Rośnie liczba incydentów, ale i świadomość. Polacy coraz częściej zgłaszają oszustwa internetowe

CERT Polska, działający w strukturach NASK, jest jednym z trzech CSIRT-ów na poziomie krajowym, który odpowiada za monitorowanie polskiej cyberprzestrzeni pod kątem cyberzagrożeń (pozostałe to CISRT MON oraz CISRT GOV – red.). To właśnie jemu użytkownicy, ale i np. firmy mogą zgłaszać podejrzenie incydentu cyberbezpieczeństwa lub jego wystąpienia i wszelkie – nawet potencjalne – cyberzagrożenia.

Ostatni rok dla Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego należał do pracowitych – zanotowano nieporównywalnie więcej zgłoszeń niż w poprzednim 2021 roku. Było to 322 479 zarejestrowanych zgłoszeń, w porównaniu do 116 071 w 2021 roku. Tylko w grudniu ub.r. było to 85 195, w listopadzie – 42 496, a trzecim miesiącem pod względem liczby zgłoszeń był maj – 36 520.

Obsłużone incydenty w CERT Polska

Liczba obsłużonych (czyli realnych – red.) incydentów w całym 2022 roku w każdym miesiącu była porównywalna. W styczniu było ich najwięcej: 4850, podobnie jak w sierpniu – 4022 i maju – 4003. „Najspokojniej” było w marcu i kwietniu – odpowiednio 2158 i 1949.

Najczęściej notowano oszustwa komputerowe – było ich 35 009, lecz trzeba podkreślić, że w ramach tej kategorii zaliczono m.in. phishing, który w Polsce jest najpopularniejszym rodzajem cyberzagrożenia (i również najprostszym do przeprowadzenia). W tej kategorii uwzględniono także np. spoofing (czyli podszywanie się pod inną osobę telefonicznie/smsowo/mailowo dla własnych korzyści – red.). Zapytaliśmy w czasie konferencji prasowej, jaki procent „oszustw komputerowych” stanowiło przestępstwo spoofingu, ale nie otrzymaliśmy precyzyjnej odpowiedzi.

Kolejno notowano niemal 3,5 tys. przypadków szkodliwego oprogramowania, a następnie włamania (354) i obraźliwe i nielegalne treści (308).

„Zagrożenia są czymś realnym, one niestety nie maleją. Incydenty zarejestrowane poprzez CERT obsługujemy w trybie ciągłym - podejmujemy reakcje i mamy ich coraz więcej. To jest budujące, bo rośnie świadomość, a także nasze systemy są coraz lepsze. Jeśli spojrzymy rok do roku, to następuje bardzo zauważalny wzrost. Niektórzy próbują to łączyć z wydarzeniami za naszą wschodnią granicą, ale to są zbyt daleko idące wnioski. Chcielibyśmy wskazać kategorię, która zdecydowanie po agresji rosyjskiej nabrała nowego znaczenia - to są proste ataki siłowe, ale także ataki, które mają sięgnąć po najniżej wiszące owoce, jakie można sprowokować i spowodować niskim nakładem pracy” – stwierdził Sebastian Kondraszuk, kierownik działu CERT Polska, w czasie konferencji prasowej z dziennikarzami.

Jak działają przestępcy?

Jak usłyszeliśmy, w czasie dni świątecznych, w czwartki i piątki wieczorem realnie widziany jest wzrost ataków phishingowych.

„Cyberprzestępcy podejmują więcej prób oszustw w nadziei, że ktoś nabierze się na ich przynętę. Nie przypadkowo mówię o phishingu, bo on zawiera się w kategorii oszustw internetowych, a ich jest bardzo dużo. Niestety strony phishingowe, na które trafiają internauci, bardzo często są stawiane na serwerach, gdzie działają legalne strony, a do tego dochodzi włamanie. Chodzi o znalezienie podatności i jej wykorzystanie, a także błędów konfiguracyjnych i umieszczenie tam treści, które mają oszukiwać, zbierać login, dane i przekazywać je do przestępcy” – objaśniał Sebastian Kondraszuk.

Na nasze pytanie, co jest najczęściej podejmowaną próbą ataków, ekspert wymienił hakowanie w celu uzyskania haseł systemowych do bankowości elektronicznej.

„Trzeba jednak pamiętać, że sposobów monetyzacji jest jeszcze kilka. Cały czas identyfikowane jest przez nas oszustwo przejmowania kont społecznościowych i pieniędzy od znajomych osoby, której konto zostało przejęte. Trzeba pamiętać, że oszuści próbują także swoich sił przez telefon – tu mówimy o oszustwach inwestycyjnych na pracownika banku. Technologia komunikacji głosowej jest metodą nie do końca doskonałą, istnieją wiec możliwości sfałszowania - ktoś jest przekonany, że rozmawia z pracownikiem banku, a niestety jest to oszust. Tak dzieje się także w przypadku SMS-ów, co jest równie często używane w kontekście bankowości elektronicznej czy firm kurierskich” – wyjaśnił przedstawiciel CERT Polska.

Obecnie trwają prace nad ustawą o nadużyciach w komunikacji elektronicznej, która dotyczy między innymi walki z przestępstwem spoofingu. Postępy w legislacji opisywaliśmy w poniższym materiale.

Trendy cyberzagrożeń

Eksperci CERT Polska wskazali również, że obecnie „mamy powrót do źródeł”, jeśli chodzi o trendy w świecie cyberzagrożeń. Chodzi przede wszystkim o wykorzystanie socjotechniki, czyli zmanipulowanie użytkownika dla własnych korzyści i przeprowadzenie ataku w odpowiednim miejscu oraz czasie.

„W cywilnym obszarze cyberbezpieczeństwa zdecydowanie najwięcej przestępstw motywowanych jest finansowo. Jednak rzeczywiście od momentu inwazji w Ukrainie obserwujemy grupy motywowane ideologicznie, które próbują dokonywać ataków najprostszego rodzaju, czyli siłowych. Jesteśmy wtedy zalewani odpowiednią liczbą zapytań w internecie. Strona internetowa, serwer nie jest w stanie jej obsłużyć i następuje odmowa dostępu (to atak DDoS – red.)” – tłumaczył kierownik CERT Polska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].