Zespół CERT Polska działający w ramach NASK, który monitoruje sieć i reaguje na pojawiające się w niej zagrożenia, opublikował raport za ubiegły rok o „Krajobrazie bezpieczeństwa polskiego internetu”. Wnioski? Cyberprzestępcy są aktywni jak nigdy dotąd. Częściej atakują, by wyłudzić dane i są bardziej przebiegli.
W minionym roku CERT Polska zarejestrował blisko 30 tys. incydentów bezpieczeństwa – to dwukrotnie więcej niż w 2020 r. Z tego trzy czwarte to phishing, co też oznacza blisko 200-proc. wzrost takich zdarzeń.
– Z roku na rok widać, że cyberprzestępcy są coraz bardziej aktywni. Stale udoskonalają znane sposoby oszustw i sięgają po metody, które podnoszą ich skuteczność – przyznaje minister cyfryzacji Janusz Cieszyński.
Lawina oszustw
Phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online, stanowił aż 76 proc. z ogółu zarejestrowanych incydentów.
Najbardziej narażone sektory gospodarki to media, handel oraz poczta i usługi kurierskie – wynika z raportu.
Przestępcy skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności, wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych, ale też częściej sięgali po metody wcześniej rzadko używane.
– Zaobserwowaliśmy wiele prób podszycia się pod kogoś, w których wykorzystywana jest już nie tylko fałszywa strona instytucji, ale także spoofing numeru telefonu lub kradzież tożsamości – wskazują eksperci CERT Polska.
Echem odbiły się ataki na telefony i podszywanie się (spoofing) pod numery znanych osób publicznych – w tym byłego szefa CBA Pawła Wojtunika i żony senatora Krzysztofa Brejzy z KO. Sprawcy grozili lub fałszywie informowali o śmierci bliskiej osoby (śledztwo trwa).
Czytaj więcej
Stworzyli 40 fikcyjnych sklepów internetowych zakładanych na skradzione dane. Tylko jeden przynosił im średnio kilkaset tysięcy złotych zysku.
Zgłoś swój projekt w konkursie dla startupów i innowacyjnych firm
Przestępcy wykorzystują do ataków – jak podaje raport – narzędzia do zdalnego zarządzania urządzeniem użytkownika i stosują wyrafinowane sztuczki socjotechniczne.
To wszystko przełożyło się na rekordową liczbę zgłoszeń dotyczących oszustw komputerowych, które stanowiły blisko 90 proc. z całości obsłużonych przez CERT incydentów – podaje raport.
Dokonywał ich np. rozbity przez policjantów gang, który naciągnął tysiąc osób na nieistniejące towary w fałszywym sklepie internetowym (kidparadise.pl) i próbował im „czyścić” konta. Kupujący dostawali SMS-y z prośbą o „dopłatę” do kosztów przesyłki. Link odsyłał ich do fałszywej strony do rozliczeń. Tak trzej mężczyźni i kobieta ze Śląska wyłudzali loginy i hasła do kont.
Fałszywki w sieci
Cyberprzestępcy – jak podaje CERT – sięgali po nowy schemat oszustw dotyczących fałszywych inwestycji w kryptowaluty – telefonicznie informowali o rzekomo zainwestowanych wcześniej środkach lub na portalach promowali strony oferujące fałszywe inwestycje.
Drugie pod względem skali były incydenty dotyczące szkodliwego oprogramowania – łącznie 2847, czyli jedna dziesiąta obsłużonych przez CERT Polska, i to 281 proc. wzrost. Kolejne są obraźliwe i nielegalne treści – ich odsetek sięgnął niewiele ponad 1 proc., ale tu na jeden incydent składa się wiele zgłoszeń.
W związku z dużą liczbą oszustw, CERT Polska mocno popularyzował działającą od roku listę ostrzeżeń przed niebezpiecznymi stronami phishingowymi.
– Udostępniany bezpłatnie spis służy poprawie bezpieczeństwa w sieci poprzez blokowanie domen, które zostały zaklasyfikowane jako używane do wyłudzeń danych i kradzieży środków finansowych. Do końca roku na listę trafiło blisko 42 tys. złośliwych domen, z czego aż 33 tys. w 2021 r. – podkreśla Krzysztof Silicki, wicedyrektor NASK, dyrektor ds. Cyberbezpieczeństwa i Innowacji.
Wśród głośnych w ubr. ataków był wyciek danych 20 tys. funkcjonariuszy służb, włamanie na skrzynkę pocztową ministra Michała Dworczyka czy – nawiązujące do wojny w Ukrainie – włamanie na stronę Państwowej Agencji Atomistyki, by wrzucić fałszywy komunikat o wzroście promieniowania, i rozesłanie nieprawdziwych maili o „powołaniu do cyberwojska”, podszywających się pod gen. bryg. Karola Molendę.
Złe nawyki internautów
Eksperci podkreślają, że hakerzy wykorzystują nawyki i słabości internautów, w tym ich jedno hasło do różnych serwisów, dzięki czemu zyskują dostęp do kilku kont jednocześnie, co zwiększa szanse na atak. I ludzką słabość: wiarę w łatwe sposoby zarabiania pieniędzy.
„Przez cały rok obserwowaliśmy bardzo liczne kampanie promujące osiągnięcie zysku poprzez rzekome inwestycje w kryptowaluty lub walory krajowych spółek skarbu państwa. Skutek dla ofiary zawsze był taki sam, utrata pieniędzy” – podaje raport.
