Dziennik Gazeta Prawna opublikował artykuł informujący o zagrożeniach cyberbezpieczeństwa w 2022 roku. Portal poinformował, że w minionym roku do krajowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT Polska) zgłoszono ponad 320 tys. przypadków zagrożenia cyberbezpieczeństwa. CERT Polska jest zespołem specjalistów, którzy zwalczają je w sieciach komputerowych i działa w strukturach organizacyjnych NASK.
Należy podkreślić, że w rzeczywistości ilość zagrożeń cyberbezpieczeństwa może być większa, ponieważ wiele incydentów może nie być zgłaszanych do CERT Polska, a część z nich jest utajniona. W lutym 2022 r., w związku z atakiem Rosji na Ukrainę, w Polsce wprowadzono trzeci stopień alarmowy CRP (CHARLIE-CRP), który obowiązuje do dziś. Jest on trzecim z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. Stopień ten wprowadza się w przypadku wystąpienia zdarzenia, które potwierdza wystąpienie ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskanie wiarygodnych informacji wskazujących o planowaniu takiego ataku.
Miniony rok jest rekordowym pod względem ilości zgłoszeń incydentów mogących stanowić zagrożenia cyberbezpieczeństwa. W minionym roku odnotowaliśmy wzrost liczby zawiadomień w porównaniu do roku 2021 (z ponad 116 tys. do ponad 320 tys.). Jest to nawet więcej niż w „rekordowym” do tej pory roku 2020, kiedy do CERT Polska zgłoszono 246 107 podejrzeń zagrożenia cyberbezpieczeństwa.
RODZAJE ZAGROŻEŃ CYBERBEZPIECZEŃSTWA
Zagrożenie cyberbezpieczeństwa to sytuacja, która może prowadzić do incydentu/zdarzenia mającego niekorzystny wpływ na cyberbezpieczeństwo. Przykładem takiego zagrożenia może być m.in. przechwycenie haseł, kradzież danych, zablokowanie serwerów, zainfekowanie złośliwym oprogramowaniem itp. Najczęstszym rodzajem zagrożenia cyberbezpieczeństwa w 2022 roku były oszustwa komputerowe, głównie ataki typu phishing, których było 34 955. Drugie miejsce zajęło szkodliwe oprogramowanie (3408).
Zarówno w 2022 roku, jak i w 2021 głównym celem cyberprzestępców była branża mediów. W roku 2022 w sektor ten wymierzono 7398 ataków, natomiast w 2021 aż 8333. Następną najczęściej atakowaną branżą był segment usług pocztowych oraz kurierskich, w który wymierzono w minionym roku 6081 ataków. W sektorze finansowym był to rok tzw. fałszywych inwestycji. Odnotowano wiele ataków, w których cyberprzestępcy wykorzystywali wizerunek znanych marek w celu zachęcenia potencjalnych ofiar do zainwestowania pieniędzy w nieistniejące inicjatywy.
NIEUDOLNE PRÓBY ATAKÓW
W minionym roku oprócz skutecznych ataków, których ofiarami stały się tysiące osób odnotowano również dość nieudolne ich próby. Jedną z nich był e-mail o treści: „Wiem co wieczorem robisz przed swoim komputerem, zapłać mi tysiaka to nikomu nie powiem”. Inny przykład zaprezentowano na poniższej grafice:
Mimo niedbałego tłumaczenia i sformułowań typu: „Przestępstwo popełniłeś po tym jak zostałeś namierzony w Internecie (serwisie ogłoszeniowym), poprzez oglądanie filmów z pornografią dziecięcą, zdjęcia/filmy nagich małoletnich zostały nagrane przez naszego cyberpolicja (…).” lub „Wszczynamy postępowanie sądowe przeciwko Tobie krótko po zajęciu komputera Cyberprzestępczość (Smartphone/Komputer) za…”, email w postaci widocznej powyżej może podnieść ciśnienie lepiej niż poranna kawa.
JAK ZGŁASZAĆ INCYDENTY I ZAGROŻENIA BEZPIECZEŃSTWA?
Aby zgłosić zagrożenie cyberbezpieczeństwa do CERT Polska należy skorzystać z dedykowanego formularza. Ponadto każde podejrzenie zagrożenia cyberbezpieczeństwa należy zgłaszać do osoby sprawującej funkcję wsparcia organizacji w zakresie ochrony danych osobowych lub inspektora ochrony danych.
Warto śledzić najnowsze informacje na temat cyberataków oraz dbać o stałe podnoszenie świadomości na temat bezpieczeństwa w cyberprzestrzeni wśród pracowników.