Wyłudzanie danych (phishing), spam i fałszywe sklepy internetowe – to najczęściej rejestrowane przez CERT Polska incydenty bezpieczeństwa w 2019 roku. W sumie działający w strukturach Państwowego Instytutu Badawczego NASK zespół odnotował w tym czasie ponad 22 tys. zgłoszeń, na podstawie których zarejestrowano prawie 6,5 tys. incydentów wymierzonych w bezpieczeństwo użytkowników internetu, czyli prawie dwa razy więcej niż w roku poprzednim. NASK zachęca do zgłaszania naruszeń w sieci.
Cyberprzestępcy nie ustają w próbach naruszenia prywatności internautów, a dane zespołu reagowania na incydenty CERT Polska pokazują, że coraz częściej można paść ofiarą ich działań. Co więcej, hakerzy szybko dopasowują się do okoliczności, wymyślając wciąż nowe modele ataków.
„Poruszając się po internecie trzeba zachować szczególną czujność, gdyż codziennie pojawiają się nowe sposoby działania cyberprzestępców. Czyhają oni na naszą nieuwagę. Najczęściej próbują wyłudzić od nas dane, a potem wykorzystać je np. do wyczyszczenia naszego konta. Ale to tylko jeden ze sposobów, w jaki mogą nam zaszkodzić” - przypomniał Przemysław Jaroszewski kierownik CERT Polska w NASK.
Rosnąca liczba incydentów bezpieczeństwa
W 2019 roku operatorzy z zespołu CERT Polska przyjęli 22 344 zgłoszenia, z czego 10 489 było powiązanych z jakimś incydentem bezpieczeństwa. Odnotowano w sumie 6 488 incydentów bezpieczeństwa.
Tendencja jest jednak wzrostowa - w 2019 r. było aż o 73,5% więcej incydentów naruszenia cyberbezpieczeństwa. 2018 rok zdominowały ataki phishingowe, przypadki dystrybucji złośliwego oprogramowania i spamu.
Co nam grozi? –Wyłudzanie danych,, fałszywe sklepy i ogłoszenia
Tegoroczną listę najczęstszych incydentów otwierają oszustwa komputerowe, w tym, podobnie jak w 2018 r., przede wszystkim podszywanie się pod osobę i instytucję, czyli phishing, który – choć nie nowy – ciągle jest szeroko wykorzystywany przez cyberprzestępców.
Phishing, w którym ktoś podszywa się pod inną osobę lub instytucję w celu pozyskania poufnych danych, jak loginy czy numer karty kredytowej, często wiąże się z wykorzystaniem fałszywej strony integratora płatności (np. Dotpay, PayU). Takie działania dotyczą jednak nie tylko instytucji finansowych, gdyż często cyberprzestępcy podszywają się pod dostawców poczty elektronicznej, kontrahentów czy współpracowników. W minionym roku plagą były SMS-owe kampanie phishingowe. Użytkownicy dostawali wiadomości na temat dopłat do przesyłek pocztowych czy ogłoszeń motoryzacyjnych.
Finansom internautów zagrażały fałszywe sklepy internetowe oraz coraz powszechniejsze próby wyłudzenia poprzez kod BLIK na portalach społecznościowych. W tym drugim przypadku cyberprzestępcy przejmują kontrolę nad kontem użytkownika, a następnie proszą jego znajomych o pożyczkę z użyciem systemu BLIK, aby jak najszybciej wyłudzić pieniądze.
Wśród oszustw komputerowych powtarza się też spam, w ramach którego oszust proponuje ofierze np. podział wysokiej kwoty pieniężnej po spełnieniu różnych warunków i dokonaniu przelewu na jego konto. Pieniądze do ofiary oczywiście nie trafiają.
W tej kategorii incydentów przewijają się również fałszywe ogłoszenia na portalach sprzedażowych, np. dotyczące wynajmu mieszkań, w których ogłaszający domaga się zaliczki za możliwość obejrzenia lokalu. Po uregulowaniu płatności zwykle okazuje się, że oferta jest nieaktualna, co najczęściej wskazuje na to, że była oszustwem. Rynek mieszkaniowy to tylko jeden z wielu obszarów działania cyberprzestępców.
Ofiarą oszustwa mogą paść też osoby szukające w sieci okazyjnych ofert na samochody, sprzęt elektroniczny, ubrania itp. „Obserwujemy, że metody działania przestępców wciąż ewoluują. Ta dynamika sprawia, że skorzystanie z fałszywej oferty nie zawsze kończy się na utracie pieniędzy w wyniku braku wysyłki towaru. Obecnie może być to tylko element otwierający płaszczyznę ataku” – tłumaczy Przemysław Jaroszewski.
Złośliwe oprogramowanie wciąż niebezpieczne
Stąd trzecią, często obserwowaną, kategorią incydentów było złośliwe oprogramowanie – trojany bankowe, ale także ransomware oraz aplikacje na urządzenia mobilne. Załatwianie spraw przez smartfony jest coraz powszechniejsze, więc cyberprzestępcy dostosowują się do panujących warunków. Uzyskanie dostępu do takich urządzeń daje cyberprzestępcom nowe możliwości wyłudzania danych i pieniędzy.
Wśród zarejestrowanych przez CERT Polska w ubiegłym roku incydentów była m.in. dystrybucja złośliwego oprogramowania poprzez kampanię spamową podszywającą się pod firmę kurierską. W e-mailach informujących o zwrocie przesyłki znajdował się plik z makrem powodującym infekcję złośliwym oprogramowaniem, umożliwiającym przejęcie kontroli nad urządzeniem. Powtarzały się też przypadki rozsyłania fałszywych wiadomości z fakturami, które kończyły się zainfekowaniem urządzenia trojanem bankowym.
Z kolei użytkownicy urządzeń z systemem Android byli w 2019 r. celem kampanii SMS-owych – jedna z nich namawiała do zainstalowania aplikacji mobilnej śledzącej przesyłki. Zamiast tego na urządzeniach pojawiało się złośliwe oprogramowanie wykradające pieniądze oraz dane.
W 2019 r. obserwowano też cyberataki typu ransomware na jednostki samorządu terytorialnego, powodujące zaszyfrowanie danych i awarie systemów informatycznych. Jak zwracają uwagę eksperci CERT Polska - w przypadku urzędów - dbanie o odpowiedni stan infrastruktury jest kluczowe w kontekście zapewnienia obsługi bieżących spraw mieszkańców, w tym tych związanych z usługami zdrowotnymi, edukacją czy opieką społeczną.
„Blisko współpracujemy z Urzędami Marszałkowskimi, które rozpowszechniają wiedzę na temat roli CSIRT NASK w podległych JST. W ostatnim kwartale 2019 roku przeszkoliliśmy blisko 500 pracowników JST z pięciu województw. Celem szkoleń było podniesienie poziomu świadomości na temat problematyki cyberzagrożeń i obowiązków wynikających z ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa wśród pracowników odpowiedzialnych za bezpieczeństwo systemów i sieci teleinformatycznych w urzędach jednostek administracji samorządowej” – powiedział dyrektor ds. cyberbezpieczeństwa NASK Juliusz Brzostek.
Pełen raport CERT Polska na temat incydentów bezpieczeństwa opublikowany będzie w drugim kwartale 2020 r.
Każdy może zgłosić incydent w sieci do NASK
Cybezagrożenia mogą dotyczyć każdego obywatela i każdej instytucji. Dlatego tak ważne jest zgłaszanie takich zdarzeń. Instytucją odpowiedzialną za przyjmowanie i obsługę incydentów w sferze cywilnej jest NASK. Każde zgłoszenie jest pomocne w przeciwdziałaniu skutkom ataków i ochronie przed nimi. Incydenty należy zgłaszać za pośrednictwem formularza na stronie https://incydent.cert.pl.
Incydenty, dotyczące nielegalnych treści, a w szczególności strony internetowe, na których znajdują się materiały prezentujące dzieci w seksualnym kontekście, należy zgłaszać do zespołu Dyżurnet.pl poprzez stronę https://www.dyzurnet.pl.