CERT Polska: Coraz częstsze próby wyłudzenia danych, rządzi phishing

Prawie 30 tys. unikalnych incydentów bezpieczeństwa zarejestrował w 2021 roku zespół CERT Polska, funkcjonujący w strukturach Państwowego Instytutu Badawczego NASK.

  • Mikołaj Frączak
  • /
  • 10 maja 2022

Ponad 75 proc.obsłużonych incydentów stanowił phishing. Oznacza to prawie 200-procentowy wzrost w kategorii takich zdarzeń w porównaniu z poprzednim rokiem. CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty, opublikował właśnie swój cykliczny raport roczny „Krajobraz bezpieczeństwa polskiego internetu".

Phishing coraz bardziej niebezpieczny

W minionym roku CERT Polska zarejestrował łącznie 29 483 incydenty bezpieczeństwa. Eksperci odnotowali tym samym wzrost liczby incydentów o 182 proc. w porównaniu do roku 2020. Wciąż dominuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. Phishing stanowił aż 76,57 proc. wszystkich obsłużonych incydentów. Jest to wzrost o 196 proc. w porównaniu do poprzedniego roku. Wśród najbardziej narażonych sektorów gospodarki, których najczęściej dotyczyły incydenty, były: media, handel hurtowy i detaliczny oraz poczta i usługi kurierskie.

Jakich metod imali się przestępcy?

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności oraz wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych. — To wszystko przełożyło się na rekordową liczbę zgłoszeń w kategorii oszustw komputerowych, których łączny udział w całości obsłużonych przez nas incydentów wyniósł blisko 90 proc. — czytamy w raporcie CERT Polska.

Złośliwe oprogramowanie i nielegalne treści – też na topie


Drugim typem incydentów pod względem popularności, jakie CERT Polska zarejestrował i obsłużył, było szkodliwe oprogramowanie. Tego typu incydentów w 2021 r. zarejestrowano 2847, co stanowi 9,66 proc. wszystkich obsłużonych incydentów. Liczba ta w porównaniu do roku ubiegłego wzrosła o 281 proc. Trzecie miejsce w rankingu liczby zarejestrowanych incydentów w ubiegłym roku przypada kategorii obraźliwych i nielegalnych treści, w tym spamu. Odsetek tego typu incydentów wyniósł 1,05 proc. Tak niewielki procent wynika z faktu, iż do jednego incydentu zespół CERT Polska często przypisuje wiele zgłoszeń.
Lista ostrzeżeń przed niebezpiecznymi stronami phishingowymi.

W związku z dużą liczbą oszustw CERT Polska nie ustaje w wysiłkach związanych z popularyzacją inicjatyw takich jak Lista ostrzeżeń przed niebezpiecznymi domenami.

Wiele zależy od samego użytkownika


Jak podkreślają eksperci, rok 2021 przyniósł ze sobą bardzo liczne próby ataków wykorzystujących różne nawyki i słabości użytkowników sieci. Pierwszym z nich jest posiadanie jednego hasła do różnych serwisów, dzięki czemu przestępcy uzyskują dostęp do kilku kont jednocześnie. Zwiększa to znacząco ich możliwości przy przeprowadzaniu zaplanowanej przez nich akcji.

Drugą ludzką słabością, poprzez którą oszuści osiągają swoje cele, jest wiara w istnienie łatwych i szybkich sposobów zarabiania pieniędzy. — Przez cały rok obserwowaliśmy bardzo liczne kampanie promujące osiągnięcie zysku poprzez rzekome inwestycje w kryptowaluty lub walory krajowych spółek skarbu państwa. Ten scenariusz nie posiadał liniowego przebiegu, natomiast skutek dla ofiary zawsze był taki sam – kończył się utratą zaoszczędzonych albo nawet pożyczonych pieniędzy – czytamy.


Źródło: CERT Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!