Cyberprzestępcy atakują

Zespół CERT Polska działający w ramach NASK, który monitoruje sieć i reaguje na pojawiające się w niej zagrożenia, opublikował raport za ubiegły rok o „Krajobrazie bezpieczeństwa polskiego internetu”. Wnioski? Cyberprzestępcy są aktywni jak nigdy dotąd. Częściej atakują, by wyłudzić dane i są bardziej przebiegli.

W minionym roku CERT Polska zarejestrował blisko 30 tys. incydentów bezpieczeństwa – to dwukrotnie więcej niż w 2020 r. Z tego trzy czwarte to phishing, co też oznacza blisko 200-proc. wzrost takich zdarzeń.

– Z roku na rok widać, że cyberprzestępcy są coraz bardziej aktywni. Stale udoskonalają znane sposoby oszustw i sięgają po metody, które podnoszą ich skuteczność – przyznaje minister cyfryzacji Janusz Cieszyński.

Lawina oszustw

Phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online, stanowił aż 76 proc. z ogółu zarejestrowanych incydentów.

Najbardziej narażone sektory gospodarki to media, handel oraz poczta i usługi kurierskie – wynika z raportu.

Przestępcy skupili się na udoskonalaniu znanych scenariuszy phishingowych: przejęciu kont na Facebooku, fałszywych bramkach płatności, wyłudzaniu pieniędzy od sprzedających na portalach ogłoszeniowych, ale też częściej sięgali po metody wcześniej rzadko używane.

– Zaobserwowaliśmy wiele prób podszycia się pod kogoś, w których wykorzystywana jest już nie tylko fałszywa strona instytucji, ale także spoofing numeru telefonu lub kradzież tożsamości – wskazują eksperci CERT Polska.

Echem odbiły się ataki na telefony i podszywanie się (spoofing) pod numery znanych osób publicznych – w tym byłego szefa CBA Pawła Wojtunika i żony senatora Krzysztofa Brejzy z KO. Sprawcy grozili lub fałszywie informowali o śmierci bliskiej osoby (śledztwo trwa).

Czytaj więcej

Przestępczość

Policja rozbiła gang cyberprzestępców

Stworzyli 40 fikcyjnych sklepów internetowych zakładanych na skradzione dane. Tylko jeden przynosił im średnio kilkaset tysięcy złotych zysku.

Przestępcy wykorzystują do ataków – jak podaje raport – narzędzia do zdalnego zarządzania urządzeniem użytkownika i stosują wyrafinowane sztuczki socjotechniczne.

To wszystko przełożyło się na rekordową liczbę zgłoszeń dotyczących oszustw komputerowych, które stanowiły blisko 90 proc. z całości obsłużonych przez CERT incydentów – podaje raport.

Dokonywał ich np. rozbity przez policjantów gang, który naciągnął tysiąc osób na nieistniejące towary w fałszywym sklepie internetowym (kidparadise.pl) i próbował im „czyścić” konta. Kupujący dostawali SMS-y z prośbą o „dopłatę” do kosztów przesyłki. Link odsyłał ich do fałszywej strony do rozliczeń. Tak trzej mężczyźni i kobieta ze Śląska wyłudzali loginy i hasła do kont.

Fałszywki w sieci

Cyberprzestępcy – jak podaje CERT – sięgali po nowy schemat oszustw dotyczących fałszywych inwestycji w kryptowaluty – telefonicznie informowali o rzekomo zainwestowanych wcześniej środkach lub na portalach promowali strony oferujące fałszywe inwestycje.

Drugie pod względem skali były incydenty dotyczące szkodliwego oprogramowania – łącznie 2847, czyli jedna dziesiąta obsłużonych przez CERT Polska, i to 281 proc. wzrost. Kolejne są obraźliwe i nielegalne treści – ich odsetek sięgnął niewiele ponad 1 proc., ale tu na jeden incydent składa się wiele zgłoszeń.

W związku z dużą liczbą oszustw, CERT Polska mocno popularyzował działającą od roku listę ostrzeżeń przed niebezpiecznymi stronami phishingowymi.

– Udostępniany bezpłatnie spis służy poprawie bezpieczeństwa w sieci poprzez blokowanie domen, które zostały zaklasyfikowane jako używane do wyłudzeń danych i kradzieży środków finansowych. Do końca roku na listę trafiło blisko 42 tys. złośliwych domen, z czego aż 33 tys. w 2021 r. – podkreśla Krzysztof Silicki, wicedyrektor NASK, dyrektor ds. Cyberbezpieczeństwa i Innowacji.

Wśród głośnych w ubr. ataków był wyciek danych 20 tys. funkcjonariuszy służb, włamanie na skrzynkę pocztową ministra Michała Dworczyka czy – nawiązujące do wojny w Ukrainie – włamanie na stronę Państwowej Agencji Atomistyki, by wrzucić fałszywy komunikat o wzroście promieniowania, i rozesłanie nieprawdziwych maili o „powołaniu do cyberwojska”, podszywających się pod gen. bryg. Karola Molendę.