CERT: coraz częstsze próby wyłudzenia danych
Prawie 30 tys. incydentów bezpieczeństwa zarejestrował w 2021 r. zespół CERT Polska. Ataków phishingowych było prawie o 200 proc. więcej, a malware więcej o 280 proc.
Ponad 75 proc. obsłużonych incydentów stanowił phishing.
Cyberprzestępcy zwiększają aktywność w polskiej sieci – wynika z danych CERT Polska, zespołu działającego w strukturach Państwowego Instytutu Badawczego NASK.
Phishing coraz bardziej niebezpieczny
W minionym roku CERT Polska zarejestrował łącznie 29 483 incydenty bezpieczeństwa. To o 182 proc. więcej w porównaniu do 2020 r.
Wciąż dominuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. Stanowił aż 76,57 proc. incydentów. To o 196 proc. więcej w porównaniu do poprzedniego roku.
Celem ataków były najczęściej firmy z branż: media, handel hurtowy i detaliczny oraz poczta i usługi kurierskie.
Jakiego metody stosowali przestępcy?
Skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności i wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych.
To wszystko przełożyło się na rekordową liczbę zgłoszeń oszustw komputerowych. Ich łączny udział w wykrytych incydentach wyniósł blisko 90 proc. – wg raportu CERT Polska.
Złośliwe oprogramowanie i nielegalne treści też na topie
Drugim najczęstszym typem incydentów było szkodliwe oprogramowanie – 2847 w 2021 r., co stanowi 9,66 proc. wszystkich obsłużonych przez CERT incydentów. Tutaj odnotowano wzrost aż o 281 proc.
Trzecie miejsce w rankingu liczby zarejestrowanych incydentów w ubiegłym roku przypada kategorii obraźliwych i nielegalnych treści, w tym spamu. Odsetek tego typu incydentów wyniósł 1,05 proc. Tak niewielki procent wynika z faktu, iż do jednego incydentu zespół CERT Polska często przypisuje wiele zgłoszeń.
Puchnie lista ostrzeżeń przed stronami phishingowymi
W marcu 2020 r. CERT Polska uruchomił lista ostrzeżeń przed niebezpiecznymi stronami. Do końca 2021 r. do wykazu trafiło blisko 42 tys. złośliwych domen, z czego aż 33 tys. w samym 2021 r.
Ludzie sami wystawiają się na ryzyko
Jak podkreślają eksperci, rok 2021 przyniósł ze sobą bardzo liczne próby ataków wykorzystujących różne nawyki i słabości użytkowników sieci.
Najczęstszym grzechem jest stosowanie jednego hasła do różnych serwisów.
Drugą ludzką słabością jest wiara w istnienie łatwych i szybkich sposobów zarabiania pieniędzy. Dlatego oszuści wyciągali od naiwnych pieniądze np. oferując rzekome inwestycje w kryptowaluty lub akcje.
#BezpiecznyPrzemysł. CERT doradza firmom
W 2021 r. CERT Polska kontynuował akcję #BezpiecznyPrzemysł, w ramach której działa na rzecz podniesienia poziomu cyberbezpieczeństwa infrastruktury przemysłowej. W tym celu wyszukiwane są dostępne z publicznego internetu urządzenia, takie jak sterowniki PLC i panele operatorskie (HMI).
„Kontaktujemy się z ich właścicielami i doradzamy, jak je zabezpieczyć. W tym roku skupiliśmy się głównie na rozwoju wewnętrznych narzędzi automatyzujących oraz na poszukiwaniu nowych podatności w sprzęcie popularnym w Polsce” – wyjaśnia Marcin Dudek, ekspert działu CERT Polska.
W tym roku CERT podjął działania pod względem licznych przypadków, w których można było zdalnie przejąć całkowitą kontrolę na procesem przemysłowym, m.in. w oczyszczalniach ścieków i stacjach uzdatniania wody.
Podobne aktualności
Atakowali firmy metodą spoofingu. Grozi im do 20 lat
Polak należał do bossów międzynarodowego gangu, który okradał firmy z całego świata.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.