CERT Polska to zespół powołany w 1996 roku do reagowania na zdarzenia naruszające bezpieczeństwo w „polskiej” części Internetu. Jeśli śledzicie uważnie nasze doniesienia na temat aktywności cyberprzestępców, to zauważyliście na pewno, że wiele potencjalnych zagrożeń przekazujemy dzięki czujności pracowników CERT. Podmiot ten opublikował właśnie swój doroczny raport, w którym podzielił się obserwacjami na temat niebezpieczeństw, czyhających na polskich internautów.
Najczęstsza metoda ataku? Phishing
CERT Polska zarejestrował w 2019 roku łącznie 6484 incydentów. Jest to liczba rekordowa i wyższa aż o 73% niż w zeszłym roku. Aż 54,2% wszystkich incydentów to sytuacje, w których następowała próba wyłudzenia danych. Przestępcy najczęściej wykorzystywali fałszywe bramki płatności w połączeniu z mailami lub smsami o konieczności dokonania niewielkiej opłaty – za przesyłkę, dopłaty do paczki i podobnych.
Złośliwe aplikacje na systemy Android podszywały się m.in. pod banki, firmy kurierskie i policję. Ich skuteczność na szczęście jest wciąż niska, ponieważ wymagają odpowiednio wiarygodnego scenariusza socjotechnicznego, który nakłoni ofiarę do zainstalowania aplikacji spoza oficjalnego sklepu i udzielenia jej odpowiednich uprawnień.
Na drugim miejscu znalazły się zgłoszenia dotyczące złośliwego oprogramowania – było to ok. 14,9% spraw. Incydenty z kategorii „obraźliwe i nielegalne treści”, w tym spam, stanowiły ok. 12,1% wszystkich zarejestrowanych incydentów.
Wśród złośliwego oprogramowania rozsyłanego emailem dominował Emotet. W jego kampaniach zastosowano nową technikę uwiarygodniania wiadomości: doklejanie fragmentów rzeczywistych konwersacji wykradzionych wcześniejszym ofiarom.
Pojawił się nowy, niepokojący trend
Wśród przestępców wzrosło wykorzystywanie anonimowych bramek mailowych do rozsyłania fałszywych alarmów bombowych, m.in. do szkół, urzędów czy szpitali. Osoby te wyspecjalizowały się także w atakach na urządzenia internetu rzeczy (IoT).
CERT Polska informuje ponadto, że coraz częściej przejęte urządzenia wykorzystywane są do dalszej dystrybucji malware oraz kopania kryptowalut. Na pocieszenie: obserwowana aktywność botnetów w polskich sieciach jest niższa niż w ubiegłych latach.
Źródło: CERT Polska