebezpieczna

Dane raportu jasno wskazują, że okres wakacyjny nie był czasem odpoczynku dla oszustów w sieci. W lipcu doszło do ataku DDoS na strony Orange. To także wtedy miała miejsce duża kampania podszywająca się pod faktury Play.

Przyglądając się szeregowi incydentów, które miały miejsce w 2022 roku warto odnotować dużą kampanię fałszywych SMS-ów, w których to podszywano się pod sklep Żabka. W listopadzie motywem przewodnim stały się kupony do tego sklepu. W styczniu pisaliśmy zaś o innym incydencie związanym z wykorzystaniem popularności aplikacji Żappka .

Kolejnym poważnym incydentem odnotowanym przez Orange Polska pod koniec ubiegłego roku był cyberatak na Instytut Matki Polski w Łodzi. To wydarzenie również szeroko komentowaliśmy na naszej stronie ).

Kategorie niebezpieczeństw

Raport CERT Orange to nie tylko kalendarium najbardziej głośnych zagrożeń pojawiających się w 2022 roku. W dokumencie wspomniano też o konkretnych kategoriach naruszających bezpieczeństwo. Wśród nich wymieniono takie czynniki, jak: złośliwe oprogramowanie, hakowanie, czy działania mające znamiona socjotechniki.

Jak dokładnie pokazują liczby, trzy wymienione czynniki stanowią zdecydowanie najbardziej popularne formy działań.

Dokonując częściowej analizy tego raportu warto odnieść się do liczb, które pokazują jak rok 2022 różnił się od roku 2021. Pozwala to zobaczyć, które z zagrożeń stawały się coraz bardziej popularne, a które z nich pojawiały się rzadziej.

Z danych tu opublikowanych jasno wynika, że najpopularniejsza kategoria incydentów polegająca na gromadzeniu danych, zyskała na popularności w porównaniu z rokiem 2021. Jasno tu też widać, że niebezpieczeństwo w sieci nie maleje i nawet rosnąca świadomość zagrożeń nie powoduje, że nasze bezpieczeństwo w sieci rośnie, a wręcz przeciwnie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].