Wy?udzenia danych (phishing), spam i fa?szywe sklepy internetowe – to najcz??ciej rejestrowane przez CERT Polska incydenty bezpiecze?stwa w 2019 roku. W sumie dzia?aj?cy w strukturach Pa?stwowego Instytutu Badawczego NASK zespó? odnotowa? w tym czasie ponad 22 tys. zg?osze?, na podstawie których zarejestrowano prawie 6,5 tys. incydentów wymierzonych w bezpiecze?stwo u?ytkowników internetu, czyli prawie dwa razy wi?cej ni? w roku poprzednim. NASK zach?ca do zg?aszania narusze? w sieci.
Cyberprzest?pcy nie ustaj? w próbach naruszenia prywatno?ci internautów, a dane zespo?u reagowania na incydenty CERT Polska pokazuj?, ?e coraz cz??ciej mo?na pa?? ofiar? ich dzia?a?. Co wi?cej, hakerzy szybko dopasowuj? si? do okoliczno?ci, wymy?laj?c wci?? nowe modele ataków.
Poruszaj?c si? po internecie trzeba zachowa? szczególn? czujno??, gdy? codziennie pojawiaj? si? nowe sposoby dzia?ania cyberprzest?pców. Czyhaj? oni na nasz? nieuwag?. Najcz??ciej próbuj? wy?udzi? od nas dane, a potem wykorzysta? je np. do wyczyszczenia naszego konta. Ale to tylko jeden ze sposobów, w jaki mog? nam zaszkodzi? – przypomnia? Przemys?aw Jaroszewski kierownik CERT Polska w NASK.
Rosn?ca liczba incydentów bezpiecze?stwa
W 2019 roku operatorzy z zespo?u CERT Polska przyj?li 22 344 zg?oszenia, z czego 10 489 by?o powi?zanych z jakim? incydentem bezpiecze?stwa. Odnotowano w sumie 6 488 incydentów bezpiecze?stwa.
Tendencja jest jednak wzrostowa - w 2019 r. by?o a? o 73,5% wi?cej incydentów naruszenia cyberbezpiecze?stwa. 2018 rok zdominowa?y ataki phishingowe, przypadki dystrybucji z?o?liwego oprogramowania i spamu.
Co nam grozi? –Wy?udzanie danych, fa?szywe sklepy i og?oszenia
Tegoroczn? list? najcz?stszych incydentów otwieraj? oszustwa komputerowe, w tym, podobnie jak w 2018 r., przede wszystkim podszywanie si? pod osob? i instytucj?, czyli phishing, który – cho? nie nowy – ci?gle jest szeroko wykorzystywany przez cyberprzest?pców.
Phishing, w którym kto? podszywa si? pod inn? osob? lub instytucj? w celu pozyskania poufnych danych, jak loginy czy numer karty kredytowej, cz?sto wi??e si? z wykorzystaniem fa?szywej strony integratora p?atno?ci (np. Dotpay, PayU). Takie dzia?ania dotycz? jednak nie tylko instytucji finansowych, gdy? cz?sto cyberprzest?pcy podszywaj? si? pod dostawców poczty elektronicznej, kontrahentów czy wspó?pracowników. W minionym roku plag? by?y SMS-owe kampanie phishingowe. U?ytkownicy dostawali wiadomo?ci na temat dop?at do przesy?ek pocztowych czy og?osze? motoryzacyjnych.
Finansom internautów zagra?a?y fa?szywe sklepy internetowe oraz coraz powszechniejsze próby wy?udzenia poprzez kod BLIK na portalach spo?eczno?ciowych. W tym drugim przypadku cyberprzest?pcy przejmuj? kontrol? nad kontem u?ytkownika, a nast?pnie prosz? jego znajomych o po?yczk? z u?yciem systemu BLIK, aby jak najszybciej wy?udzi? pieni?dze.
W?ród oszustw komputerowych powtarza si? te? spam, w ramach którego oszust proponuje ofierze np. podzia? wysokiej kwoty pieni??nej po spe?nieniu ró?nych warunków i dokonaniu przelewu na jego konto. Pieni?dze do ofiary oczywi?cie nie trafiaj?.
W tej kategorii incydentów przewijaj? si? równie? fa?szywe og?oszenia na portalach sprzeda?owych, np. dotycz?ce wynajmu mieszka?, w których og?aszaj?cy domaga si? zaliczki za mo?liwo?? obejrzenia lokalu. Po uregulowaniu p?atno?ci zwykle okazuje si?, ?e oferta jest nieaktualna, co najcz??ciej wskazuje na to, ?e by?a oszustwem. Rynek mieszkaniowy to tylko jeden z wielu obszarów dzia?ania cyberprzest?pców.
Ofiar? oszustwa mog? pa?? te? osoby szukaj?ce w sieci okazyjnych ofert na samochody, sprz?t elektroniczny, ubrania itp.
Obserwujemy, ?e metody dzia?ania przest?pców wci?? ewoluuj?. Ta dynamika sprawia, ?e skorzystanie z fa?szywej oferty nie zawsze ko?czy si? na utracie pieni?dzy w wyniku braku wysy?ki towaru. Obecnie mo?e by? to tylko element otwieraj?cy p?aszczyzn? ataku – t?umaczy Przemys?aw Jaroszewski.
Z?o?liwe oprogramowanie wci?? niebezpieczne
St?d trzeci?, cz?sto obserwowan?, kategori? incydentów by?o z?o?liwe oprogramowanie – trojany bankowe, ale tak?e ransomware oraz aplikacje na urz?dzenia mobilne. Za?atwianie spraw przez smartfony jest coraz powszechniejsze, wi?c cyberprzest?pcy dostosowuj? si? do panuj?cych warunków. Uzyskanie dost?pu do takich urz?dze? daje cyberprzest?pcom nowe mo?liwo?ci wy?udzania danych i pieni?dzy.
W?ród zarejestrowanych przez CERT Polska w ubieg?ym roku incydentów by?a m.in. dystrybucja z?o?liwego oprogramowania poprzez kampani? spamow? podszywaj?c? si? pod firm? kuriersk?. W e-mailach informuj?cych o zwrocie przesy?ki znajdowa? si? plik z makrem powoduj?cym infekcj? z?o?liwym oprogramowaniem, umo?liwiaj?cym przej?cie kontroli nad urz?dzeniem. Powtarza?y si? te? przypadki rozsy?ania fa?szywych wiadomo?ci z fakturami, które ko?czy?y si? zainfekowaniem urz?dzenia trojanem bankowym.
Z kolei u?ytkownicy urz?dze? z systemem Android byli w 2019 r. celem kampanii SMS-owych – jedna z nich namawia?a do zainstalowania aplikacji mobilnej ?ledz?cej przesy?ki. Zamiast tego na urz?dzeniach pojawia?o si? z?o?liwe oprogramowanie wykradaj?ce pieni?dze oraz dane.
W 2019 r. obserwowano te? cyberataki typu ransomware na jednostki samorz?du terytorialnego, powoduj?ce zaszyfrowanie danych i awarie systemów informatycznych. Jak zwracaj? uwag? eksperci CERT Polska - w przypadku urz?dów - dbanie o odpowiedni stan infrastruktury jest kluczowe w kontek?cie zapewnienia obs?ugi bie??cych spraw mieszka?ców, w tym tych zwi?zanych z us?ugami zdrowotnymi, edukacj? czy opiek? spo?eczn?.
Blisko wspó?pracujemy z Urz?dami Marsza?kowskimi, które rozpowszechniaj? wiedz? na temat roli CSIRT NASK w podleg?ych JST. W ostatnim kwartale 2019 roku przeszkolili?my blisko 500 pracowników JST z pi?ciu województw. Celem szkole? by?o podniesienie poziomu ?wiadomo?ci na temat problematyki cyberzagro?e? i obowi?zków wynikaj?cych z ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpiecze?stwa w?ród pracowników odpowiedzialnych za bezpiecze?stwo systemów i sieci teleinformatycznych w urz?dach jednostek administracji samorz?dowej – powiedzia? dyrektor ds. cyberbezpiecze?stwa NASK Juliusz Brzostek.
Ka?dy mo?e zg?osi? incydent w sieci do NASK
Cybezagro?enia mog? dotyczy? ka?dego obywatela i ka?dej instytucji. Dlatego tak wa?ne jest zg?aszanie takich zdarze?. Instytucj? odpowiedzialn? za przyjmowanie i obs?ug? incydentów w sferze cywilnej jest NASK. Ka?de zg?oszenie jest pomocne w przeciwdzia?aniu skutkom ataków i ochronie przed nimi. Incydenty nale?y zg?asza? za po?rednictwem formularza na stronie https://incydent.cert.pl
Incydenty, dotycz?ce nielegalnych tre?ci, a w szczególno?ci strony internetowe, na których znajduj? si? materia?y prezentuj?ce dzieci w seksualnym kontek?cie, nale?y zg?asza? do zespo?u Dy?urnet.pl poprzez stron? https://www.dyzurnet.pl
