Oszustwa w internecie. Rekordowe statystyki w Polsce

Z roku na rok rośnie liczby cyberprzestępstw. Niepokojąca tendencja dodatkowo przyspieszyła w związku z wojną w Ukrainie. To efekt nie tylko cyberataków prowadzonych przez wrogie, zagraniczne podmioty. Trudną sytuację starają się wykorzystać również „zwykli” oszuści internetowi, którzy, żerując na silnych emocjach i osłabionej czujności, próbują osiągać zakładane przez siebie cele. Stąd tak wiele kampanii phishingowych, scamu czy innych form działalności cyberprzestępczej. 

Na wzrostową tendencję zwrócił uwagę Paweł Piekutowski, kierownik CSIRT KNF (Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego). 

„W roku 2020 mieliśmy skalę transakcji oszukańczych na poziomie okokoło 260 mln zł. W 2021 r. to już był wzrost o ponad 30 proc. do 360 mln zł rocznie. Za rok 2022 również widzimy, że ta tendencja wzrostowa nam się utrzyma i będzie to o co najmniej kilkanaście procent więcej, w stosunku do poprzedniego roku” – podkreślił ekspert przed naszymi kamerami. 

Premiera nowego odcinka „Prosto o cyber” już dzisiaj (tj. czwartek, 11 maja br.) na YouTube: LINK

Cyberataki. Nowy rekord

Podobne wnioski płyną z raportu CERT Polska („Raport roczny z działalności CERT Polska 2022”). Eksperci mówią wprost, że mamy do czynienia z kolejnym rekordowym wynikiem, jeśli chodzi o liczbę zarejestrowanych i obsłużonych incydentów przez zespół specjalistów. 

Zgodnie z przedstawionymi danymi w 2020 r. odnotowano 322 479 zgłoszeń incydentów cyberbezpieczeństwa. „Wśród nich występowały również takie, które nie zostały uznane za incydent. CERT Polska dokonał starannej klasyfikacji, na podstawie której wytypował 115 164 zgłoszeń, z których zarejestrował 39 683 incydentów cyberbezpieczeństwa” – czytamy w raporcie. 

W praktyce oznacza to, że specjaliści w ubiegłym roku zaobserwowali ponad 34 proc. wzrost zarejestrowanych incydentów w zestawieniu z 2021. „Liczba wszystkich zgłoszeń wzrosła o blisko 178 proc., a tych powiązanych z incydentami o ponad 75 proc.” – wskazują eksperci CERT Polska. 

Taka tendencja wynika nie tylko z czynników zewnętrznych (tj. aktywności cyberprzestępców, wojny w Ukrainie itd.). Według specjalistów rośnie również świadomość użytkowników na temat cyberbezpieczeństwa, którzy decydują się na zgłaszanie złośliwych działań, a nie jedynie pozostają bierni wobec zagrożenia. 

Najczęstsze incydenty

Jakie typy incydentów najczęściej zgłaszano do CERT Polska? Z raportu wynika, że „liderem” są oszustwa komputerowe, a zwłaszcza phishing. Mówimy o 25 625 przypadkach zakwalifikowanych przez ekspertów jako ten typ zagrożenia. Stanowi to 64 proc. wszystkich obsłużonych incydentów w ubiegłym roku. 

Najczęstszym rodzajem tego typu wrogich działań było wykorzystywanie wizerunku InPostu (5119 incydentów), następnie Facebooka (4370) i Vinted (2926).  

Choć phishing dominuje, nie można zapominać o innych zagrożeniach czyhających na nas w sieci. Na drugim miejscu pod względem liczby zgłoszeń w 2022 r. znajduje się szkodliwe oprogramowanie. „Na podstawie 15 433 zgłoszeń zarejestrowano 3 409 incydentów tego typu, co przekłada się na 8,59 proc. wszystkich incydentów” – czytamy w raporcie CERT Polska. 

Ze wszystkich odnotowanych przypadków najwięcej (2607) dotyczyło wirusa Flubot. Przypomnijmy, że przeznaczony jest na urządzenia z Androidem i rozsyłany za pomocą wiadomości SMS. Służy do kradzieży haseł, danych do bankowości internetowej i innych wrażliwych informacji z zainfekowanych urządzeń, w tym smartfonów.

W ostatnich miesiącach nie brakowało również włamań do np. systemów informatycznych czy poczty elektronicznej. Specjaliści zarejestrowali 354 takich incydentów (0,89 proc. wszystkich). Skąd taka – mogłoby się wydawać – skromna liczba? Wynika to z faktu, że często instrumentem tego typu kampanii jest phishing, a dla niego jest osobna kategoria w statystykach. 

O rodzajach zagrożeń, jakie możemy spotkać w sieci rozmawialiśmy z przedstawicielką CERT Polska w ramach naszego programu „Prosto o cyber”. Iwona Prószyńska omówiła m.in. schemat działania cyberprzestępców, typy wykorzystywanych przez nich narzędzi oraz wskazała na dobre praktyki, których wdrożenie pozwala zminimalizować ryzyko utraty np. oszczędności lub danych. 

Cały materiał wideo dostępny jest pod linkiem: Na te zagrożenia muszą uważać Polacy.

Poważne incydenty

W ubiegłym roku zespół ekspertów, na podstawie ustawy o Krajowym Systemie Cyberbezpieczeństwa, obsłużył „30 incydentów, które zaklasyfikowano jako poważne”. Mowa o działaniach wymierzonych w „usługi kluczowe”. Wystarczy wspomnieć o cyberatakach na sektory: bankowy (21), energii (5), ochrony zdrowia (3) i transportu (1). 

Podmioty publiczne również odczuwały aktywność hakerów, haktywistów i cyberprzestępców. Jak podaje CERT Polska, obsłużono 937 incydentów w tym obszarze. Najczęstszym celem była administracja (547), oświata (134) i infrastruktura cyfrowa (81). 

Dokładne dane liczbowe na ten temat przedstawiono w poniższej tabeli:

Więcej o zagrożeniach w sieci

O tym, z jakimi zagrożeniami możemy spotkać się w sieci jako zwykli użytkownicy rozmawialiśmy podczas naszego pokoju na Twitterze (Twitter Spaces) w ostatni poniedziałek 8 maja br. Dowiecie się z niego m.in. gdzie możemy spotkać się z oszustwami w sieci, czym posługują się cyberprzestępcy i co możemy zrobić w przypadku utraty pieniędzy i danych w wyniku działalności oszustów. 

Wiedza i świadomość to fundamenty bezpieczeństwa. Zachęcamy do odsłuchania pokoju z udziałem m.in. kierownika CSIRT KNF. Link do nagrania: OSZUSTWA w sieci. Jak możemy się chronić?

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].