Podczas konferencji Secure 2024 Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT Polska) przedstawił on raport roczny, w którym podsumował swoją działalność w 2023 roku. Sprawozdanie obrazuje najważniejsze działania realizowane przez CERT Polska na rzecz zwiększenia poziomu bezpieczeństwa. Zawiera również informacje na temat liczby i typów najczęstszych incydentów, jakie zostały zgłoszone do CERT Polska w minionym roku.
MINIONY ROK BYŁ REKORDOWY POD WZGLĘDEM ZGŁASZANYCH INCYDENTÓW
W 2023 roku do CERT Polska wpłynęło 371 089 zgłoszeń. Po dokładnej weryfikacji „tylko” 210 360 uznano za zgłoszenia dotyczące incydentów cyberbezpieczeństwa. Natomiast 80 267 z nich stanowiło niepowtarzalne incydenty (reszta stanowiła inne ich zgłoszenia). W porównaniu do 2022 roku jest to wzrost o ponad 100%, ponieważ wówczas było ich 39 683. Niestety z każdym rokiem można zauważyć drastyczny wzrost liczby zgłaszanych incydentów (2019 r. – 6 484; 2020 r. – 10 420; 2021 r. – 29 483; 2022 r. – 39 683; 2023 r. – 80 267).
NAJCZĘSTSZE TYPY INCYDENTÓW W 2023 R.
Cytując raport najczęstsze typy incydentów w minionym roku to:
- Phishing
„Najpopularniejszym typem incydentów zarejestrowanych w 2023 r. były, tak jak niezmiennie od wielu lat, strony phishingowe [była o tym mowa w Komunikacie IOD-y No 18]. Zarejestrowano 41 423 tego typu incydenty, co stanowi aż 51,61 proc. wszystkich obsłużonych incydentów. To wzrost o ponad 61 pkt. proc. w porównaniu do roku ubiegłego. Najpopularniejszymi kampaniami phishingowymi były m.in. wykorzystujące wizerunek serwisu aukcyjnego Allegro – 11 161 przypadków, serwisu społecznościowego Facebook – 5 308 przypadków i serwisu sprzedażowego OLX – 4 753 przypadki”.
- Oszustwa komputerowe
„Kolejnym popularnym typem incydentów były oszustwa komputerowe. Zarejestrowano ich 34 304, co stanowi ponad 42 proc. wszystkich zarejestrowanych incydentów. Wśród nich znajdą się m.in. fałszywe sklepy internetowe oraz popularne w ubiegłym roku oszustwa finansowe, podszywające się pod różnego rodzaju koncerny paliwowo-energetyczne, firmy oraz instytucje. Oszuści reklamując nieistniejący program dla akcjonariuszy indywidualnych, próbują wyłudzić od ofiar środki finansowe”.
- Szkodliwe oprogramowanie
„Trzecim typem incydentów, które występowały najczęściej w 2023 r., było szkodliwe oprogramowanie [o którym więcej dowiedzieć się można z Komunikatu IOD-y ]. Zarejestrowano 1 650 przypadków, czyli o połowę mniej niż w poprzednim roku. Obserwowane przez nas incydenty obejmowały zarówno infekcje oprogramowaniem ransomware, jak i kampanie spamowe dystrybuujące oprogramowanie Remcos i Agent Tesla [o konsekwencjach ich działania można przeczytać w Komunikacie IOD-y]. Przypomnijmy, że w 2022 r. incydentów szkodliwego oprogramowania zarejestrowano ponad 2 razy więcej – 3 409 przypadków”.
NAJCZĘŚCIEJ ATAKOWANE BRANŻE
W 2023 r. obsłużono 2 184 incydentów dotyczących podmiotów publicznych. Najczęściej rejestrowano incydenty z następujących sektorów: administracja publiczna (1 206 przypadki), oświata i wychowanie (282 przypadki), ochrona zdrowia (231 przypadki).
Według zestawienia przedstawionego w raporcie najczęściej atakowanymi sektorami gospodarki w 2023 roku były: handel hurtowy i detaliczny (19 253 przypadki), infrastruktura rynków finansowych (18 943 przypadki) oraz media (10 191 przypadki).
DZIAŁANIA CERT POLSKA
CERT Polska nie tylko rejestruje zgłoszenia incydentów bezpieczeństwa, ale podejmuje również działania poprawiające cyberbezpieczeństwo. Od marca 2020 r. CERT Polska prowadzi listę ostrzeżeń przed niebezpiecznymi domenami. Na listę wpisywane są domeny, które wprowadzają użytkowników w błąd i wyłudzają od nich dane osobowe. Domenę może zgłosić każdy poprzez skorzystanie z formularza elektronicznego.
Zgłaszanie incydentów do CERT Polska jest możliwe również poprzez dedykowany do tego numer telefonu. W minionym roku oprócz działającego do tej pory numeru 799 448 084 uruchomiono nowy, łatwy do zapamiętania – 8080. Na oba numery można przekazywać (poprzez opcję przekaż/prześlij dalej) podejrzane wiadomości SMS w celu ich weryfikacji przez zespół CERT Polska.
ZGŁASZANIE INCYDENTÓW
Można przypuszczać, że wzrost liczby zgłoszeń oraz rejestrowanych incydentów cyberbezpieczeństwa wynika m.in. ze zwiększającej się świadomości społeczeństwa na temat zagrożeń. Coraz częściej w mediach emitowane są spoty informujące o potencjalnych zagrożeniach i sposobie ich zgłaszania.
Jeśli zgłoszenie ma miejsce w ramach organizacji należy zgłosić je do osoby odpowiedzialnej za bezpieczeństwo lub przełożonego. Pamiętaj, aby nie zgłaszać samodzielnie firmowych incydentów cyberbezpieczeństwa osobom spoza organizacji.
Natomiast w przypadku incydentu związanego z życiem prywatnym można zgłosić go do CERT Polska poprzez:
- Formularz na stronie internetowej,
- Formularz dedykowany podejrzanym domenom,
- Numer telefonu 799 448 084 lub 8080,
- Połączenie telefoniczne na numer +48 22 380 82 74 (infolinia jest czynna w dni robocze, w godz. 08:30 – 16:30),
- Adres e-mail: cert@cert.pl,
- Pocztę tradycyjną na adres ul. Kolska 12, 01-045 Warszawa.