Niepokojące dane z CERT Polska: dwa razy więcej zarejestrowanych incydentów

Co roku CERT Polska, czyli CSIRT (Computer Security Incident Response Team - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) mieszczący się w strukturach NASK, publikuje raport podsumowujący ostatnie 12 miesięcy w cyberprzestrzeni. Zawiera zwykle informacje na temat ogólnej liczby zgłoszeń, liczby realnych incydentów i najczęściej występujących zagrożeń.

Z raportu w 2023 roku (przedstawiającego dane za 2022 rok) wynikało, że - jak informowaliśmy - w sumie w 2022 roku zgłoszono 322 tys. incydentów bezpieczeństwa, co stanowiło wzrost o 178 proc. rok do roku. Liczba obsłużonych incydentów to 39 683 (to realne incydenty spośród powyższych zgłoszeń); 30 z nich stanowiło poważne, a 937 dotyczyło podmiotów publicznych.

„Najpopularniejszym” rodzajem zagrożenia był phishing. Zanotowano w sumie 25 625 incydentów tego typu, co stanowiło 64 proc. ogółu.

Najnowsze dane za 2023

Dokładne statystyki za 2023 rok mają zostać przedstawione przez CSIRT NASK w kwietniu. Jak wynika jednak z naszych informacji, można spodziewać się, że będą się znacząco różnić w porównaniu do poprzedniego roku.

Dlaczego? Jeśli chodzi o liczbę zarejestrowanych przez CSIRT NASK incydentów (czyli realnie występujących, a nie tylko zgłoszonych), wyniosła 80,3 tys, podczas gdy w 2022 roku było to 39,7 tys. przypadków.

Bez zmian pozostała jedna tendencja - wciąż dominuje phishing.

Socjotechnika wciąż wygrywa

Phishing to najczęściej występujące zagrożenie, bazujące na socjotechnice stosowanej przez cyberprzestępców, którzy wykorzystują techniki manipulacji, aby namówić użytkowników, by ci - często pod wpływem emocji, presji czasu czy np. z powodu niewiedzy - kliknęli w przesłany link. Następnie, by podali swoje dane na stronie internetowej podszywającej się pod autentyczną i w ten sposób stracili swoje środki na koncie.

Najczęściej bowiem phishing, np. na „dopłatę do paczki”, „dopłatę do prądu”, „groźbę utraty konta”, wiąże się z prośbą o wpisanie swoich danych logowania do bankowości elektronicznej lub danych karty bankowej. W ten sposób podajemy je oszustom jak „na dłoni”, a ci mogą w prosty sposób wyzerować konto, przelewając środki na swój rachunek.

Dlatego tak ważnym jest, by uważnie czytać otrzymywane wiadomości; sprawdzać nadawcę; nie wierzyć w „szybkie i łatwe promocje”, obietnice „dużego spadku”, kontrolować adres domeny, z której korzystamy oraz sprawdzić jej szatę graficzną. To kilka najprostszych (i nie wszystkich) wskazówek mogących uchronić nas przed oszustwem.

Ten zarówno SMS-owy (smishing), jak i mailowy phishing można zgłaszać do CERT Polska. Fałszywe SMS-y należy przesyłać na numer 8080 (klikając w opcję „prześlij dalej”/ „przekaż dalej”); a wszelkie wiadomości za pośrednictwem tej strony internetowej.

Warto to robić, ponieważ w ten sposób instytucja zbiera dane o trwających obecnie kampaniach i ma szansę ostrzec innych przed aktualnymi schematami oszustw np. za pośrednictwem mediów społecznościowych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].