O 17,5 procenta wzrosła w ujęciu rocznym liczba incydentów w sieci - poinformował CERT Polska, czyli państwowy zespół do spraw bezpieczeństwa komputerowego. Najwięcej zdarzeń dotyczyło phishingu.
W całym 2018 roku operatorzy z zespołu CERT Polska przyjęli 19 439 zgłoszeń. "Spośród nich 5675 było podstawą do założenia incydentu. Odnotowaliśmy w sumie 3739 incydentów bezpieczeństwa, czyli średnio ponad 10 rejestrowanych incydentów dziennie" - czytamy w komunikacie.
Jak dodano, pozostałe kilkanaście tysięcy zgłoszeń nieprzypisanych do żadnego incydentu to zgłoszenia nieistotne lub automatyczne alerty pochodzące z różnych systemów ostrzegania.
Ulubiona metoda
W 2018 roku liczba incydentów w porównaniu do roku wcześniej wzrosła o 17,5 procent. Najwięcej zarejestrowanych zdarzeń dotyczyło phishingu, złośliwego oprogramowania oraz spamu, który na najniższym stopniu podium zastąpił włamania komputerowe.
To phishing, czyli metoda w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji, jest kategorią zdecydowanie dominującą i wyraźnie odstającą od reszty incydentów. "Odsetek incydentów phishingowych utrzymał się na podobnym poziomie w porównaniu do 2017 roku, oscylując na poziomie około 44 procent" - czytamy.
Najczęściej spotykane scenariusze dotyczyły phishingów na zagraniczne serwisy, jak również phishingów na polskie instytucje (głównie banki), znajdujących się w zagranicznych hostingach.
"Wiodącym motywem takich ataków było pozyskanie danych uwierzytelniających w celu dostępu do płatnych usług lub kradzieży środków pieniężnych z konta. Wiele wariantów scenariuszy dotyczyło także sprzedaży towarów po bardzo atrakcyjnych cenach w serwisach z ogłoszeniami. Celem było skłonienie użytkowników do skorzystania z fałszywych stron imitujących serwisy z szybkimi płatnościami online" - wskazano.
W 2018 roku zauważalnie rozwinął się także proceder zakładania fałszywych sklepów internetowych. Porównując z 2017 rokiem, zespół CERT Polska zaobserwował ponad trzykrotny wzrost liczby incydentów związanych z działalnością tak zwanych fake sklepów. Jak czytamy w komunikacie, przestępcy starali się pozyskiwać jak największą liczbę ofiar na przykład poprzez pozycjonowanie reklam swoich witryn w popularnych wyszukiwarkach internetowych oraz mediach społecznościowych.
Druga najpopularniejsza kategoria zdarzeń to złośliwe oprogramowanie. Przeważająca większość zgłoszeń, które otrzymał zespół CERT Polska dotyczyła ataków na polskich użytkowników. Popularnym scenariuszem ataku pozostały maile z fałszywą fakturą, nakazem zapłaty (lub dopłaty) albo informacją o przesyłce od kuriera.
Autor: mb/ToL / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock