Zespół CERT Polska opublikował raport z działalności za rok 2021. Raport powstaje co roku i jest jedną z najważniejszych publikacji, pokazujących rodzaje i skalę zagrożeń związanych z incydentami cyberbezpieczeństwa w Polsce.

CERT Polska działa w strukturach Państwowego Instytutu Badawczego NASK, realizując część zadań CSIRT NASK, jednego z zespołów CSIRT poziomu krajowego, funkcjonujących w ramach krajowego systemu cyberbezpieczeństwa. CSIRT NASK jest również tzw. CSIRTem ostatniej szansy, co oznacza, że każdy obywatel może do niego zgłosić incydent poprzez formularz dostępny na stronie: incydent.cert.pl

Wśród najważniejszych obserwacji z 2021 roku znalazły się:

1. Statystyki dotyczące zgłaszanych incydentów – zespół zarejestrował łącznie 29 483 unikalne incydenty cyberbezpieczeństwa. Jest to wzrost o 182% w stosunku do roku poprzedniego. Najczęstszym typem incydentu wciąż jest phishing.
2. Na Listę Ostrzeżeń przed niebezpiecznymi stronami w 2021 r. trafiło 33 tys. domen. Najczęściej obserwowanym schematem oszustwa było wyłudzenie danych logowania do Facebooka.
3. W ramach akcji #BezpiecznyPrzemysł CERT Polska działa na rzecz podniesienia poziomu cyberbezpieczeństwa infrastruktury przemysłowej, m.in. poprzez wyszukiwanie podatności. W 2021r. 5 podatności uzyskało numer CVE, w tym 2 z wysokim poziomem zagrożenia.
4. Zaobserwowano 13% wzrost liczby incydentów z wykorzystaniem ransomware.
5. Wykryto krytyczne luki bezpieczeństwa w oprogramowaniu Vmware vCenter, Microsoft Exchange oraz bibliotece Apache Log4j.
6. Zaobserwowano użycie trzech nowych rodzin trojanów na platformę Android: Flubot, BlackRock oraz ERMAC.
7. W związku z rosnącą częstotliwością wykorzystania SMS do dystrybucji złośliwych linków, CERT Polska uruchomił specjalny numer telefonu +48 799 448 084, na który można zgłosić incydent.

Zespół CERT Polska:

Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 r. w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.

Od wejścia w życie ustawy z dn. 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa zespół realizuje wiele zadań CSIRT NASK, zgodnie z art. 26 tej ustawy.

Komunikat prasowy TUTAJ.

Pełny raport TUTAJ.