Najpopularniejsze zagrożenia w internecie wykrywane przez CERT Polska

Oszustwa komputerowe i wyłudzenia danych wśród najczęściej wykrywanych zagrożeń przez CERT Polska.

Wyłudzenia danych (phishing), spam i fałszywe sklepy internetowe – to najczęściej rejestrowane przez CERT Polska incydenty bezpieczeństwa w 2019 roku. W sumie działający w strukturach Państwowego Instytutu Badawczego NASK zespół odnotował w tym czasie ponad 22 tys. zgłoszeń, na podstawie których zarejestrowano prawie 6,5 tys. incydentów wymierzonych w bezpieczeństwo użytkowników internetu, czyli prawie dwa razy więcej niż w roku poprzednim. NASK zachęca do zgłaszania naruszeń w sieci.

Cyberprzestępcy nie ustają w próbach naruszenia prywatności internautów, a dane zespołu reagowania na incydenty CERT Polska pokazują, że coraz częściej można paść ofiarą ich działań. Co więcej, hakerzy szybko dopasowują się do okoliczności, wymyślając wciąż nowe modele ataków.

Poruszając się po internecie trzeba zachować szczególną czujność, gdyż codziennie pojawiają się nowe sposoby działania cyberprzestępców. Czyhają oni na naszą nieuwagę. Najczęściej próbują wyłudzić od nas dane, a potem wykorzystać je np. do wyczyszczenia naszego konta. Ale to tylko jeden ze sposobów, w jaki mogą nam zaszkodzić – przypomniał Przemysław Jaroszewski kierownik CERT Polska w NASK.

Rosnąca liczba incydentów bezpieczeństwa

W 2019 roku operatorzy z zespołu CERT Polska przyjęli 22 344 zgłoszenia, z czego 10 489 było powiązanych z jakimś incydentem bezpieczeństwa. Odnotowano w sumie 6 488 incydentów bezpieczeństwa.


Tendencja jest jednak wzrostowa – w 2019 r. było aż o 73,5% więcej incydentów naruszenia cyberbezpieczeństwa. 2018 rok zdominowały ataki phishingowe, przypadki dystrybucji złośliwego oprogramowania i spamu.

Co nam grozi? – wyłudzanie danych, fałszywe sklepy i ogłoszenia

Tegoroczną listę najczęstszych incydentów otwierają oszustwa komputerowe, w tym, podobnie jak w 2018 r., przede wszystkim podszywanie się pod osobę i instytucję, czyli phishing, który – choć nie nowy – ciągle jest szeroko wykorzystywany przez cyberprzestępców.

Czy Tobie też Iwona Woźniak proponowała „Zdrowe Wczasy 2020”?

Phishing, w którym ktoś podszywa się pod inną osobę lub instytucję w celu pozyskania poufnych danych, jak loginy czy numer karty kredytowej, często wiąże się z wykorzystaniem fałszywej strony integratora płatności (np. Dotpay, PayU). Takie działania dotyczą jednak nie tylko instytucji finansowych, gdyż często cyberprzestępcy podszywają się pod dostawców poczty elektronicznej, kontrahentów czy współpracowników. W minionym roku plagą były SMS-owe kampanie phishingowe. Użytkownicy dostawali wiadomości na temat dopłat do przesyłek pocztowych czy ogłoszeń motoryzacyjnych.

Finansom internautów zagrażały fałszywe sklepy internetowe oraz coraz powszechniejsze próby wyłudzenia poprzez kod BLIK na portalach społecznościowych. W tym drugim przypadku cyberprzestępcy przejmują kontrolę nad kontem użytkownika, a następnie proszą jego znajomych o pożyczkę z użyciem systemu BLIK, aby jak najszybciej wyłudzić pieniądze.

Wśród oszustw komputerowych powtarza się też spam, w ramach którego oszust proponuje ofierze np. podział wysokiej kwoty pieniężnej po spełnieniu różnych warunków i dokonaniu przelewu na jego konto. Pieniądze do ofiary oczywiście nie trafiają.

W tej kategorii incydentów przewijają się również fałszywe ogłoszenia na portalach sprzedażowych, np. dotyczące wynajmu mieszkań, w których ogłaszający domaga się zaliczki za możliwość obejrzenia lokalu. Po uregulowaniu płatności zwykle okazuje się, że oferta jest nieaktualna, co najczęściej wskazuje na to, że była oszustwem. Rynek mieszkaniowy to tylko jeden z wielu obszarów działania cyberprzestępców.

Złośliwe oprogramowanie wciąż niebezpieczne

Stąd trzecią, często obserwowaną, kategorią incydentów było złośliwe oprogramowanie – trojany bankowe, ale także ransomware oraz aplikacje na urządzenia mobilne. Załatwianie spraw przez smartfony jest coraz powszechniejsze, więc cyberprzestępcy dostosowują się do panujących warunków. Uzyskanie dostępu do takich urządzeń daje cyberprzestępcom nowe możliwości wyłudzania danych i pieniędzy.

Wśród zarejestrowanych przez CERT Polska w ubiegłym roku incydentów była m.in. dystrybucja złośliwego oprogramowania poprzez kampanię spamową podszywającą się pod firmę kurierską. W e-mailach informujących o zwrocie przesyłki znajdował się plik z makrem powodującym infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Powtarzały się też przypadki rozsyłania fałszywych wiadomości z fakturami, które kończyły się zainfekowaniem urządzenia trojanem bankowym.

Z kolei użytkownicy urządzeń z systemem Android byli w 2019 r. celem kampanii SMS-owych – jedna z nich namawiała do zainstalowania aplikacji mobilnej śledzącej przesyłki. Zamiast tego na urządzeniach pojawiało się złośliwe oprogramowanie wykradające pieniądze oraz dane.

W 2019 r. obserwowano też cyberataki typu ransomware na jednostki samorządu terytorialnego, powodujące zaszyfrowanie danych i awarie systemów informatycznych. Jak zwracają uwagę eksperci CERT Polska – w przypadku urzędów – dbanie o odpowiedni stan infrastruktury jest kluczowe w kontekście zapewnienia obsługi bieżących spraw mieszkańców, w tym tych związanych z usługami zdrowotnymi, edukacją czy opieką społeczną.

Pełen raport CERT Polska na temat incydentów bezpieczeństwa opublikowany będzie w drugim kwartale 2020 r.

Każdy może zgłosić incydent w sieci do NASK

Cybezagrożenia mogą dotyczyć każdego obywatela i każdej instytucji. Dlatego tak ważne jest zgłaszanie takich zdarzeń. Instytucją odpowiedzialną za przyjmowanie i obsługę incydentów w sferze cywilnej jest NASK. Każde zgłoszenie jest pomocne w przeciwdziałaniu skutkom ataków i ochronie przed nimi. Incydenty należy zgłaszać za pośrednictwem formularza na stronie incydent.cert.pl.

Incydenty, dotyczące nielegalnych treści, a w szczególności strony internetowe, na których znajdują się materiały prezentujące dzieci w seksualnym kontekście, należy zgłaszać do zespołu Dyżurnet.pl poprzez stronę www.dyzurnet.pl.

źródło: informacja prasowa

Łukasz Majchrzyk
Obserwuj