Zespół CERT Polska od 1996 roku przedstawia coroczny raport uwzględniający naruszenia bezpieczeństwa w sieci. Ponad 20 letnie doświadczenie i monitorowanie polskiej cyberprzestrzeni świadczy o wysokich kompetencjach zespołu. Korzystając z raportów przygotowanych w ostatnich latach, jesteśmy w stanie zaobserwować postęp i kierunek, w którym zmierza wykorzystanie cyberprzestrzeni.
W porównaniu do roku 2018, liczba zarejestrowanych zgłoszeń incydentów w 2019 była większa o prawie 15% (2018: 19 429; 2019: 22 344), a ponad trzy czwarte dotyczyło osób fizycznych lub podmiotów prywatnych. Najpopularniejszymi incydentami był phishing, spam i dystrybucja złośliwego oprogramowania. Warto podkreślić, że prawie połowa ataków to właśnie phishing, a w ubiegłym roku plagą były SMS-y sugerujące dopłaty do przesyłek pocztowych czy ogłoszeń motoryzacyjnych.
Różnorodne ataki na użytkowników – socjotechnika
Socjotechnika polega na manipulacji człowiekiem poprzez m.in. odwracanie uwagi lub wywieranie presji.
Ważny fragment
. W 2019 roku zanotowano wzrost incydentów wykorzystujących socjotechnikę, np. fałszywe sklepy internetowe lub wyłudzenia poprzez kod BLIK. Również podszywanie się pod pośredników płatności internetowych stało się jednym z najpopularniejszych ataków na użytkowników bankowości elektronicznej.
Takie strony, czy sklepy internetowe będą tylko w niewielkim stopniu różnić się od prawdziwej dystrybucji. Aplikacje pobierane przez oficjalne sklepy, szczególnie finansowe, mogą mieć swoje nielegalne duplikaty gotowe do zainstalowania na telefonie. Warto mieć świadomość takich zagrożeń i w przyszłości wiedzieć jak na nie zareagować.
Incydenty infekujące sprzęt – nowe techniki
Nieprawidłowo zabezpieczony sprzęt może zostać wykorzystany do ataku, ponieważ coraz więcej urządzeń jest podłączonych do sieci. Pierwszym przykładem mogą być drukarki sieciowe podłączone do publicznych sieci. Niski poziom zabezpieczeń lub ich brak może stanowić łatwy cel dla atakujących. Źle skonfigurowane serwery DNS mogą zostać wykorzystane w atakach DRDoS. Rozgłaszanie usług przez ponad 2 miliony unikalnych adresów IP w Polsce mogło prowadzić do ataków odmowy dostępu (poprzez zajęcie wszystkich wolnych zasobów) bez identyfikacji źródła ataku, którym również była ofiara. Raport CERT Polska determinuje zwiększenie świadomości wśród użytkowników i powinno być przesłanką do poniesienia poziomu zabezpieczeń w naszej infrastrukturze teleinformatycznej.
Zachęcamy do zapoznania się z raportem CERT Polska 2019, który zostanie opublikowany w drugim kwartale 2020 roku. Jeśli nie chcesz czekać, polecamy lekturę raportu za rok 2018, w którym również można poznać kondycje polskiej cyberprzestrzeni oraz techniki wykorzystywane przez atakujących.