Bezpieczni w sieci z OSE: krajobraz cyberzagrożeń 2023 na podstawie nowego raportu CERT Polska

Kampanie phishingowe, fałszywe sklepy, przestępstwa finansowe, szkodliwe oprogramowanie – to zagrożenia, z którymi najczęściej zmagali się polscy internauci w 2023 r.

Jakie informacje zawiera „Roczny raport z działalności CERT Polska za 2023 r.” na temat bezpieczeństwa internetu? Oprócz omówienia powszechnych incydentów, których skala w minionym roku była rekordowo duża, są też dobre wieści: CERT Polska m.in. rozprawił się ze smishingiem, pokrzyżował szyki obcym służbom, udoskonalał swoje narzędzia wspierające bezpieczeństwo polskiego internetu i uruchomił nowy, bezpłatny numer 8080 do zgłaszania podejrzanych wiadomości SMS.

Bezpieczeństwo w sieci – wizytówka CERT Polska

„CERT Polska to historycznie pierwszy w Polsce zespół reagowania na incydenty. Dzięki skutecznej działalności od 1996 r. staliśmy się wiarygodnym i rozpoznawalnym partnerem w środowisku eksperckim i sektorze publicznym. Dziś rzetelną obsługą zgłoszeń oraz działalnością edukacyjną podobną pozycję budujemy wśród obywateli” – czytamy w raporcie.

Warto wiedzieć, że zespół CERT Polska działający w strukturach NASK – Państwowego Instytutu Badawczego (NASK-PIB) jest fundamentem CSIRT NASK – jednego z trzech zespołów CSIRT poziomu krajowego. Na mocy ustawy o Krajowym Systemie Cyberbezpieczeństwa odpowiada on m.in. za administrację samorządową, instytucje publiczne, operatorów usług kluczowych i dostawców usług cyfrowych, a przede wszystkim za firmy i osoby prywatne. To właśnie do CERT Polska trafiają zgłoszenia dotyczące cyberzagrożeń. Ale na tym działalność zespołu się nie kończy. Zajmuje się on też obsługą incydentów, oferuje wsparcie i pomoc merytoryczną oraz współpracuje z podobnymi jednostkami na całym świecie. Ponadto śledzi trendy w cyberprzestrzeni i prowadzi statystyki, a także ostrzega użytkowników sieci przed zagrożeniami oraz uczy, jak ich unikać.

Wydawany każdego roku raport CERT Polska ukazuje stan bezpieczeństwa naszej cyberprzestrzeni. To lektura obowiązkowa dla każdego internauty!

Incydenty i zagrożenia w 2023

W minionym roku do CERT Polska wpłynęło 371 089 zgłoszeń. Po ich analizie zarejestrowano 80 267 unikalnych incydentów – to ponad dwa razy więcej niż w 2022 r.! Oto trzy najpowszechniejsze cyberzagrożenia odnotowane przez CERT Polska.

  • Phishing

Nadal najczęściej realizowanym atakiem jest phishing, za pomocą którego w specjalnie przygotowanych wiadomościach oszuści podszywają się pod znane firmy czy po prostu znajomych albo członków rodziny i próbują wyłudzić pieniądze lub nasze dane. W 2023 r. zarejestrowano 41 423 przypadki phishingu, co stanowi blisko 52% wszystkich incydentów.

Oszuści oczywiście próbowali wykorzystać każdy pretekst, żeby uwiarygodnić swoje działania. W wakacje np. podszywali się pod dzieci rzekomo potrzebujące pomocy finansowej swoich rodziców. Przestępcy kontaktowali się z nimi przez WhatsApp z nieznanych numerów, tłumacząc, że skradziono im telefon. Następnie wyłudzali pieniądze lub dane karty płatniczej, a jeśli to się nie udało – namawiali na zakup nowego smartfona. Również w wakacje oszuści podszywali się pod znane firmy, np. PKP Intercity. Wysyłali ankietę, a za jej wypełnienie obiecali nagrodę pieniężną, pod warunkiem, że uczestnik rzekomego badania wpisze dane karty płatniczej na fałszywej stronie.

Przestępcy wykorzystywali też w kampaniach phishingowych wizerunki znanych serwisów: Allegro (11 161 przypadków oszustw), Facebooka (5308) i portalu OLX (4753).

Chcecie wiedzieć więcej o phishingu? Sięgnijcie do naszej aktualności „Bezpieczni w sieci z OSE: phishing” oraz biuletynu „OUCH! – Powstrzymać phishing”.

  • Oszustwa komputerowe: fałszywe sklepy, przestępstwa finansowe

Drugim najczęściej notowanym cyberatakiem w 2023 r. były oszustwa komputerowe. Zarejestrowano ich 34 304, co stanowi ponad 42% wszystkich incydentów. Najczęściej spotykanymi odmianami tego ataku były fałszywe sklepy internetowe oraz oszustwa finansowe.

W tym kontekście warto też zwrócić uwagę na problem fałszywych reklam nakłaniających do inwestowania na giełdzie lub w kryptowaluty. Za ich pomocą złodzieje próbowali wyłudzić dane ofiar czy pieniądze. Jak dokładnie dochodziło do przestępstwa? Oszuści tworzyli fałszywe strony, na których reklamowali intratne interesy. Osoby szukające zysku zostawiały tam swoje dane kontaktowe, po czym odzywał się do nich przedstawiciel firmy oferującej fałszywe inwestycje. Nakłaniał inwestorów do ulokowania pieniędzy, które w rzeczywistości trafiały na konta przestępców.

Inne fałszywe reklamy, np. stron podszywających się pod producentów oprogramowania, pojawiały się na pierwszych miejscach w wyszukiwarce Google (co mogło uśpić czujność internautów) i służyły do rozpowszechniania złośliwego oprogramowania. Wykradało ono dane z urządzenia ofiary, np. uwierzytelniające do serwisów, z których korzysta, i przesyłało je do przestępców.

Pamiętajcie, że CERT Polska od marca 2020 r. prowadzi „Listę ostrzeżeń przed niebezpiecznymi stronami”. Każdy z Was może zgłosić podejrzaną witrynę za pośrednictwem formularza internetowego. To działa! Jak podaje w raporcie CERT Polska w 2023 r. na listę ostrzeżeń trafiło 79 267 domen, a to oznacza, że zablokowano ok. 54 milionów prób wejścia na strony uznawane za niebezpieczne.

Więcej o szkodliwych witrynach przeczytacie w naszej aktualności „Bezpieczni w sieci z OSE: lista ostrzeżeń przed fałszywymi stronami”.

  • Szkodliwe oprogramowanie

Trzeci najczęściej występujący w 2023 r. typ incydentów to szkodliwe oprogramowanie. CERT Polska zarejestrował 1650 cyberataków z wykorzystaniem malware (złośliwych programów). Choć jest to wynik o połowę mniejszy niż ten z 2022 r., to tego zagrożenia zdecydowanie nie należy bagatelizować. Szczególnie niebezpieczne były infekcje oprogramowaniem ransomware, za pomocą którego przestępcy szyfrowali pliki przechowywane na dysku ofiary, a następnie żądali okupu za odblokowanie systemu.

Nie należy też pominąć niebezpiecznych kampanii spamowych dystrybuujących inne złośliwe oprogramowanie. Groźny program Remcos np. pomagał atakującym kontrolować zainfekowane komputery i kraść dane, natomiast Agent Tesla – trojan zdalnego dostępu – posiadał funkcję keyloggera oraz infostealera, co umożliwiało przestępcom np. monitorowanie i zapisywanie danych wejściowych z klawiatury ofiary, robienie zrzutów ekranu czy wykradanie danych uwierzytelniających.

Więcej o rodzajach szkodliwego oprogramowania przeczytacie w naszej publikacji „ABC cyberbezpieczeństwa”. Zachęcamy też do zapoznania się z aktualnością „Bezpieczni w sieci z OSE: ransomware” oraz z przygotowanym przez CERT Polska „Poradnikiem ransomware”.

Sukcesy w walce z cyberprzestępcami

Działalność CERT Polska realnie wpływa na bezpieczeństwo internautów. Można powiedzieć, że eksperci NASK na dobre rozprawili się ze smishingiem. To rodzaj phishingu, ale w tym przypadku drogą ataku są wiadomości SMS. CERT Polska tworzy wzorce niebezpiecznych wiadomości, a od kwietnia 2024 r. operatorzy telekomunikacyjni mają obowiązek automatycznego blokowania groźnych SMS-ów.

Warto wspomnieć, że przy tworzeniu wzorców szkodliwych wiadomości pomocny jest też bezpłatny numer 8080, na który każdy może zgłaszać niepokojące SMS-y, korzystając z funkcji „przekaż” albo „udostępnij”. W 2023 r. zespół NASK otrzymał 221 880 takich zgłoszeń, a prawie 120 tys. z nich było powiązanych z próbami wyłudzenia (wzrost o ok. 37 tys. w porównaniu z 2022 r.).

CERT Polska korzysta też z narzędzi wspierających bezpieczeństwo polskiego internetu. Program Artemis doprowadził np. do wykrycia 180 tys. luk i błędnych konfiguracji stron internetowych polskich instytucji publicznych. Z kolei dzięki Snitch, programowi monitorującemu bezpieczeństwo urządzeń znajdujących się w zakładach przemysłowych oraz należących do internetu rzeczy (IoT), wysłano 1748 powiadomień o podatnościach w systemach. CERT Polska wykorzystuje też usługę n6, która informuje o problemach bezpieczeństwa w infrastrukturze przedsiębiorstw i instytucji.

Ponadto CERT Polska rozwija serwis bezpiecznedane.gov.pl. To tu można sprawdzić, czy wyciekły nasze loginy, hasła czy dane osobowe, takie jak numery PESEL lub adresy zamieszkania.

Po raz pierwszy w raporcie CERT Polska omówiono też kampanie grup APT (Advanced Persistent Threat), czyli zorganizowanych jednostek, często wiązanych z obcymi państwami: głównie z Chinami, Białorusią i Rosją, które przeprowadzają groźne dla bezpieczeństwa danego kraju ataki w cyberprzestrzeni. Zespołowi CERT Polska, podczas współpracy międzynarodowej, udało się np. dwukrotnie udaremnić działania związane z kampanią szpiegowską. Jej celem była kradzież informacji z ministerstw spraw zagranicznych oraz placówek dyplomatycznych państw należących do NATO i Unii Europejskiej.

Więcej informacji na temat bezpieczeństwa polskiego internetu znajdziecie w „Rocznym raporcie z działalności CERT Polska za 2023 r.” – zachęcamy do lektury!

17.05.2024

Najnowsze artykuły

Bezpieczni w sieci z OSE: krajobraz cyberzagrożeń 2023 na podstawie nowego raportu CERT Polska - Ogólnopolska Sieć Edukacyjna