www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Rekord cyberataków w Polsce. CERT publikuje dane
Michał Górecki
Michał Górecki 03.05.2024 20:09

Rekord cyberataków w Polsce. CERT publikuje dane

komputer
Fot. PxHere/zdjęcie ilustracyjne

CERT, organizacja monitorująca ruch w internecie, zespół specjalistów reagujących na zdarzenia naruszające bezpieczeństwo, publikuje raport zbiorczy za 2023 r. W minionym roku w Polsce odnotowano rekordową liczbę fałszywych stron internetowych. W linki oszustów kliknęło ponad 5 milionów Polaków.

CERT: raport bezpieczeństwa w sieci za 2023 r. Padł drastyczny rekord

CERT, zespół interwencyjny Naukowej i Akademickiej Sieci Komputerowej, publikuje raport za 2023 r. Z danych wynika, że w minionym roku w Polsce odnotowano rekordową liczbę fałszywych stron internetowych (ponad 360 tys.) - i to tylko te, które system oddziału CERT Orange zdołał zablokować. 

To niemal trzykrotnie więcej niż rok wcześniej. W linki prowadzące do stron stworzonych przez oszustów kliknęło około 5,5 mln internautów. Dzięki blokadzie CyberTarczy uniknęli jednak utraty danych czy oszczędności - przekazuje rzecznik firmy Orange Wojciech Jabczyński, publikując w serwisie “X” podsumowanie raportu.

Zobacz też: Rekordowa liczba wyłudzeń kredytów. Jak zastrzec numer PESEL?
 

Masz Windowsa? Microsoft wydał ważny komunikat Mapy Google zaskakują ukrytymi funkcjami. Niezwykle przydatne w wakacje

CERT ostrzega: w 2023 r. naszą słabością był inwestycje

Pierwszy raport oddziału CERT Polska ukazał się przeszło 10 lat temu. Wtedy, jak przypomina zespół, najpowszechniejszym zagrożeniem były niechciane wiadomości spam. Dziś mamy już do czynienia, jak czytamy, z “wyrafinowanymi atakami socjotechnicznymi”. Masową skalę osiągają fałszywe strony internetowe, pojawia się nowe złośliwe oprogramowanie wykradające dane.

Piotr Jaworski, członek zarządu ds. Sieci i Technologii Orange Polska, dodaje przy tym, że - choć skala ataków jest bezprecedensowa - wyhamowuje nasza na nie podatność. “Po latach wzrostów w końcu wyhamowała liczba osób, które kliknęły w niebezpieczne linki” - punktuje krótko. Lista TOP 3 największych zagrożeń w sieci nie zmienia się od lat, nieco modyfikowany jest jednak charakter ataków. Liderem listy pozostaje phishing (44 proc.), DDoS (18 proc.) i złośliwe oprogramowanie (15 proc.). 

W kontekście największej słabości polskich internautów, mimo rosnącej świadomości, CERT Orange wymienia linki zachęcające do inwestycji. W 2023 r. trzykrotnie wzrosła łączna liczba blokad CyberTarczy i witryn typu “wildcard”. “W 2022 r. CyberTarcza wykonała 13 tysięcy takich blokad, a w 2023 r. aż 38 tysięcy” - przekazuje zespół Orange.

Rok 2023 to mocny sygnał od strony zaawansowanych zagrożeń typu DDoS, podatności, oprogramowania szpiegującego, wycieków danych powiązanych ze stealerami, a także wyrafinowanego phishingu. Rozwój i poziom zaawansowania części zagrożeń mogą powodować, że będą one coraz trudniejsze do wykrycia i zablokowania […] - komentuje ten fragment raportu Robert Grabowski, szef CERT Orange Polska.

CERT Polska: incydenty i zagrożenia w 2023 r.

Obszerny, ponad 100-stronnicowym raport CERT Polska “Raport roczny z działalności” za 2023 r., w sekcji poświęconej podsumowaniu nowych i najbardziej efektywnych kampanii cyberprzestępców, wymienia najbardziej popularne, masowe i groźne z uwagi na efektywność rodzaje ataków, które zdominowały minione 12 miesięcy w Polsce:

  • Wakacyjne oszustwo: nasilenie w okresie lipiec-sierpień. Wiadomości wysyłane przez WhatsApp: “Mamo, czy możesz wysłać mi wiadomośc na WhatssApp, mój nowy numer: xxxxxxx”,
  • Ankiety, obiecujące wypłatę środków za ukończenie krótkiego testu/udzieleniu odpowiedzi (w tym np. fałszywe ankiety PKP - początek występowania zjawiska w październiku, Warszawska Karta Miejska, Wrocławska Karta Miejska),
  • Fałszywe kody QR, rozklejane w przestrzeni miejskiej (nasilenie w okolicy lipca),
  • Kampania GuLoader: użytkownicy otrzymywali fałszywe maile z załącznikiem, pisane łamaną polszczyzną komunikaty informowały o przetargu rządowym,
  • Fałszywe reklamy inwestycyjne (największy segment oszustw),
  • Fałszywe panele udające posty na Facebooku (publikowane głównie na grupach),
  • Dopłaty do paczek (głównie SMS),
  • Fałszywe sklepy z węglem - w 2022 r. zjawisko przybrało największe kształty, w odpowiedzi na kryzys energetyczny, który dotknął większość Europy w konsekwencji rosyjskiej wojny w Ukrainie,
  • Podszycia pod strony rządowe.

 

certpolskaraport.png

Źródło: Raport roczny z działalności CERT Polska [LINK]

Zastrzeganie numeru PESEL

W podsumowaniu raportu analitycy CERT piszą o zastrzeganiu numeru PESEL, rozwiązaniu dostępnym od 17 listopada 2023 r. To, jak czytamy, działanie, mające na celu uniemożliwienia np. zaciągnięcia kredytu na nasze dane, w przypadku ich wykradnięcia. PESEL można zastrzec w aplikacji mObywatel albo podczas wizyty w banku, na poczcie, urzędzie gminy. 

Instytucje finansowe, takie jak banki, zostały zobowiązane do weryfikowania, czy podany numer PESEL nie jest zastrzeżony przy każdej próbie zaciągnięcia zobowiązania finansowego. Niestety obowiązek ten wejdzie w życie dopiero od 1 czerwca 2024

Analitycy CERT przewidują dalszy wzrost liczby ataków, wśród metod z potencjałem na listę TOP 3 na 2024 r. wymienia się oprogramowanie typu Spyware, stealery jak Agent Tesla, RedLine. Za korzystaniem z tych metod najpewniej pójdą wycieki danych.

Tagi: Cyberbezpieczeństwo bezpieczeństwo danych edukacja
Powiązane
facebook
Kolejne oszustwo na Facebooku. Wydano pilne ostrzeżenie
Bank PKO BP
Dzwoni do ciebie pracownik PKO BP? Ważne ostrzeżenie dla wszystkich
telefon
Groźne połączenia: sztuczny głos namawia do kontaktu na WhatsAppie
android
Użytkownicy Androida powinni uważać. Cyberprzestępcy mogą zablokować urządzenie
android
Masz na telefonie te aplikacje? Lepiej szybko je usuń
wykres
Za ile ruchu w sieci odpowiadają boty? Będziesz w szoku
Dzwoni nieznajomy numer? Nigdy nie wypowiadaj jednego słowa
telefon
Już samo odebranie telefonu może doprowadzić do sukcesu oszustów. Wystarczy naprawdę niewiele, a precyzyjniej: dokładnie jedno słowo. Niestety, często właśnie to słowo pada z naszych ust najczęściej. Do jakich szkód może doprowadzić zwykłe “Tak, słucham?”
Czytaj dalej
Innowacje
Technologia
Smartfony
Sztuczna inteligencja
Komputery
Elektronika
Nowe technologie
Google
Microsoft
Bezpieczeństwo finansów
Pieniądze
Finanse
PKO BP
Banki
Zarobki
Fintech
Praca
Wynagrodzenia
Bezpieczeństwo cybernetyczne
Cyberbezpieczeństwo
Phishing
Oszustwa
Oszuści
Poczta Polska
Prawo
Rząd
Ustawy
Tematy bezpieczeństwa społecznego
Policja
Rosja
Polityka
Rząd PiS
Andrzej Duda
Handel
Pracownicy
Ukraina
Internet i Nowe Media
Internet
Facebook
Internet jako źródło zarobku
Telewizja
ZUS
Konta bankowe
Media społecznościowe
Edukacja
Handel i biznes
Sklepy
Biedronka
Motoryzacja
E-commerce
Przedsiębiorcy
Ekologia
Nieruchomości
Turystyka
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin