Cyberprzestępcy atakują

Zespół CERT Polska działający w ramach NASK, który monitoruje sieć i reaguje na pojawiające się w niej zagrożenia, opublikował raport za ubiegły rok o „Krajobrazie bezpieczeństwa polskiego internetu”. Wnioski? Cyberprzestępcy są aktywni jak nigdy dotąd. Częściej atakują, by wyłudzić dane i są bardziej przebiegli.

W minionym roku CERT Polska zarejestrował blisko 30 tys. incydentów bezpieczeństwa – to dwukrotnie więcej niż w 2020 r. Z tego trzy czwarte to phishing, co też oznacza blisko 200-proc. wzrost takich zdarzeń.

– Z roku na rok widać, że cyberprzestępcy są coraz bardziej aktywni. Stale udoskonalają znane sposoby oszustw i sięgają po metody, które podnoszą ich skuteczność – przyznaje minister cyfryzacji Janusz Cieszyński.

Lawina oszustw

Phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online, stanowił aż 76 proc. z ogółu zarejestrowanych incydentów.

Najbardziej narażone sektory gospodarki to media, handel oraz poczta i usługi kurierskie – wynika z raportu.

Przestępcy skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności, wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych, ale też częściej sięgali po metody wcześniej rzadko używane.

– Zaobserwowaliśmy wiele prób podszycia się pod kogoś, w których wykorzystywana jest już nie tylko fałszywa strona instytucji, ale także spoofing numeru telefonu lub kradzież tożsamości – wskazują eksperci CERT Polska.

Echem odbiły się ataki na telefony i podszywanie się (spoofing) pod numery znanych osób publicznych – w tym byłego szefa CBA Pawła Wojtunika i żony senatora Krzysztofa Brejzy z KO. Sprawcy grozili lub fałszywie informowali o śmierci bliskiej osoby (śledztwo trwa).

Czytaj więcej

Przestępczość

Policja rozbiła gang cyberprzestępców

Stworzyli 40 fikcyjnych sklepów internetowych zakładanych na skradzione dane. Tylko jeden przynos...

Przestępcy wykorzystują do ataków – jak podaje raport – narzędzia do zdalnego zarządzania urządzeniem użytkownika i stosują wyrafinowane sztuczki socjotechniczne.

To wszystko przełożyło się na rekordową liczbę zgłoszeń dotyczących oszustw komputerowych, które stanowiły blisko 90 proc. z całości obsłużonych przez CERT incydentów – podaje raport.

Dokonywał ich np. rozbity przez policjantów gang, który naciągnął tysiąc osób na nieistniejące towary w fałszywym sklepie internetowym (kidparadise.pl) i próbował im „czyścić” konta. Kupujący dostawali SMS-y z prośbą o „dopłatę” do kosztów przesyłki. Link odsyłał ich do fałszywej strony do rozliczeń. Tak trzej mężczyźni i kobieta ze Śląska wyłudzali loginy i hasła do kont.

Fałszywki w sieci

Cyberprzestępcy – jak podaje CERT – sięgali po nowy schemat oszustw dotyczących fałszywych inwestycji w kryptowaluty – telefonicznie informowali o rzekomo zainwestowanych wcześniej środkach lub na portalach promowali strony oferujące fałszywe inwestycje.

Drugie pod względem skali były incydenty dotyczące szkodliwego oprogramowania – łącznie 2847, czyli jedna dziesiąta obsłużonych przez CERT Polska, i to 281 proc. wzrost. Kolejne są obraźliwe i nielegalne treści – ich odsetek sięgnął niewiele ponad 1 proc., ale tu na jeden incydent składa się wiele zgłoszeń.

W związku z dużą liczbą oszustw, CERT Polska mocno popularyzował działającą od roku listę ostrzeżeń przed niebezpiecznymi stronami phishingowymi.

– Udostępniany bezpłatnie spis służy poprawie bezpieczeństwa w sieci poprzez blokowanie domen, które zostały zaklasyfikowane jako używane do wyłudzeń danych i kradzieży środków finansowych. Do końca roku na listę trafiło blisko 42 tys. złośliwych domen, z czego aż 33 tys. w 2021 r. – podkreśla Krzysztof Silicki, wicedyrektor NASK, dyrektor ds. Cyberbezpieczeństwa i Innowacji.

Wśród głośnych w ubr. ataków był wyciek danych 20 tys. funkcjonariuszy służb, włamanie na skrzynkę pocztową ministra Michała Dworczyka czy – nawiązujące do wojny w Ukrainie – włamanie na stronę Państwowej Agencji Atomistyki, by wrzucić fałszywy komunikat o wzroście promieniowania, i rozesłanie nieprawdziwych maili o „powołaniu do cyberwojska”, podszywających się pod gen. bryg. Karola Molendę.