CERT Polska opublikowało raport, którego tematem jest krajobraz bezpieczeństwa polskiego internetu, o czym mówi sam tytuł dokumentu. Mówiąc precyzyjniej, eksperci przyjrzeli się zagrożeniom spotykanym w internecie w Polsce oraz na świecie, a także sporządzili statystyki opisujące te zjawiska. Choć raport liczy blisko 150 stron, można wyróżnić kilka rzucających się w oczy tendencji.
Krajobraz bezpieczeństwa polskiego internetu – jak działają oszuści?
Z opublikowanego przez CERT Polska raportu wynika, że w ubiegłym roku najczęściej występującym rodzajem ataku w sieci był phishing. Incydenty związane z phishingiem stanowiły ok. 54,2% wszystkich zgłoszeń do CERT Polska w 2019 roku. Oszuści do zdobycia danych internautów wykorzystywali często portale społecznościowe. Przykładowo, przestępcy publikowali post z informacją o rzekomym porwaniu dziecka z adresem strony, na której miało znajdować się nagranie ze zdarzenia. Po kliknięciu linku użytkownik był proszony o uwierzytelnienie się poprzez ponowne zalogowanie do Facebooka. Gdy ktoś podał swoje dane logowania, trafiały one do oszustów. W ubiegłym roku zespół CERT Polska zajmował się m.in. sprawami fałszywych stron logowania do Facebooka. Doliczono się 224 tego typu witryn w sieci.
Często spotykane było także oszustwo na Blik-a. Przed tym zjawiskiem ostrzegaliśmy już w przeszłości na ramach naszego portalu. Jak przebiega oszustwo tego typu? Złodziej loguje się na nasze konto na Facebooku (skąd wziął dane logowania? Przykładowe wyjaśnienie znajdziecie w poprzednim akapicie). Następnie oszust pisze do naszych znajomych z prośbą o pilną pożyczkę i radzi, by podać mu kod BLIK z aplikacji mobilnej banku. Dzięki temu przestępca może wypłacić gotówkę z bankomatu, a następnie się oddalić. Jego tożsamość może być trudna do ustalenia. Przestępca może w końcu stać przy bankomacie znacznie oddalonym od naszego (i własnego) miejsca zamieszkania. Przy bankomatach jest monitoring, ale nic nie stoi na przeszkodzie, by podejść tam z zasłoniętą twarzą.
W 2019 często spotykane było podszywanie się pod operatora szybkich płatności. Ofiara oszustwa otrzymywała wiadomość o konieczności uiszczenia niewielkiej dopłaty, np. 1 zł za przesyłkę lub usługę. W wiadomości podany był link do bramki płatności. Bramka tak naprawdę była podrobiona, jeśli ofiara podała tam swoje dane logowania do bankowości, zdobywał je oszust.
Ransomware oraz fałszywe alaramy, czyli jakie jeszcze zagrożenia w sieci dostrzeżono w raporcie CERT?
CERT Polska zajmowało się w 2019 roku 26 incydentami typu ransomware. Ofiarami były m.in. urzędy oraz szpitale. Jak działają wirusy ransomware? Szyfrują one pliki na zaatakowanym komputerze, w efekcie blokując jego działanie. Za zdjęcie blokady przestępcy żądają opłaty. Według ekspertów strategia przestępców nieco się zmieniła. Obecnie nie tylko żądają oni pieniędzy za możliwość ponownego dostępu do danych, ale także za nieujawnianie wrażliwych informacji. Ofiarami tego rodzaju ataków w ostatnim czasie były m.in. samorządy. Działanie cyberprzestępców może mieć bardzo niebezpieczne skutki, np. uniemożliwiać realizację usług dla obywateli – tłumaczy minister cyfryzacji Marek Zagórski i wyjaśnia, że jego resort zainicjował i prowadzi kampanię Cyberbezpieczny samorząd. W ramach akcji m.in. są prowadzone szkolenia dla urzędników. Co jednak gdy dane już zostały zaszyfrowane? Czasem pomocne mogą być deszyfratory. Często korzysta się również z kopii zapasowych.
CERT Polska wskazuje także na inny rodzaj zagrożeń: fałszywe alarmy bombowe. Eksperci ds. cyberbezpieczeństwa musieli często reagować na ten problem na przestrzeni ubiegłego roku. Bliżej niezidentyfikowani sprawcy wysyłali alarmy do urzędów, sądów, przedszkoli, szpitali, mediów i nie tylko. Jeden z ataków, o którym było głośno w mediach, odbył się przy okazji egzaminów maturalnych. Tylko 7 maja 2019 roku 663 szkoły zgłosiły otrzymanie maila z informacją o podłożeniu ładunku wybuchowego na terenie szkoły. Skala zakłóceń to efekt działalności anonimowego forum internetowego. Jego użytkownicy przekazywali sobie informacje o tym, jak krok po kroku skorzystać z bramki pocztowej w sieci TOR, która pozwala zachować anonimowość.
Czytaj także: iPhone i inne telefony bez ładowarek w zestawie. To rewolucja, którą trzeba dobrze przeprowadzić
Z pełnym, rocznym raportem Krajobraz bezpieczeństwa polskiego internetu można się zapoznać na stronie CERT. Jeśli jesteśmy zaniepokojeni czymś w internecie lub np. staliśmy się ofiarą cyberataku, możemy to zgłosić na stronie incydent.cert.pl.
źródło: CERT, Ministerstwo Cyfryzacji