Dlaczego akurat tam? Bo CERT Polska, działający w strukturach Państwowego Instytutu Badawczego NASK, to historycznie pierwszy w kraju zespół reagowania na incydenty w sieci. Dzięki skutecznej działalności od 1996 r. jest rozpoznawalny partnerem w środowisku eksperckim i sektorze publicznym. W szerszym gronie znany głównie z ostrzeżeń przed działaniami cyberoszustów oraz działań edukacyjnych, których ważnym elementem jest wydawany corocznie raport. O kluczowych obserwacjach opowiada Sebastian Kondraszuk, kierujący zespołem CERT Polska.
- W 2022 roku nadal obserwowaliśmy masowe kampanie phishingowe, głównie z wykorzystaniem SMS-ów, ale pojawiał się także spoofing telefoniczny czy przypadki kradzieży tożsamości. Te oparte na sztuczkach socjotechnicznych mechanizmy należały do najpowszechniej wykorzystywanych przez cyberprzestępców – zauważa Kondraszuk i dodaje, że spośród 39 tys. obsłużonych przez zespół incydentów, ponad 25,5 tys. zakwalifikowano jako phishing.
Jednocześnie dzięki licznym kampaniom edukacyjnym oraz ostrzeżeniom publikowanym i opisywanym w mediach rosła wiedza o zagrożeniach. Ten skokowy wzrost, to także efekt sytuacji za naszą wschodnią granicą. Cyberbezpieczeństwo, które wśród ekspertów zyskiwało na znaczeniu od lat, nagle stało się tematem publicznej debaty. Zrozumieliśmy skalę problemu, potencjalne skutki i coraz częściej szukaliśmy odpowiedzi na wątpliwości związane z naszą obecnością w sieci. Ze swoimi problemami w tej sferze ponad 322 tys. razy zgłosiliśmy się do CERT Polska. To rekordowy wynik i wzrost o 178% w porównaniu do roku poprzedniego.
Na postawie tych zgłoszeń ponad 43 tys. stron internetowych zostało zakwalifikowanych jako "złośliwe" – wyłudzające dane osobowe bądź uwierzytelniające w bankowości elektronicznej. Analitycy CERT Polska wpisali je na Listę Ostrzeżeń, która służy operatorom telekomunikacyjnym. Dzięki temu narzędziu zablokowano blisko 21 mln prób wejścia na niebezpieczne portale. Każda z tych prób mogła się skończyć skutecznym oszustwem: utratą pieniędzy z konta bankowego lub przejęciem dostępu do ważnych serwisów internetowych. – To wyraźnie pokazuje wartość przesyłania do nas podejrzanych treści. Dzięki temu mamy pełniejszy obraz zagrożeń, możemy skuteczniej ostrzegać, ale też chronić osoby nieświadome ryzyka związanego z podaniem na takiej stronie swoich danych. To jeden z elementów naszej pracy – podkreśla szef zespołu CERT Polska.
W puli domen, które trafiły na listę były też fałszywe sklepy. Szczególną grupę stanowiły wśród nich witryny oferujące sprzedaż materiałów opałowych. Kryzys energetyczny wywołany rosyjską agresją to zresztą tylko jeden z przykładów na to, że sytuacja międzynarodowa wpływa na krajowe cyberbezpieczeństwo. Zdarzenia, które bezpośrednio łączą się z wojną w Ukrainie, to też coraz powszechniejsze ataki typu DDoS na portale istotnych podmiotów gospodarczych, np. banków. – Otoczenie międzynarodowe, nawet w tak trudnych realiach, oprócz zagrożeń oferuje także szanse. Taką szansą jest współpraca, zwłaszcza na poziomie operacyjnym – zaznacza Sebastian Kondraszuk i podkreśla, że dalszy rozwój wspólnych działań to klucz do bezpieczeństwa w regionie i główna rekomendacja na kolejne miesiące.
Materiał sponsorowany przez Impact’23