Cyberbezpieczeństwo
Rośnie liczba incydentów, ale i świadomość. Polacy coraz częściej zgłaszają oszustwa internetowe
Tylko w grudniu 2022 roku CERT Polska, który zajmuje się monitorowaniem bezpieczeństwa w cyberprzestrzeni na poziomie krajowym, zarejestrował ponad 85 tys. zgłoszeń. W sumie w zeszłym roku było ich ponad 322 tys. – w porównaniu do nieco ponad 116 tys. w 2021 roku. Rośnie więc skala zagrożeń, ale i świadomość użytkowników, którzy coraz częściej zgłaszają podejrzane wiadomości czy maile.
CERT Polska, działający w strukturach NASK, jest jednym z trzech CSIRT-ów na poziomie krajowym, który odpowiada za monitorowanie polskiej cyberprzestrzeni pod kątem cyberzagrożeń (pozostałe to CISRT MON oraz CISRT GOV – red.). To właśnie jemu użytkownicy, ale i np. firmy mogą zgłaszać podejrzenie incydentu cyberbezpieczeństwa lub jego wystąpienia i wszelkie – nawet potencjalne – cyberzagrożenia.
Ostatni rok dla Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego należał do pracowitych – zanotowano nieporównywalnie więcej zgłoszeń niż w poprzednim 2021 roku. Było to 322 479 zarejestrowanych zgłoszeń, w porównaniu do 116 071 w 2021 roku. Tylko w grudniu ub.r. było to 85 195, w listopadzie – 42 496, a trzecim miesiącem pod względem liczby zgłoszeń był maj – 36 520.
Czytaj też
Obsłużone incydenty w CERT Polska
Liczba obsłużonych (czyli realnych – red.) incydentów w całym 2022 roku w każdym miesiącu była porównywalna. W styczniu było ich najwięcej: 4850, podobnie jak w sierpniu – 4022 i maju – 4003. „Najspokojniej” było w marcu i kwietniu – odpowiednio 2158 i 1949.
Najczęściej notowano oszustwa komputerowe – było ich 35 009, lecz trzeba podkreślić, że w ramach tej kategorii zaliczono m.in. phishing, który w Polsce jest najpopularniejszym rodzajem cyberzagrożenia (i również najprostszym do przeprowadzenia). W tej kategorii uwzględniono także np. spoofing (czyli podszywanie się pod inną osobę telefonicznie/smsowo/mailowo dla własnych korzyści – red.). Zapytaliśmy w czasie konferencji prasowej, jaki procent „oszustw komputerowych” stanowiło przestępstwo spoofingu, ale nie otrzymaliśmy precyzyjnej odpowiedzi.
Kolejno notowano niemal 3,5 tys. przypadków szkodliwego oprogramowania, a następnie włamania (354) i obraźliwe i nielegalne treści (308).
„Zagrożenia są czymś realnym, one niestety nie maleją. Incydenty zarejestrowane poprzez CERT obsługujemy w trybie ciągłym - podejmujemy reakcje i mamy ich coraz więcej. To jest budujące, bo rośnie świadomość, a także nasze systemy są coraz lepsze. Jeśli spojrzymy rok do roku, to następuje bardzo zauważalny wzrost. Niektórzy próbują to łączyć z wydarzeniami za naszą wschodnią granicą, ale to są zbyt daleko idące wnioski. Chcielibyśmy wskazać kategorię, która zdecydowanie po agresji rosyjskiej nabrała nowego znaczenia - to są proste ataki siłowe, ale także ataki, które mają sięgnąć po najniżej wiszące owoce, jakie można sprowokować i spowodować niskim nakładem pracy” – stwierdził Sebastian Kondraszuk, kierownik działu CERT Polska, w czasie konferencji prasowej z dziennikarzami.
Czytaj też
Jak działają przestępcy?
Jak usłyszeliśmy, w czasie dni świątecznych, w czwartki i piątki wieczorem realnie widziany jest wzrost ataków phishingowych.
„Cyberprzestępcy podejmują więcej prób oszustw w nadziei, że ktoś nabierze się na ich przynętę. Nie przypadkowo mówię o phishingu, bo on zawiera się w kategorii oszustw internetowych, a ich jest bardzo dużo. Niestety strony phishingowe, na które trafiają internauci, bardzo często są stawiane na serwerach, gdzie działają legalne strony, a do tego dochodzi włamanie. Chodzi o znalezienie podatności i jej wykorzystanie, a także błędów konfiguracyjnych i umieszczenie tam treści, które mają oszukiwać, zbierać login, dane i przekazywać je do przestępcy” – objaśniał Sebastian Kondraszuk.
Na nasze pytanie, co jest najczęściej podejmowaną próbą ataków, ekspert wymienił hakowanie w celu uzyskania haseł systemowych do bankowości elektronicznej.
„Trzeba jednak pamiętać, że sposobów monetyzacji jest jeszcze kilka. Cały czas identyfikowane jest przez nas oszustwo przejmowania kont społecznościowych i pieniędzy od znajomych osoby, której konto zostało przejęte. Trzeba pamiętać, że oszuści próbują także swoich sił przez telefon – tu mówimy o oszustwach inwestycyjnych na pracownika banku. Technologia komunikacji głosowej jest metodą nie do końca doskonałą, istnieją wiec możliwości sfałszowania - ktoś jest przekonany, że rozmawia z pracownikiem banku, a niestety jest to oszust. Tak dzieje się także w przypadku SMS-ów, co jest równie często używane w kontekście bankowości elektronicznej czy firm kurierskich” – wyjaśnił przedstawiciel CERT Polska.
Obecnie trwają prace nad ustawą o nadużyciach w komunikacji elektronicznej, która dotyczy między innymi walki z przestępstwem spoofingu. Postępy w legislacji opisywaliśmy w poniższym materiale.
Czytaj też
Trendy cyberzagrożeń
Eksperci CERT Polska wskazali również, że obecnie „mamy powrót do źródeł”, jeśli chodzi o trendy w świecie cyberzagrożeń. Chodzi przede wszystkim o wykorzystanie socjotechniki, czyli zmanipulowanie użytkownika dla własnych korzyści i przeprowadzenie ataku w odpowiednim miejscu oraz czasie.
„W cywilnym obszarze cyberbezpieczeństwa zdecydowanie najwięcej przestępstw motywowanych jest finansowo. Jednak rzeczywiście od momentu inwazji w Ukrainie obserwujemy grupy motywowane ideologicznie, które próbują dokonywać ataków najprostszego rodzaju, czyli siłowych. Jesteśmy wtedy zalewani odpowiednią liczbą zapytań w internecie. Strona internetowa, serwer nie jest w stanie jej obsłużyć i następuje odmowa dostępu (to atak DDoS – red.)” – tłumaczył kierownik CERT Polska.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].