Cyberbezpieczeństwo

Krajobraz cyber(nie)bezpieczeństwa. Więcej incydentów i zgłoszeń, najpopularniejszy phishing

Fot. Rodrigo de Mendoza/ Unsplash/ Domena publiczna

CERT Polska, który zajmuje się incydentami w zakresie cyberbezpieczeństwa rejestruje coraz większą liczbę zgłoszeń oraz realnych incydentów. W 2021 roku było to w sumie 116 071 zgłoszeń, a łącznie zarejestrowano 29 483 realne incydenty. To wzrost na poziomie 182 proc. Najczęściej do czynienia mamy z phishingiem - wynika z najnowszych, opublikowanych danych.

Dla porównania, CERT Polska w 2020 roku zarejestrował 10 420 faktycznych incydentów cyberbezpieczeństwa.

Najpopularniejszym w ubiegłym roku rodzajem incydentu był phishing, który stanowił aż ponad 76 proc. wszystkich obsłużonych przypadków. Stanowiło to wzrost o 196 proc. w porównaniu z poprzednim rokiem i wyniosło w sumie 22 575 incydenty. W zeszłym roku najczęściej podszywano się pod Facebooka, by wyłudzić dane.

Czytaj też

Kolejno najczęściej użytkownicy mieli do czynienia ze szkodliwym oprogramowaniem (niemal 10 proc. ogólnej liczby; wzrost o 281 proc.); a następnie z obraźliwymi i nielegalnymi treściami, w tym ze spamem (1,05 proc. incydentów).

„Tak niewielki procent wynika z faktu, iż do jednego incydentu zespół CERT Polska często przypisuje wiele zgłoszeń. Jest to szczególnie zauważalne dla tej kategorii incydentów, gdzie za 311 incydentów odpowiadało aż 21522 zgłoszeń. Dodatkowo incydenty z kategorii obraźliwych i nielegalnych treści są obsługiwane przez dedykowany do tego celu zespół Dyżurnet.pl, który również działa w strukturach NASK. Popularnymi obsługiwanymi tego typu incydentami były ataki tzw. sextortion scam, polegające na masowym rozsyłaniu wiadomości mailowych informujących o rzekomym przejęciu kontroli nad urządzeniami ofiary oraz posiadaniu przez nadawcę materiałów prezentujących ofiarę w kontekście erotycznym. W zamian za zapłacenie żądanego okupu, atakujący oferuje wykasowanie kompromitujących materiałów” – informuje zespół CERT Polska.

Najczęściej incydenty występowały w sektorze medialnym (8 339 incydentów w 2021 roku, dotyczy to także social mediów); a znaczna część z nich to phishing (niemal 92 proc.); w sektorze hurtowym i detalicznym (5 125 incydentów; chodzi również o serwisy aukcyjne i sklepy internetowe) i też dotyczy ich phishing; oraz ataki dotyczyły poczty i usług kurierskich (4 338 incydentów cyberbezpieczeństwa; ponad 84 proc. dotyczy phishingu).

Czytaj też

W zakresie poważnych incydentów (czyli takie, których wystąpienie ma istotny skutek, zakłócający świadczenie usługi kluczowej) zarejestrowano 36 przypadków: 31 z sektora bankowego; 3 – energii; 2 – ochrony zdrowia.

W ubiegłym roku CSIRT NASK obsłużył w sumie 512 incydentów dotyczących podmiotów publicznych. To wzrost o 11 proc. względem roku ubiegłego. Najczęstsze, zarejestrowane w sektorze publicznym dotyczyły administracji publicznej – 288 przypadków. Kolejno: oświaty i wychowania – 81 incydentów oraz infrastruktury cyfrowej – 43 incydenty.

Czytaj też

W połowie kwietnia 2021 r. odnotowano w Polsce pierwsze sygnały pojawienia się złośliwego oprogramowania o nazwie Flubot. Ze względu na jego charakterystykę polegającą na rozprzestrzenianiu się z wykorzystaniem wiadomości SMS, CERT Polska uruchomił specjalny numer odbiorczy - Od 24 kwietnia na numer +48 799 448 084 można zgłosić do CERT Polska incydent, poprzez przekazanie otrzymanej wiadomości SMS zawierającej podejrzany link.

Do końca roku na wskazany numer telefonu otrzymano 23 308 zgłoszeń, w których treści znalazł się adres URL. 11 852 z nich, a więc 50,8 proc., znajdowało się w domenie umieszczonej na liście ostrzeżeń. Dzięki zgłoszeniom kanałem SMS zablokowanych zostało 3 588 złośliwych domen. Stanowi to 10,6 proc. wszystkich blokad z 2021 roku.

Jak zgłosić incydent do CERT Polska?

Mailowo na adres [email protected], poprzez formularz na stronie incydent.cert.pl; formularz na stronie incydent.cert.pl/domena; telefonicznie +48 22 380 82 74; listownie korzystając z formularza dostępnego na stronie bip.nask.pl.

O tym, jak chronić się przed phishingiem i co zrobić, gdy padniemy ofiarą oszustów, pisaliśmy na łamach #CyberMagazynu. Zapraszamy do lektury.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także