Czy jesteśmy bezpieczni w internecie? Nowy raport CERT Polska

Jaki był 2022 r. dla bezpieczeństwa w cyberprzestrzeni? Z jakimi zagrożeniami mierzyliśmy się w internecie najczęściej? Co nas czeka w przyszłości? Odpowiedzi na te i inne pytania znajdziecie w nowym „Raporcie rocznym z działalności CERT Polska”.

Phishing, ransomware, wpływ wojny w Ukrainie na cyberbezpieczeństwo, wzrost liczby zgłoszeń i poprawa świadomości internautów – tymi hasłami można podsumować ubiegły rok w wirtualnej przestrzeni. W „Raporcie rocznym z działalności CERT Polska” znajdziecie nie tylko dane statystyczne i informacje na temat rodzajów incydentów bezpieczeństwa w sieci, ale też wiadomości na temat listy ostrzeżeń i innych działań prowadzonych w ramach CERT Polska. Zapraszamy do lektury!

O CERT Polska

Autorami raportu są eksperci CERT Polska: działającego w Państwowym Instytucie Badawczym NASK zespołu, który na bieżąco monitoruje to, co dzieje się w polskim internecie, i reaguje na zagrożenia. Do zadań CERT Polska należą też: prowadzenie zaawansowanych analiz złośliwego oprogramowania oraz analiz podatności, rozwijanie narzędzi i metod do wykrywania i zwalczania zagrożeń cyberbezpieczeństwa, a także prowadzenie działań z zakresu budowania świadomości w obszarze cyberbezpieczeństwa.

Wśród działań CERT Polska, oprócz realizacji projektów badawczo-rozwojowych, znajduje się także prowadzenie listy ostrzeżeń przed niebezpiecznymi stronami, np. wyłudzającymi dane osobowe czy uwierzytelniające. Od początku jej istnienia odnotowano tam ponad 43 tys. domen! Pamiętajcie: jeśli traficie w internecie na złośliwą stronę, możecie zgłosić ją za pośrednictwem formularza dostępnego na incydent.cert.pl.

Cyberzagrożenia i świadomi internauci

Jak wyglądał rok 2022 w polskiej cyberprzestrzeni?

„Wciąż obserwowaliśmy masowe kampanie phishingowe, ale także spoofing numeru telefonu czy przypadki kradzieży tożsamości. Te oparte na sztuczkach socjotechnicznych mechanizmy niezmiennie należały do najpowszechniej wykorzystywanych przez cyberprzestępców. Jednocześnie – dzięki licznym kampaniom edukacyjnym i ostrzeżeniom publikowanym w social mediach – rosła wiedza o zagrożeniach. Przełożyło się to na rekordową liczbę zgłoszeń. W całym 2022 r. otrzymaliśmy ich ponad 322 tysiące, co przełożyło się na ponad 39 tysięcy obsłużonych incydentów. 22 625 incydentów zaklasyfikowaliśmy jako phishing” – czytamy w raporcie.

Jakie incydenty zgłaszano najczęściej? Poza wspomnianym phishingiem (64% obsłużonych incydentów), było to szkodliwe oprogramowanie (15 433 zgłoszenia, co dało 3 409 incydentów tego typu i przełożyło się na ponad 8,5% wszystkich incydentów). Trzecim w kolejności typem zagrożenia, z którym mieli do czynienia polscy internauci, były włamania do systemów informatycznych oraz kont pocztowych (345 zgłoszeń, 0,89% wszystkich incydentów).

Na bezpieczeństwo polskiego internetu wpływ miała również – co oczywiste – wojna w Ukrainie i związane z nią działania dezinformacyjne.

Z raportu dowiadujemy się, że: „Skala incydentów w 2022 r. jest zdecydowanie większa niż w latach poprzednich. Częściowo wpływ na to ma sytuacja za naszą wschodnią granicą. Zdarzenia w polskiej cyberprzestrzeni, które bezpośrednio łączymy z sytuacją w Ukrainie, to zmasowane ataki typu DDoS na strony rządowe i portale istotnych krajowych podmiotów gospodarczych. Mamy do czynienia także z kampaniami phishingowymi, które wykorzystują motyw wojny i pojawiają się głównie w mediach społecznościowych. Zmiany na rynku energii wywołane rosyjską agresją przyniosły też masowe pojawienie się fałszywych sklepów z opałem”.

Więcej o najczęstszych internetowych zagrożeniach, które występowały lub nasiliły się w 2022 r., przeczytacie w „Raporcie rocznym z działalności CERT Polska”. Zachęcamy Was także do odwiedzania strony cert.pl, gdzie znajdziecie wiele wskazówek, jak zadbać o swoje bezpieczeństwo w sieci.

Uwaga, incydent!

Pamiętajcie, że bezpieczeństwo w sieci to nasza wspólna sprawa, dlatego warto zgłaszać wszelkie niepokojące strony, w tym fałszywe strony logowania do bankowości internetowej lub mediów społecznościowych, oraz podejrzane wiadomości SMS oraz e-mail.

Jak to zrobić? Jak najszybciej! Macie do wyboru trzy sposoby:

  • wypełniając formularz dostępny na incydent.cert.pl,
  • wysyłając e-mail na adres cert@cert.pl;
  • przekazując niebezpieczny SMS na numer 799 448 084 (warto zawczasu dodać ten numer do listy kontaktów w swoim telefonie!).

Czy moje dane są bezpieczne?

Jak zapewne wiecie, w ostatnim czasie doszło do masowego wycieku danych, których polscy użytkownicy wykorzystują do logowania – udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych stron. Sprawdźcie koniecznie, czy Wasze dane są bezpieczne! Możecie to zrobić na uruchomionej przez Ministerstwo Cyfryzacji i Centralny Ośrodek Informatyki stronie bezpiecznedane.gov.pl.

Jeśli okaże się, że Wasze dane wyciekły – natychmiast zmieńcie hasła do kont powiązanych z Waszym e-mailem. Poprawcie też bezpieczeństwo swoich kont: zwiększając moc swojego hasła i ustawiając weryfikację dwuetapową. Podpowiedzi znajdziecie w naszej aktualności: „Bezpieczni w sieci z OSE: silne hasła uwierzytelnianie dwuskładnikowe” oraz w poradniku CERT Polska „Kompleksowo o hasłach”.

06.06.2023

Najnowsze artykuły

Czy jesteśmy bezpieczni w internecie? Nowy raport CERT Polska - Ogólnopolska Sieć Edukacyjna