NASK: więcej incydentów w polskim internecie
Oszustwa komputerowe i wyłudzenia danych są wśród najczęściej wykrywanych zagrożeń przez CERT Polska.
Wyłudzenia danych (phishing), spam i fałszywe sklepy internetowe – to najczęściej rejestrowane przez CERT Polska incydenty bezpieczeństwa w 2019 r. W sumie działający w strukturach Państwowego Instytutu Badawczego NASK zespół odnotował w tym czasie ponad 22 tys. zgłoszeń, na podstawie których zarejestrowano prawie 6,5 tys. incydentów wymierzonych w bezpieczeństwo użytkowników internetu.
Tendencja jest wzrostowa – w 2019 r. było o 73,5 proc. więcej incydentów naruszenia cyberbezpieczeństwa w kraju.
Wyłudzanie danych, fałszywe sklepy i ogłoszenia
W 2018 roku dominowały ataki phishingowe, dystrybucja złośliwego oprogramowania i spamu. Tegoroczną listę otwierają oszustwa komputerowe, w tym, podobnie jak w 2018 r., przede wszystkim phishing.
Phishing, w którym ktoś podszywa się pod inną osobę lub instytucję w celu pozyskania poufnych danych, jak loginy czy numer karty kredytowej, często wiąże się z wykorzystaniem fałszywej strony integratora płatności (np. Dotpay, PayU). Często cyberprzestępcy podszywają się również pod dostawców poczty elektronicznej, kontrahentów czy współpracowników.
W minionym roku plagą były SMS-owe kampanie phishingowe. Użytkownicy dostawali wiadomości na temat dopłat do przesyłek pocztowych czy ogłoszeń motoryzacyjnych.
Lewe e-sklepy: na wyłudzeniu się nie kończy
Finansom internautów zagrażały fałszywe sklepy internetowe. Ofiarą oszustwa mogą paść osoby szukające w sieci okazyjnych ofert na sprzęt elektroniczny. „Skorzystanie z fałszywej oferty nie zawsze kończy się na utracie pieniędzy w wyniku braku wysyłki towaru. Może być to tylko element otwierający płaszczyznę ataku” – tłumaczy Przemysław Jaroszewski, kierownik CERT Polska w NASK.
Coraz powszechniejsze są próby wyłudzenia poprzez kod BLIK na portalach społecznościowych. Cyberprzestępcy przejmują kontrolę nad kontem użytkownika, a następnie proszą jego znajomych o pożyczkę z użyciem BLIK-a, aby wyłudzić pieniądze.
Wśród oszustw komputerowych powtarza się spam, np. propozycje podziału dużej kwoty po przelewie na konto oszusta.
W tej kategorii są też fałszywe ogłoszenia na portalach sprzedażowych, np. dotyczące wynajmu mieszkań, w których ogłaszający domaga się zaliczki.
Trojany krążą po sieci
Trzecią często obserwowaną kategorią incydentów było złośliwe oprogramowanie – trojany bankowe, ransomware i aplikacje na urządzenia mobilne.
Wśród zarejestrowanych w ub.r. incydentów była m.in. dystrybucja złośliwego oprogramowania poprzez kampanię spamową podszywającą się pod firmę kurierską. W e-mailach informujących o zwrocie przesyłki znajdował się plik z makrem powodującym infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem.
Powtarzały się też przypadki rozsyłania fałszywych wiadomości z fakturami, które kończyły się zainfekowaniem trojanem bankowym.
Z kolei użytkownicy urządzeń z systemem Android byli w 2019 r. celem kampanii SMS-owych – jedna z nich namawiała do zainstalowania aplikacji mobilnej śledzącej przesyłki. Zamiast tego na urządzeniach pojawiało się złośliwe oprogramowanie wykradające pieniądze oraz dane.
W 2019 r. obserwowano też cyberataki typu ransomware na jednostki samorządu terytorialnego, powodujące zaszyfrowanie danych i awarie systemów informatycznych. Jak zwracają uwagę eksperci CERT Polska,w urzędach dbanie o odpowiedni stan infrastruktury jest kluczowe dla zapewnienia obsługi mieszkańców.
W IV kw. 2019 r. NASK przeszkolił blisko 500 pracowników administracji.
Podobne aktualności
Nowi dyrektorzy w Radzie PIIT
Przedstawiciele NASK-PIB, SAS i Ericssona zostali wybrani do Rady.
NASK: nowa szefowa pionu ochrony informacyjnej cyberprzestrzeni
"Możemy być liderami na skalę międzynarodową pod względem rozpoznawania i reagowania na zagrożenia związane z dezinformacją" - mówi Magdalena Wilczyńska.