W 2020 r. CERT Polska, który realizuje zadania CSIRT NASK, zarejestrował 10420 incydentów cyberbezpieczeństwa, co stanowi wzrost o 60,7 proc. w porównaniu do roku wcześniej. Najpopularniejszym typem incydentu był phishing – stanowił aż 73 proc. wszystkich obsłużonych incydentów. Liczba takich zgłoszeń wzrosła o 116 proc. rok do roku – wynika z rocznego raportu CERT Polska przedstawiającego krajobraz bezpieczeństwa w polskim internecie.
– Już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń. Przestępcy masowo rozsyłali SMSy i wiadomości e-mail, nakłaniające do podania danych osobowych lub zalogowania się do konta bankowego. W ramach walki z tym zjawiskiem stworzyliśmy w kwietniu 2020 r. listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń – informuje CERT Polska.
Najpopularniejsze scenariusze phishingowe miały na celu zdobycie danych logowania do konta Facebook, numeru karty płatniczej lub danych logowania do bankowości internetowej. Wykorzystywano do tego m.in. wpisy na Facebooku z sensacyjnie wyglądającymi nagłówkami, fałszywe wiadomości SMS oraz wiadomości na komunikatorze WhatsApp.
CSIRT NASK, w ramach Ustawy o Krajowym Systemie Cyberbezpieczeństwa w 2020 r., obsłużył 32 incydenty, które zaklasyfikowano jako poważne, czyli takie, których wystąpienie ma istotny skutek zakłócający świadczenie usługi kluczowej.
Autorzy raport dostrzegli m.in. wzrost udziału złośliwego oprogramowania na platformach mobilnych (głównie Android) w kampaniach spamowych w Polsce. Rzadziej obserwowali natomiast kampanie dystrybuujące złośliwe oprogramowanie na platformę Windows.
Najczęściej wykorzystywany był trojan Alien (Cerberus). Pojawiły się również zmodyfikowane warianty rodzin Anubis oraz Hydra, które już wcześniej występowały w Polsce.
CERT NASK w 2020 r. odnotował też serię incydentów związanych z wyciekami danych. Znaczna część była związana z włamaniami na infrastrukturę polskich uczelni i instytucji badawczych.
W 2020 r. CSIRT NASK obsłużył 461 incydentów dotyczących podmiotów publicznych, co stanowi ok. 4,4 proc. wszystkich zarejestrowanych incydentów. Zgłoszenia z tego sektora najczęściej były klasyfikowane jako szkodliwe oprogramowanie (w tym ransomware) lub obraźliwe i nielegalne treści (w tym spam). Zdarzały się również ataki phishingowe mające na celu przejęcie danych uwierzytelniających do poczty elektronicznej.
W 2020 r. do CERT NASk wpłynęły informacje o 711 492 adresach IP zlokalizowanych w Polsce, pod którymi znajdowały się usługi umożliwiające przeprowadzenie rozproszonych ataków odmowy usługi ze wzmocnieniem (Distributed Reflection Denial of Service — DRDoS). Najczęściej były to otwarte serwery DNS (open resolver).