Raport CERT Polska – podsumowanie 2019

Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci, zgłoszone w 2019 roku do CERT Polska w NASK. Z kolei instytucje były nękane przez ataki mające na celu wymuszenie okupu. Specjalistów niepokoi też plaga e-maili wywołujących fałszywe alarmy bombowe.

Najczęściej występującym typem ataku był phishing, czyli niebezpieczna próba wyłudzenia loginu i hasła do jakiejś ważnej usługi, np. konta bankowego, poczty elektronicznej lub portalu społecznościowego. Ten rodzaj incydentu był najczęściej raportowany do CERT Polska w 2019 roku i stanowił ok. 54,2%. wszystkich zgłoszeń.

Kolejnym typem ataku, zgłoszonym w ramach 26 incydentów w 2019 roku był ransomware. Jest to rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Przestępcy żądają okupu za wydanie klucza do odszyfrowania danych.

W 2019 r. zmorą okazały się fałszywe alarmy bombowe. Były one wysyłane drogą mailową przez bliżej niezidentyfikowanych sprawców. Celem ataków były m.in. urzędy, prokuratury, sądy, przedszkola, szkoły, uczelnie, szpitale, centra handlowe, media czy transport publiczny. Jeden z takich ataków został przeprowadzony na początku maja 2019 roku w związku z odbywającymi się wówczas egzaminami maturalnymi.

Aby ostrzegać użytkowników przed nadużyciami w sieci, CERT Polska w NASK pod koniec marca br. uruchomił specjalną podstronę z listą ostrzeżeń przed fałszywymi i przestępczymi stronami. Każdy może tam zgłosić naruszenia oraz zapoznać się z ostrzeżeniami https://www.cert.pl/news/single/ostrzezenia_phishing/. Lista ostrzeżeń jest efektem porozumienia Ministerstwa Cyfryzacji, NASK i UKE z największymi polskimi operatorami komórkowymi. Z informacji o przestępczych stronach mogą korzystać bezpłatnie również wszyscy inni administratorzy, którzy chcą chronić swoich użytkowników przed atakami poprzez strony podszywające się pod znane podmioty i usługi. Obecnie CERT Polska wydał ostrzeżenia przed ponad 2600 domenami.

 

Zapraszamy do lektury raportu: Raport roczny 2019 z działalności CERT Polska.