Wyłudzenia danych (phishing), spam i fałszywe sklepy internetowe – to najczęściej rejestrowane przez CERT Polska incydenty bezpieczeństwa w 2019 r. W sumie działający w strukturach Państwowego Instytutu Badawczego NASK zespół odnotował w tym czasie ponad 22 tys. zgłoszeń, na podstawie których zarejestrowano prawie 6,5 tys. incydentów wymierzonych w bezpieczeństwo użytkowników internetu.

Tendencja jest wzrostowa – w 2019 r. było o 73,5 proc. więcej incydentów naruszenia cyberbezpieczeństwa w kraju.

Wyłudzanie danych, fałszywe sklepy i ogłoszenia

W 2018 roku dominowały ataki phishingowe, dystrybucja złośliwego oprogramowania i spamu. Tegoroczną listę otwierają oszustwa komputerowe, w tym, podobnie jak w 2018 r., przede wszystkim phishing.

Phishing, w którym ktoś podszywa się pod inną osobę lub instytucję w celu pozyskania poufnych danych, jak loginy czy numer karty kredytowej, często wiąże się z wykorzystaniem fałszywej strony integratora płatności (np. Dotpay, PayU). Często cyberprzestępcy podszywają się również pod dostawców poczty elektronicznej, kontrahentów czy współpracowników.

W minionym roku plagą były SMS-owe kampanie phishingowe. Użytkownicy dostawali wiadomości na temat dopłat do przesyłek pocztowych czy ogłoszeń motoryzacyjnych.

Lewe e-sklepy: na wyłudzeniu się nie kończy

Finansom internautów zagrażały fałszywe sklepy internetowe. Ofiarą oszustwa mogą paść osoby szukające w sieci okazyjnych ofert na sprzęt elektroniczny. „Skorzystanie z fałszywej oferty nie zawsze kończy się na utracie pieniędzy w wyniku braku wysyłki towaru. Może być to tylko element otwierający płaszczyznę ataku” – tłumaczy Przemysław Jaroszewski, kierownik CERT Polska w NASK.

Coraz powszechniejsze są próby wyłudzenia poprzez kod BLIK na portalach społecznościowych. Cyberprzestępcy przejmują kontrolę nad kontem użytkownika, a następnie proszą jego znajomych o pożyczkę z użyciem BLIK-a, aby wyłudzić pieniądze.

Wśród oszustw komputerowych powtarza się spam, np. propozycje podziału dużej kwoty po przelewie na konto oszusta.

W tej kategorii są też fałszywe ogłoszenia na portalach sprzedażowych, np. dotyczące wynajmu mieszkań, w których ogłaszający domaga się zaliczki.

 

Trojany krążą po sieci

Trzecią często obserwowaną kategorią incydentów było złośliwe oprogramowanie – trojany bankowe, ransomware i aplikacje na urządzenia mobilne.

Wśród zarejestrowanych w ub.r. incydentów była m.in. dystrybucja złośliwego oprogramowania poprzez kampanię spamową podszywającą się pod firmę kurierską. W e-mailach informujących o zwrocie przesyłki znajdował się plik z makrem powodującym infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem.

Powtarzały się też przypadki rozsyłania fałszywych wiadomości z fakturami, które kończyły się zainfekowaniem trojanem bankowym.

Z kolei użytkownicy urządzeń z systemem Android byli w 2019 r. celem kampanii SMS-owych – jedna z nich namawiała do zainstalowania aplikacji mobilnej śledzącej przesyłki. Zamiast tego na urządzeniach pojawiało się złośliwe oprogramowanie wykradające pieniądze oraz dane.

W 2019 r. obserwowano też cyberataki typu ransomware na jednostki samorządu terytorialnego, powodujące zaszyfrowanie danych i awarie systemów informatycznych. Jak zwracają uwagę eksperci CERT Polska,w urzędach dbanie o odpowiedni stan infrastruktury jest kluczowe dla zapewnienia obsługi mieszkańców.

W IV kw. 2019 r. NASK przeszkolił blisko 500 pracowników administracji.