Ubiegły rok w polskiej cyberprzestrzeni można podsumować hasłami: znane techniki, nowe okoliczności i wzrost świadomości. Dodatkowo, na cyberbezpieczeństwo wpływ miała także wojna w Ukrainie. Jak duży był to wpływ? Czego możemy spodziewać się w kolejnych miesiącach w polskiej cyberprzestrzeni i jakie wnioski należy wyciągnąć z ostatnich 12 miesięcy? Odpowiedzi na te i inne pytania znajdują się w raporcie przygotowanym przez zespół CERT Polska.
Raport CERT Polska
W 2022 roku zespół CERT Polska obserwował masowe kampanie phishingowe, ale także spoofing numeru telefonu czy przypadki kradzieży tożsamości. Te oparte na sztuczkach socjotechnicznych mechanizmy niezmiennie należały do najpowszechniej wykorzystywanych przez cyberprzestępców. Jednocześnie – dzięki licznym kampaniom edukacyjnym, informacjom prasowym i ostrzeżeniom publikowanym przez CERT na kanałach w mediach społecznościowych – rosła wiedza o zagrożeniach. Przełożyło się to na rekordową liczbę zgłoszeń. W całym 2022 r. zespół CERT otrzymał ich ponad 322 tysiące, co przełożyło się na ponad 39 tysięcy obsłużonych incydentów. 65% z nich zaklasyfikowano jako phishing.
Oprócz przybliżenia najpopularniejszych kampanii cyberprzestępców w raporcie CERT można znaleźć także opisy zrealizowanych projektów badawczo-rozwojowych, w tym narzędzi open-source. Warte uwagi są również statystyki dotyczące zgłaszanych incydentów oraz zagrożeń w sieciach polskich operatorów. Swoje miejsce w raporcie znalazły także opisy ataków z wykorzystaniem ransomware oraz działania wykorzystujące motyw „fałszywych inwestycji”.
Wspierane reklamami w wyszukiwarkach oraz mediach społecznościowych, bardzo dobrze przygotowane strony zachęcały do rzekomo bezpiecznego zainwestowania oszczędności. Pewnym novum były fałszywe inwestycje z wojennym motywem w tle.
Przeczytaj także: Hasło jest dla hakera jak brakujący element układanki >>
Nie jest to jedyny przykład, który pokazuje, że sytuacja za naszą wschodnią granicą wpływała na krajowe cyberbezpieczeństwo. Zdarzenia, które bezpośrednio łączymy z wojną w Ukrainie, to też np. zmasowane ataki typu DDoS na portale instytucji publicznych i istotnych krajowych podmiotów gospodarczych czy pojawienie się fałszywych sklepów z opałem. Tym działaniom zespół CERT poświęcił w raporcie cały rozdział.
Raport zespołu CERT Polska do pobrania tutaj pobierz plik z raportem.
Źródło: CERT Polska