BiznesINFO.pl Technologie Rekord cyberataków w Polsce. CERT publikuje dane
Fot. PxHere/zdjęcie ilustracyjne

Rekord cyberataków w Polsce. CERT publikuje dane

3 maja 2024
Autor tekstu: Michał Górecki

CERT, organizacja monitorująca ruch w internecie, zespół specjalistów reagujących na zdarzenia naruszające bezpieczeństwo, publikuje raport zbiorczy za 2023 r. W minionym roku w Polsce odnotowano rekordową liczbę fałszywych stron internetowych. W linki oszustów kliknęło ponad 5 milionów Polaków.

CERT: raport bezpieczeństwa w sieci za 2023 r. Padł drastyczny rekord

CERT, zespół interwencyjny Naukowej i Akademickiej Sieci Komputerowej, publikuje raport za 2023 r. Z danych wynika, że w minionym roku w Polsce odnotowano rekordową liczbę fałszywych stron internetowych (ponad 360 tys.) - i to tylko te, które system oddziału CERT Orange zdołał zablokować.

To niemal trzykrotnie więcej niż rok wcześniej . W linki prowadzące do stron stworzonych przez oszustów kliknęło około 5,5 mln internautów . Dzięki blokadzie CyberTarczy uniknęli jednak utraty danych czy oszczędności - przekazuje rzecznik firmy Orange Wojciech Jabczyński, publikując w serwisie “X” podsumowanie raportu.

Zobacz też: Rekordowa liczba wyłudzeń kredytów. Jak zastrzec numer PESEL?

Masz Windowsa? Microsoft wydał ważny komunikat
Mapy Google zaskakują ukrytymi funkcjami. Niezwykle przydatne w wakacje

CERT ostrzega: w 2023 r. naszą słabością był inwestycje

Pierwszy raport oddziału CERT Polska ukazał się przeszło 10 lat temu. Wtedy, jak przypomina zespół, najpowszechniejszym zagrożeniem były niechciane wiadomości spam. Dziś mamy już do czynienia, jak czytamy, z “ wyrafinowanymi atakami socjotechnicznymi ”. Masową skalę osiągają fałszywe strony internetowe , pojawia się nowe złośliwe oprogramowanie wykradające dane.

Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska, dodaje przy tym, że - choć skala ataków jest bezprecedensowa - wyhamowuje nasza na nie podatność . “Po latach wzrostów w końcu wyhamowała liczba osób, które kliknęły w niebezpieczne linki” - punktuje krótko. Lista TOP 3 największych zagrożeń w sieci nie zmienia się od lat, nieco modyfikowany jest jednak charakter ataków. Liderem listy pozostaje phishing (44 proc.), DDoS (18 proc.) i złośliwe oprogramowanie (15 proc.).

W kontekście największej słabości polskich internautów , mimo rosnącej świadomości, CERT Orange wymienia linki zachęcające do inwestycji . W 2023 r. trzykrotnie wzrosła łączna liczba blokad CyberTarczy i witryn typu “wildcard”. “W 2022 r. CyberTarcza wykonała 13 tysięcy takich blokad, a w 2023 r. aż 38 tysięcy” - przekazuje zespół Orange.

Rok 2023 to mocny sygnał od strony zaawansowanych zagrożeń typu DDoS, podatności, oprogramowania szpiegującego, wycieków danych powiązanych ze stealerami, a także wyrafinowanego phishingu. Rozwój i poziom zaawansowania części zagrożeń mogą powodować, że będą one coraz trudniejsze do wykrycia i zablokowania […] - komentuje ten fragment raportu Robert Grabowski, szef CERT Orange Polska.

CERT Polska: incydenty i zagrożenia w 2023 r.

Obszerny, ponad 100-stronnicowym raport CERT Polska “Raport roczny z działalności” za 2023 r., w sekcji poświęconej podsumowaniu nowych i najbardziej efektywnych kampanii cyberprzestępców, wymienia najbardziej popularne, masowe i groźne z uwagi na efektywność rodzaje ataków, które zdominowały minione 12 miesięcy w Polsce:

  • Wakacyjne oszustwo : nasilenie w okresie lipiec-sierpień. Wiadomości wysyłane przez WhatsApp: “Mamo, czy możesz wysłać mi wiadomośc na WhatssApp, mój nowy numer: xxxxxxx”,
  • Ankiety , obiecujące wypłatę środków za ukończenie krótkiego testu/udzieleniu odpowiedzi (w tym np. fałszywe ankiety PKP - początek występowania zjawiska w październiku, Warszawska Karta Miejska, Wrocławska Karta Miejska),
  • Fałszywe kody QR, rozklejane w przestrzeni miejskiej (nasilenie w okolicy lipca),
  • Kampania GuLoader : użytkownicy otrzymywali fałszywe maile z załącznikiem, pisane łamaną polszczyzną komunikaty informowały o przetargu rządowym,
  • Fałszywe reklamy inwestycyjne (największy segment oszustw),
  • Fałszywe panele udające posty na Facebooku (publikowane głównie na grupach),
  • Dopłaty do paczek (głównie SMS),
  • Fałszywe sklepy z węglem - w 2022 r. zjawisko przybrało największe kształty, w odpowiedzi na kryzys energetyczny, który dotknął większość Europy w konsekwencji rosyjskiej wojny w Ukrainie,
  • Podszycia pod strony rządowe.

certpolskaraport.png

Źródło: Raport roczny z działalności CERT Polska [ LINK ]

Zastrzeganie numeru PESEL

W podsumowaniu raportu analitycy CERT piszą o zastrzeganiu numeru PESEL, rozwiązaniu dostępnym od 17 listopada 2023 r. To, jak czytamy, działanie, mające na celu uniemożliwienia np. zaciągnięcia kredytu na nasze dane, w przypadku ich wykradnięcia. PESEL można zastrzec w aplikacji mObywatel albo podczas wizyty w banku, na poczcie, urzędzie gminy.

Instytucje finansowe, takie jak banki, zostały zobowiązane do weryfikowania, czy podany numer PESEL nie jest zastrzeżony przy każdej próbie zaciągnięcia zobowiązania finansowego. Niestety obowiązek ten wejdzie w życie dopiero od 1 czerwca 2024 .

Analitycy CERT przewidują dalszy wzrost liczby ataków, wśród metod z potencjałem na listę TOP 3 na 2024 r. wymienia się oprogramowanie typu Spyware, stealery jak Agent Tesla, RedLine. Za korzystaniem z tych metod najpewniej pójdą wycieki danych.

Dzwoni nieznajomy numer? Nigdy nie wypowiadaj jednego słowa
Obserwuj nas w
autor
Michał Górecki

Dziennikarz portalu BiznesINFO, gościnnie piszę dla Goniec.pl. Opisywałem relacje sektora samorządowego z NGO w trakcie i po kampanii wyborczej w 2018 r. Przez 3 lata pisałem o najciekawszych procesach karnych i cywilnych z południowej Polski. Zanim Justin Welby koronował Karola III, rozmawiałem z Brytyjczykami na Westminster, a po koronacji – z tymi skandującymi „Not my King”. Opisywałem drogę synodalną w Kościele Powszechnym i jej lokalne ścieżki w polskich parafiach. Współpracowałem z reprezentantami firm dealerskich, żeby opisać przemiany gospodarcze i społeczne z przełomu wieków i zrelacjonować najbardziej efektywne praktyki marketingowe. Jeśli nie odbieram, to znaczy, że jestem z psem w lesie.
[michal.gorecki@biznesinfo.pl]

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat