Prawie 30 tys. unikalnych incydentów bezpieczeństwa zarejestrował w 2021 roku zespół CERT Polska, funkcjonujący w strukturach Państwowego Instytutu Badawczego NASK. Ponad 75 proc. obsłużonych incydentów stanowił phishing. Oznacza to prawie 200-procentowy wzrost w kategorii takich zdarzeń w porównaniu z poprzednim rokiem.
CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty, opublikował właśnie swój cykliczny raport roczny „Krajobraz bezpieczeństwa polskiego internetu”.
W minionym roku CERT Polska zarejestrował łącznie 29 483 incydenty bezpieczeństwa. Eksperci odnotowali tym samym wzrost liczby incydentów o 182 proc. w porównaniu do 2020 r. Wciąż dominuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. Phishing stanowił aż 76,57 proc. wszystkich obsłużonych incydentów. Jest to wzrost o 196 proc. w porównaniu do poprzedniego roku.
Wśród najbardziej narażonych sektorów gospodarki, których najczęściej dotyczyły incydenty, były: media, handel hurtowy i detaliczny oraz poczta i usługi kurierskie. W 2021 r. CSIRT NASK obsłużył też 512 incydentów dotyczących podmiotów publicznych. To wzrost o 11 proc. względem roku wcześniej. Najczęstsze zarejestrowane incydenty zaklasyfikowane jako incydenty w podmiocie publicznym należały do sektora administracja publiczna – 288 przypadków. Kolejnym sektorem była oświata i wychowanie – 81 incydentów oraz sektor infrastruktura cyfrowa – 43 incydenty.
Jakich metod imali się przestępcy? Skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności oraz wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych.
– To wszystko przełożyło się na rekordową liczbę zgłoszeń w kategorii oszustw komputerowych, których łączny udział w całości obsłużonych przez nas incydentów wyniósł blisko 90 proc. – czytamy w raporcie CERT Polska.
Drugim typem incydentów pod względem popularności, jakie CERT Polska zarejestrował i obsłużył, było szkodliwe oprogramowanie. Tego typu incydentów w 2021 r. zarejestrowano 2847, co stanowi 9,66 proc. wszystkich obsłużonych incydentów. Liczba ta w porównaniu do roku ubiegłego wzrosła o 281 proc..
Trzecie miejsce w rankingu liczby zarejestrowanych incydentów w ubiegłym roku przypada kategorii obraźliwych i nielegalnych treści, w tym spamu. Odsetek tego typu incydentów wyniósł 1,05 proc. Tak niewielki procent wynika z faktu, iż do jednego incydentu zespół CERT Polska często przypisuje wiele zgłoszeń.
Jednym z największych zagrożeń dla cyberbezpieczeństwa w 2021 r. było ransomware, czyli szkodliwe oprogramowanie wykorzystywane do szyfrowania danych w celu wymuszenia okupu za ich odzyskanie. CERT Polska zarejestrował 124 incydenty związane z tym zagrożeniem. Jest to niespełna 13 proc. więcej niż w 2020 r, w którym obsłużył 110 incydentów.
Jak podkreślają eksperci, rok 2021 przyniósł ze sobą bardzo liczne próby ataków wykorzystujących różne nawyki i słabości użytkowników sieci. Pierwszym z nich jest posiadanie jednego hasła do różnych serwisów, dzięki czemu przestępcy uzyskują dostęp do kilku kont jednocześnie. Zwiększa to znacząco ich możliwości przy przeprowadzaniu zaplanowanej przez nich akcji.
Drugą ludzką słabością, poprzez którą oszuści osiągają swoje cele, jest wiara w istnienie łatwych i szybkich sposobów zarabiania pieniędzy. – Przez cały rok obserwowaliśmy bardzo liczne kampanie promujące osiągnięcie zysku poprzez rzekome inwestycje w kryptowaluty lub walory krajowych spółek skarbu państwa. Ten scenariusz nie posiadał liniowego przebiegu, natomiast skutek dla ofiary zawsze był taki sam – kończył się utratą zaoszczędzonych albo nawet pożyczonych pieniędzy – czytamy.