CERT Polska zarejestrował w 2019 roku 6484 ataki cyberprzestępców. Jak czytamy w raporcie, to rekordowa liczba, a zarazem rekordowy wzrost w ujęciu rocznym - o 73 procent. Najczęściej występującym typem ataku był phishing.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
W ostatnich dniach CERT opublikował raport roczny "Krajobraz bezpieczeństwa polskiego internetu". Wynika z niego, że phishing stanowił około 54,2 procent wszystkich incydentów. Ta metoda ataku polega na wysłaniu przez przestępcę e-maila lub wiadomości SMS, który działa jak przynęta, na przykład skłania do wpisania hasła do bankowości internetowej na fałszywej stronie banku lub kliknięcia w link instalujący złośliwe oprogramowanie.
Na drugim miejscu znalazły się zgłoszenia dotyczące złośliwego oprogramowania – około 14,9 procent. Incydenty z kategorii "obraźliwe i nielegalne treści", w tym spam, stanowiły około 12,1 procent wszystkich zarejestrowanych incydentów.
Ataki cyberprzestępców
Udział incydentów phishingowych wzrósł o około 10 punktów procentowych w porównaniu do 2018 roku. Wśród przestępców największą popularnością cieszyły się dwa rodzaje tego typu wyłudzeń.
Pierwszy z nich polegał na publikowaniu postów na Facebooku zawierających informację o porwaniu bądź uprowadzeniu dziecka wraz z adresem do strony internetowej, na którym dostępne było nagranie z zajścia. Autorzy raportu wyjaśnili, że chcąc obejrzeć nagranie, użytkownik zmuszony był do potwierdzenia ukończenia 18. roku życia, uwierzytelniając się poprzez konto na Facebooku. "W ten sposób atakujący otrzymywał dostęp do konta poszkodowanego, które to z kolei mogło być wykorzystywane do kolejnego oszustwa między innymi 'na Blika'" - czytamy.
Oszustwo "na Blika" bazuje na podszywaniu się pod właściciela konta Facebook i wysyłaniu wiadomości prywatnych do osób, które są dodane do listy znajomych na danym koncie, z prośbą o przelew przy użyciu systemu płatności mobilnych.
Jak wynika z raportu, drugim popularnym atakiem phishingowym w ubiegłym roku było podszywanie się pod operatora szybkich płatności PayU oraz DotPay. Przestępcy masowo wysyłali do przypadkowych osób wiadomości e-mail lub SMS zawierające informacje na przykład o koniecznej dopłacie do paczki bądź zapłacie za egzekucję komorniczą. "Podczas podawania danych uwierzytelniających (login, hasło - red.) na fałszywej stronie serwisu płatności atakujący przechwytywali je i pozyskiwali możliwość zalogowania się do bankowości elektronicznej ofiary" - wskazano.
Więcej niż rok wcześniej odnotowano zgłoszeń dotyczących złośliwego oprogramowania. Z raportu CERT Polska wynika, że oszuści najczęściej podszywali się pod firmy i rozsyłali wiadomości mailowe z rzekomą fakturą, dokumentem bądź informacją. "Przeważnie wiadomości te były sygnowane nazwami znanych firm i zawierały pliki ze skryptem, dokumentem lub adresem internetowym odsyłającym do pobrania złośliwego oprogramowania" - czytamy w raporcie.
Na trzecim miejscu znalazły się zgłoszenia nielegalnych i obraźliwych treści o charakterze spamu. Najczęściej zgłaszano incydent polegający na masowym rozsyłaniu wiadomości mailowych informujących o rzekomym posiadaniu przez nadawcę materiałów prezentujących ofiarę w kontekście erotycznym i żądające okupu w zamian za ich wykasowanie.
"Nowością w ubiegłym roku okazało się dodanie do treści szantażu prawdziwych informacji o imieniu ofiary, jej numerze telefonu komórkowego, oraz numerze PESEL. Dane te pochodziły najprawdopodobniej z jakiegoś dużego wycieku, a ich zamieszczenie znacznie uprawdopodabniało zdarzenie w oczach ofiary" - zwrócili uwagę eksperci CERT Polska.
Źródło: TVN24 Biznes, PAP
Źródło zdjęcia głównego: Shutterstock